Microsoft Home Page

Connexion

Select the product you need help with

Avis de s�curit� Microsoft�: Des certificats num�riques frauduleux peuvent permettre l'usurpation d'identit�

Num�ro d'article: 2616676 - Voir les produits auxquels s'applique cet article

Agrandir tout | R�duire tout

Sommaire

INTRODUCTION

Microsoft a publi� un avis de s�curit� concernant ce probl�me � l'attention des informaticiens. Cette mise � jour est publi�e pour toutes les versions prises en charge de Microsoft Windows. La mise � jour r�voque la fiabilit� des certificats racines DigiNotar suivants en les stockant dans le magasin de certificats non fiables Microsoft�:

DigiNotar Root CA
DigiNotar Root CA G2
DigiNotar PKIoverheid CA Overheid
DigiNotar PKIoverheid CA Organisatie - G2
DigiNotar PKIoverheid CA Overheid en Bedrijven
DigiNotar Root CA �mis par Entrust (2�certificats)
DigiNotar Services 1024 CA �mis par Entrust
DigiNotar Cyber CA �mis par GTE CyberTrust (3�certificats)

Celui-ci contient des informations suppl�mentaires relatives � la s�curit�. Pour afficher cet avis de s�curit�, reportez-vous au site Web de Microsoft � l'adresse suivante�:

http://technet.microsoft.com/fr-fr/security/advisory/2607712

(http://technet.microsoft.com/fr-fr/security/advisory/2607712)

Retour au d�but | Envoyer des commentaires

Plus d'informations

Informations relatives au t�l�chargement

Vous pouvez t�l�charger les fichiers suivants � partir du Centre de t�l�chargement Microsoft�:

R�duire cette imageAgrandir cette image

T�l�charger

T�l�charger le package de mise � jour pour Windows�7 (KB2616676) maintenant.

(http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=a93139a6-cc58-445c-bb63-59219e51cf6f&displaylang=fr)

R�duire cette imageAgrandir cette image

T�l�charger

T�l�charger le package de mise � jour pour Windows�7 pour syst�mes x64 (KB2616676) maintenant.

(http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=122a6092-8930-430b-84ea-3bebdba0aa0b&displaylang=fr)

R�duire cette imageAgrandir cette image

T�l�charger

T�l�charger le package de mise � jour pour Windows Server�2008 R2 pour syst�mes Itanium (KB2616676) maintenant.

(http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=b6bd9583-e6ca-4317-a673-5d6f0f0356d0&displaylang=fr)

R�duire cette imageAgrandir cette image

T�l�charger

T�l�charger le package de mise � jour pour Windows Server�2008 R2 �dition�x64 (KB2616676) maintenant.

(http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=f9b653fc-47cc-404f-b9df-8124d25d3a99&displaylang=fr)

R�duire cette imageAgrandir cette image

T�l�charger

T�l�charger le package de mise � jour pour Windows Vista (KB2616676) maintenant.

(http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=5ce648d9-b131-40b4-a372-cd4280bad081&displaylang=fr)

R�duire cette imageAgrandir cette image

T�l�charger

T�l�charger le package de mise � jour pour Windows Vista pour syst�mes x64 (KB2616676) maintenant.

(http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=c9af8e4b-d99d-4dea-8218-c6d45565942e&displaylang=fr)

R�duire cette imageAgrandir cette image

T�l�charger

T�l�charger le package de mise � jour pour Windows Server�2008 (KB2616676) maintenant.

(http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=e24482c1-d7e4-438b-b749-1f37361d46dd&displaylang=fr)

R�duire cette imageAgrandir cette image

T�l�charger

T�l�charger le package de mise � jour pour Windows Server�2008 pour syst�mes Itanium (KB2616676) maintenant.

(http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=b75b3dc8-e14f-4e25-8003-d4068003a9b5&displaylang=fr)

R�duire cette imageAgrandir cette image

T�l�charger

T�l�charger le package de mise � jour pour Windows Server�2008 �dition�x64 (KB2616676) maintenant.

(http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=03ea92be-52fb-480b-b09d-0ac82b7ec332&displaylang=fr)

R�duire cette imageAgrandir cette image

T�l�charger

T�l�charger le package de mise � jour pour Windows XP (KB2616676) maintenant.

(http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=fa504496-3e52-4bd8-b77c-2f25ab79bc10&displaylang=fr)

R�duire cette imageAgrandir cette image

T�l�charger

T�l�charger le package de mise � jour pour Windows XP �dition�x64 (KB2616676) maintenant.

(http://www.microsoft.com/downloads/details.aspx?FamilyId=a2d120a9-8681-49ee-9f32-fa9b877ca88e)

R�duire cette imageAgrandir cette image

T�l�charger

T�l�charger le package de mise � jour pour Windows Server�2003 (KB2616676) maintenant.

(http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=915a067b-6bc5-4fef-a826-e7fe8e0f9b97&displaylang=fr)

R�duire cette imageAgrandir cette image

T�l�charger

T�l�charger le package de mise � jour pour Windows Server�2003 pour syst�mes Itanium (KB2616676) maintenant.

(http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=4b33f9a5-d52e-4fb3-88ae-ec63a24018cf&displaylang=fr)

R�duire cette imageAgrandir cette image

T�l�charger

T�l�charger le package de mise � jour pour Windows Server�2003 �dition�x64 (KB2616676) maintenant.

(http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=621ff1db-341b-41d3-80b6-999dea4450a5&displaylang=fr)

Date de publication�: 19�septembre�2011

Pour plus d'informations sur la fa�on de t�l�charger des fichiers du Support technique Microsoft, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft�:

(http://support.microsoft.com/kb/119591/fr/ )

Comment faire pour obtenir des fichiers de support technique Microsoft aupr�s des services en ligne

Microsoft a analys� ce fichier en vue de d�tecter la pr�sence de virus. Microsoft a utilis� les logiciels de d�tection de virus les plus r�cents disponibles � la date de publication de ce fichier. Le fichier est conserv� sur des serveurs s�curis�s, emp�chant toute modification non autoris�e du fichier.

