IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Sécurité : Patch Tuesday léger pour septembre
La prochaine mise à jour invalidera les certificats signés avec des clés RSA courtes

Le , par Hinault Romaric

25PARTAGES

2  0 
Le Patch Tuesday survient le deuxième mardi de chaque mois ; Microsoft publie des correctifs de sécurité à destination de ses clients. Les bulletins sont qualifiés Faible, Modéré, Important ou Critique.

Pour le mois de septembre, cette mise à jour de sécurité sera très légère avec seulement deux bulletins de sécurité qualifiés d'importants pour l’environnement de développement Visual Studio et l’outil d’administration et de déploiement de logiciels System Center Configuration Manager.

Les bulletins corrigent des vulnérabilités pouvant entrainer une élévation de privilèges pour un utilisateur connecté.

Contrairement aux deux derniers mois qui ont eu chacun neuf bulletins de sécurité, cette mise à jour modeste permettra aux administrateurs de souffler un peu et se préparer pour le prochain Patch Tuesday du mois d’octobre.

La mise à jour qui sera publiée le mois prochain via Windows Update pour tous les systèmes Windows, invalidera tous les certificats dont la longueur de la clé RSA est inférieure à 1 024 bits.

Ce changement fait partie d’une opération de renforcement de l’infrastructure de Windows, suite à la découverte au mois de mai que le malware Flame utilisait de manière détournée les certificats signés par Microsoft.

Le blocage des certificats signés avec des clés courtes avait été annoncé en juin par Microsoft, qui avait par la suite publié une mise à jour optionnelle en août, qui sera appliquée à tous les utilisateurs de Windows le mois prochain

Les administrateurs sont donc invités de profiter de cette période calme pour mettre à jour les certificats signés avec les clés courtes sur leurs systèmes pour éviter des problèmes généralisés (installation incorrecte des applications et contrôles ActiveX signés avec une clé de moins de 1 024 bits, blocage par Internet Explorer des sites utilisant des certificats SSL signés avec des clés courtes, etc.).

Source : Annonce Microsoft

Une erreur dans cette actualité ? Signalez-nous-la !