Bulletin d'alerte Microsoft

Julien
06 septembre 2002 à 09h19
0
Microsoft vient d'identifier une faille de sécurité critique dans les logiciels suivants: Windows 98/98SE, Windows Me, Windows NT 4.0 (y compris Terminal Server), Windows 2000, Windows XP, Office pour Mac, Internet Explorer pour Mac & Outlook Express pour Mac.

Il semblerait que l'API CryptoAPI utilisée pour valider les certificats d'authenticité émis par les sites Web ne vérifie pas le champ 'Basic Constraints' ce qui peut permettre, à une personne mal intentionnée en possession d'un certificat de type 'end-entity', de créer un faux certificat secondaire qui sera validé par le système ouvrant ainsi les portes de la machine aux hackers.

Pas de panique cependant, puisque d'après les experts, cette méthode au demeurant fort complexe, n'a jusqu'alors jamais été utilisée. En outre Microsoft vient de publier la majorité des patchs corrigeant cette faille sur cette page.

Le patch éliminant définitivement cette faille majeure est dores et déjà disponible en français pour Windows XP ici (485Ko).
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Automobile : le gouvernement envisagerait un malus lié au poids des véhicules
L'adoption de Firefox en chute de 85%
La Model 3 échoue lors d'une démonstration de son système de freinage autonome
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
Le code source de Windows XP en fuite sur les réseaux
RTX 3080 : de nombreux bugs chez les premiers acheteurs de modèles custom (MàJ)
Quand Jean Castex avoue spontanément ne pas avoir téléchargé StopCovid
Annoncée lors du Battery Day, la Tesla Model S Plaid aura jusqu'à 840 km d'autonomie
RTX 3090 : NVIDIA calme les ardeurs des joueurs avant la sortie cet après-midi
Beyond Good & Evil 2 : une enquête lève le voile sur un développement chaotique
scroll top