Sécurité : Microsoft annonce un Patch Tuesday léger pour septembre

Hinault Romaric · 10/09/2012, 12h38

Sécurité : Microsoft annonce un Patch Tuesday léger pour septembre
la prochaine mise à jour invalidera les certificats signés avec des clés RSA courtes

Le Patch Tuesday survient le deuxième mardi de chaque mois ; Microsoft publie des correctifs de sécurité à destination de ses clients. Les bulletins sont qualifiés Faible, Modéré, Important ou Critique.

Pour le mois de septembre, cette mise à jour de sécurité sera très légère avec seulement deux bulletins de sécurité qualifiés d'importants pour l’environnement de développement Visual Studio et l’outil d’administration et de déploiement de logiciels System Center Configuration Manager.

Les bulletins corrigent des vulnérabilités pouvant entrainer une élévation de privilèges pour un utilisateur connecté.

Contrairement aux deux derniers mois qui ont eu chacun neuf bulletins de sécurité, cette mise à jour modeste permettra aux administrateurs de souffler un peu et se préparer pour le prochain Patch Tuesday du mois d’octobre.

La mise à jour qui sera publiée le mois prochain via Windows Update pour tous les systèmes Windows, invalidera tous les certificats dont la longueur de la clé RSA est inférieure à 1 024 bits.

Ce changement fait partie d’une opération de renforcement de l’infrastructure de Windows, suite à la découverte au mois de mai que le malware Flame utilisait de manière détournée les certificats signés par Microsoft.

Le blocage des certificats signés avec des clés courtes avait été annoncé en juin par Microsoft, qui avait par la suite publié une mise à jour optionnelle en août, qui sera appliquée à tous les utilisateurs de Windows le mois prochain

Les administrateurs sont donc invités de profiter de cette période calme pour mettre à jour les certificats signés avec les clés courtes sur leurs systèmes pour éviter des problèmes généralisés (installation incorrecte des applications et contrôles ActiveX signés avec une clé de moins de 1 024 bits, blocage par Internet Explorer des sites utilisant des certificats SSL signés avec des clés courtes, etc.).

Source : Annonce Microsoft

10/09/2012, 12h38	#1
Hinault Romaric Responsable Actualités Hinault Romaric Consultant Inscription : janvier 2007 Messages : 2 833 Détails du profil Informations personnelles : Nom : Hinault Romaric Localisation : Cameroun Informations professionnelles : Activité : Consultant Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : janvier 2007 Messages : 2 833 Points : 37 590 Points : 37 590	Sécurité : Microsoft annonce un Patch Tuesday léger pour septembre Sécurité : Microsoft annonce un Patch Tuesday léger pour septembre la prochaine mise à jour invalidera les certificats signés avec des clés RSA courtes Le Patch Tuesday survient le deuxième mardi de chaque mois ; Microsoft publie des correctifs de sécurité à destination de ses clients. Les bulletins sont qualifiés Faible, Modéré, Important ou Critique. Pour le mois de septembre, cette mise à jour de sécurité sera très légère avec seulement deux bulletins de sécurité qualifiés d'importants pour l’environnement de développement Visual Studio et l’outil d’administration et de déploiement de logiciels System Center Configuration Manager. Les bulletins corrigent des vulnérabilités pouvant entrainer une élévation de privilèges pour un utilisateur connecté. Contrairement aux deux derniers mois qui ont eu chacun neuf bulletins de sécurité, cette mise à jour modeste permettra aux administrateurs de souffler un peu et se préparer pour le prochain Patch Tuesday du mois d’octobre. La mise à jour qui sera publiée le mois prochain via Windows Update pour tous les systèmes Windows, invalidera tous les certificats dont la longueur de la clé RSA est inférieure à 1 024 bits. Ce changement fait partie d’une opération de renforcement de l’infrastructure de Windows, suite à la découverte au mois de mai que le malware Flame utilisait de manière détournée les certificats signés par Microsoft. Le blocage des certificats signés avec des clés courtes avait été annoncé en juin par Microsoft, qui avait par la suite publié une mise à jour optionnelle en août, qui sera appliquée à tous les utilisateurs de Windows le mois prochain Les administrateurs sont donc invités de profiter de cette période calme pour mettre à jour les certificats signés avec les clés courtes sur leurs systèmes pour éviter des problèmes généralisés (installation incorrecte des applications et contrôles ActiveX signés avec une clé de moins de 1 024 bits, blocage par Internet Explorer des sites utilisant des certificats SSL signés avec des clés courtes, etc.). Source : Annonce Microsoft __________________ Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire Mon blog Mes articles En posant correctement votre problème, on trouve la moitié de la solution
	20

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email