Probl�mes connus

Nous avons termin� d'�tudier le probl�me avec la mise � jour�2616676 pour tous les syst�mes Windows Server�2003 et Windows XP.

Avant le 19�septembre�2011, les versions de la mise � jour�2616676 pour Windows XP et Windows Server�2003 ne contenaient que les six derniers certificats num�riques contresign�s par GTE et Entrust. Ces versions de la mise � jour ne contenaient pas les certificats num�riques inclus dans la mise � jour�2607712 ou�2524375. La mise � jour�2616676 pr�c�dait �galement � tort la mise � jour�2607712. Par cons�quent, avant le 19�septembre�2011, si vous installiez la mise � jour�2616676 sans avoir pr�alablement install� la mise � jour�2607712 ou�2524375, votre syst�me n'�tait pas prot�g� contre l'utilisation de certificats num�riques frauduleux, comme d�crit dans l'avis de s�curit�2607712.

Le 19�septembre�2011, nous avons republi� la mise � jour�2616676 pour r�soudre ce probl�me. Si vous ex�cutez Windows XP ou Windows Server�2003 et n'avez pas appliqu� les mises � jour�2524375, 2607712 et�2616676, vous devriez installer la mise � jour cumulative�2616676.

Les mises � jour automatiques sont activ�es sur la plupart des syst�mes. Si les mises � jour automatiques sont activ�es sur votre syst�me, vous ne devez effectuer aucune op�ration, car la mise � jour�2616676 est install�e automatiquement si des certificats sont manquants dans le magasin de certificats non fiables Microsoft. La mise � jour�2616676 n'est pas repropos�e aux syst�mes sur lesquels les mises � jour�2524375, 2607712 et�26116676 ont d�j� �t� install�es.

Toutes les versions de Windows Vista, Windows�7, Windows Server�2008 et Windows Server�2008 R2 ne sont pas concern�es par ce probl�me.
Un red�marrage est obligatoire pour toutes les �ditions de Windows XP et de Windows Server�2003.
Un red�marrage est obligatoire pour toutes les �ditions de Windows Vista, Windows�7, Windows Server�2008 et Windows Server�2008 R2. L'installateur arr�te les services requis, applique la mise � jour, puis red�marre les services. Toutefois, si les services requis ne peuvent pas �tre arr�t�s pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise � jour n�cessitera un red�marrage. Si ce probl�me se produit, vous recevez un message vous invitant � red�marrer.
Le gouvernement n�erlandais dispose d'informations suppl�mentaires sur cet incident et l'utilisation de tous les certificats DigiNotar. Pour plus d'informations, visitez le site Web tiers suivant�:
http://www.logius.nl
(http://www.logius.nl)
Microsoft fournit des informations relatives aux contacts tiers afin de vous aider � trouver un support technique. Ces informations peuvent �tre modifi�es sans pr�avis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les soci�t�s tierces.
Certains clients de Windows Server�2003 peuvent �galement remarquer que deux certificats SHA2 sont manquants. Les empreintes de ces certificats sont les suivantes�:
- 43D9BCB568E039D073A74A71D8511F7476089CC3
- 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
Ces certificats sont manquants, car, par d�faut, Windows Server�2003 ne prend pas en charge les certificats SHA2. Ces certificats ne sont install�s que sur les syst�mes sur lesquels la mise � jour�928297
(http://support.microsoft.com/kb/938397/fr)
est install�e.

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 2616676 - Derni�re mise � jour: jeudi 22 septembre 2011 - Version: 2.0

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Windows 7 Service Pack 1�sur le syst�me suivant

Windows 7 Entreprise
Windows 7 Professionnel
Windows 7 �dition Integrale
Windows 7 �dition Familiale Premium
Windows 7 �dition Familiale Basique

Windows 7 Entreprise
Windows 7 Professionnel
Windows 7 �dition Integrale
Windows 7 �dition Familiale Premium
Windows 7 �dition Familiale Basique
Windows Server 2008 R2 Service Pack 1�sur le syst�me suivant

Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter

Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter
Windows Server 2008 Service Pack 2�sur le syst�me suivant

Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008

Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008
Windows Vista Service Pack 2�sur le syst�me suivant

Windows Vista Professionnel
Windows Vista Entreprise
Windows Vista �dition Familiale Basique
Windows Vista �dition Familiale Premium
Windows Vista Starter
Windows Vista �dition Int�grale
Windows Vista Entreprise 64 bits
Windows Vista �dition Familiale Basique 64 bits
Windows Vista �dition Familiale Premium 64 bits
Windows Vista �dition Int�grale 64 bits
Windows Vista Professionnel 64 bits

Windows Vista Service Pack 1�sur le syst�me suivant

Windows Vista Professionnel
Windows Vista Entreprise
Windows Vista �dition Familiale Basique
Windows Vista �dition Familiale Premium
Windows Vista Starter
Windows Vista �dition Int�grale
Windows Vista Entreprise 64 bits
Windows Vista �dition Familiale Basique 64 bits
Windows Vista �dition Familiale Premium 64 bits
Windows Vista �dition Int�grale 64 bits
Windows Vista Professionnel 64 bits

Microsoft Windows Server 2003 Service Pack 2�sur le syst�me suivant

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Windows XP Service Pack 3�sur le syst�me suivant

Microsoft Windows XP �dition familiale
Microsoft Windows XP Professional

kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires

Envoyer des commentaires

Retour au d�but

Retour au d�but