Bulletin d'alerte Microsoft

06 septembre 2002 à 09h19
0
Microsoft vient d'identifier une faille de sécurité critique dans les logiciels suivants: Windows 98/98SE, Windows Me, Windows NT 4.0 (y compris Terminal Server), Windows 2000, Windows XP, Office pour Mac, Internet Explorer pour Mac & Outlook Express pour Mac.

Il semblerait que l'API CryptoAPI utilisée pour valider les certificats d'authenticité émis par les sites Web ne vérifie pas le champ 'Basic Constraints' ce qui peut permettre, à une personne mal intentionnée en possession d'un certificat de type 'end-entity', de créer un faux certificat secondaire qui sera validé par le système ouvrant ainsi les portes de la machine aux hackers.

Pas de panique cependant, puisque d'après les experts, cette méthode au demeurant fort complexe, n'a jusqu'alors jamais été utilisée. En outre Microsoft vient de publier la majorité des patchs corrigeant cette faille sur cette page.

Le patch éliminant définitivement cette faille majeure est dores et déjà disponible en français pour Windows XP ici (485Ko).
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Trust encore et toujours...
Premier graveur DVD multiformats lancé
Evolution en douceur chez Pioneer
MAXDATA lance une nouvelle série de portables
Nouveaux Detonator la semaine prochaine ?
Wanadoo et BeWAN main dans la main pour l'ADSL
Partenariat entre Bewan, constructeur de modems ADSL, et Wanadoo
Musiwave trouve 4 M€ pour s'imposer dans les services musicaux
MMS : Orange signe avec Ericsson, Bouygues se lance le 16/09
Easyconnect lance un nouveau forfait ADSL comprenant un routeur pour le partage de connexion à Inter
Haut de page