Bulletin d'alerte Microsoft

Par Julien
le 06 septembre 2002 à 09h19
0
Microsoft vient d'identifier une faille de sécurité critique dans les logiciels suivants: Windows 98/98SE, Windows Me, Windows NT 4.0 (y compris Terminal Server), Windows 2000, Windows XP, Office pour Mac, Internet Explorer pour Mac & Outlook Express pour Mac.

Il semblerait que l'API CryptoAPI utilisée pour valider les certificats d'authenticité émis par les sites Web ne vérifie pas le champ 'Basic Constraints' ce qui peut permettre, à une personne mal intentionnée en possession d'un certificat de type 'end-entity', de créer un faux certificat secondaire qui sera validé par le système ouvrant ainsi les portes de la machine aux hackers.

Pas de panique cependant, puisque d'après les experts, cette méthode au demeurant fort complexe, n'a jusqu'alors jamais été utilisée. En outre Microsoft vient de publier la majorité des patchs corrigeant cette faille sur cette page.

Le patch éliminant définitivement cette faille majeure est dores et déjà disponible en français pour Windows XP ici (485Ko).
Modifié le 01/06/2018 à 15h36
Mots-clés :
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

Uber lance son service de location de sous-marin en Australie
La multiplication des très grands nombres réinventée... et bientôt dans nos ordinateurs ?
Kung Fury 2 mettra en scène Arnold Schwarzenegger et Michael Fassbender
IBM :
Une IA créée par Google prouve plus de 1200 théorèmes mathématiques
Apex Legends n'en finit plus de chuter
Le stockage gratuit de Samsung Cloud passe de 15 à 5 Go
Facebook : 2 milliards de comptes supprimés en 2019
Les Google Glass 2 sont disponibles pour les entreprises
Audi se connecte aux feux de circulation en Europe, deux ans après les US
scroll top