Le Patch Tuesday survient le deuxième mardi de chaque mois ; Microsoft publie des correctifs de sécurité à destination de ses clients. Les bulletins sont qualifiés Faible, Modéré, Important ou Critique.
Pour le mois de septembre, cette mise à jour de sécurité sera très légère avec seulement deux bulletins de sécurité qualifiés d'importants pour l’environnement de développement Visual Studio et l’outil d’administration et de déploiement de logiciels System Center Configuration Manager.
Les bulletins corrigent des vulnérabilités pouvant entrainer une élévation de privilèges pour un utilisateur connecté.
Contrairement aux deux derniers mois qui ont eu chacun neuf bulletins de sécurité, cette mise à jour modeste permettra aux administrateurs de souffler un peu et se préparer pour le prochain Patch Tuesday du mois d’octobre.
La mise à jour qui sera publiée le mois prochain via Windows Update pour tous les systèmes Windows, invalidera tous les certificats dont la longueur de la clé RSA est inférieure à 1 024 bits.
Ce changement fait partie d’une opération de renforcement de l’infrastructure de Windows, suite à la découverte au mois de mai que le malware Flame utilisait de manière détournée les certificats signés par Microsoft.
Le blocage des certificats signés avec des clés courtes avait été annoncé en juin par Microsoft, qui avait par la suite publié une mise à jour optionnelle en août, qui sera appliquée à tous les utilisateurs de Windows le mois prochain
Les administrateurs sont donc invités de profiter de cette période calme pour mettre à jour les certificats signés avec les clés courtes sur leurs systèmes pour éviter des problèmes généralisés (installation incorrecte des applications et contrôles ActiveX signés avec une clé de moins de 1 024 bits, blocage par Internet Explorer des sites utilisant des certificats SSL signés avec des clés courtes, etc.).
Source : Annonce Microsoft
Sécurité : Patch Tuesday léger pour septembre
La prochaine mise à jour invalidera les certificats signés avec des clés RSA courtes
Sécurité : Patch Tuesday léger pour septembre
La prochaine mise à jour invalidera les certificats signés avec des clés RSA courtes
Le , par Hinault Romaric
Une erreur dans cette actualité ? Signalez-nous-la !