Avis de sécurité Microsoft : Des certificats numériques frauduleux peuvent permettre l'usurpation d'identité

Traductions disponibles Traductions disponibles
Numéro d'article: 2616676 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Microsoft a publié un avis de sécurité concernant ce problème à l'attention des informaticiens. Cette mise à jour est publiée pour toutes les versions prises en charge de Microsoft Windows. La mise à jour révoque la fiabilité des certificats racines DigiNotar suivants en les stockant dans le magasin de certificats non fiables Microsoft :
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA émis par Entrust (2 certificats)
  • DigiNotar Services 1024 CA émis par Entrust
  • DigiNotar Cyber CA émis par GTE CyberTrust (3 certificats)
Celui-ci contient des informations supplémentaires relatives à la sécurité. Pour afficher cet avis de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/security/advisory/2607712

Plus d'informations

Informations relatives au téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package de mise à jour pour Windows 7 (KB2616676) maintenant.

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package de mise à jour pour Windows 7 pour systèmes x64 (KB2616676) maintenant.

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package de mise à jour pour Windows Server 2008 R2 pour systèmes Itanium (KB2616676) maintenant.

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package de mise à jour pour Windows Server 2008 R2 Édition x64 (KB2616676) maintenant.

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package de mise à jour pour Windows Vista (KB2616676) maintenant.

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package de mise à jour pour Windows Vista pour systèmes x64 (KB2616676) maintenant.

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package de mise à jour pour Windows Server 2008 (KB2616676) maintenant.

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package de mise à jour pour Windows Server 2008 pour systèmes Itanium (KB2616676) maintenant.

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package de mise à jour pour Windows Server 2008 Édition x64 (KB2616676) maintenant.

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package de mise à jour pour Windows XP (KB2616676) maintenant.

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package de mise à jour pour Windows XP Édition x64 (KB2616676) maintenant.

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package de mise à jour pour Windows Server 2003 (KB2616676) maintenant.

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package de mise à jour pour Windows Server 2003 pour systèmes Itanium (KB2616676) maintenant.

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package de mise à jour pour Windows Server 2003 Édition x64 (KB2616676) maintenant.

Date de publication : 19 septembre 2011

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Problèmes connus

  • Nous avons terminé d'étudier le problème avec la mise à jour 2616676 pour tous les systèmes Windows Server 2003 et Windows XP.

    Avant le 19 septembre 2011, les versions de la mise à jour 2616676 pour Windows XP et Windows Server 2003 ne contenaient que les six derniers certificats numériques contresignés par GTE et Entrust. Ces versions de la mise à jour ne contenaient pas les certificats numériques inclus dans la mise à jour 2607712 ou 2524375. La mise à jour 2616676 précédait également à tort la mise à jour 2607712. Par conséquent, avant le 19 septembre 2011, si vous installiez la mise à jour 2616676 sans avoir préalablement installé la mise à jour 2607712 ou 2524375, votre système n'était pas protégé contre l'utilisation de certificats numériques frauduleux, comme décrit dans l'avis de sécurité 2607712.

    Le 19 septembre 2011, nous avons republié la mise à jour 2616676 pour résoudre ce problème. Si vous exécutez Windows XP ou Windows Server 2003 et n'avez pas appliqué les mises à jour 2524375, 2607712 et 2616676, vous devriez installer la mise à jour cumulative 2616676.

    Les mises à jour automatiques sont activées sur la plupart des systèmes. Si les mises à jour automatiques sont activées sur votre système, vous ne devez effectuer aucune opération, car la mise à jour 2616676 est installée automatiquement si des certificats sont manquants dans le magasin de certificats non fiables Microsoft. La mise à jour 2616676 n'est pas reproposée aux systèmes sur lesquels les mises à jour 2524375, 2607712 et 26116676 ont déjà été installées.

    Toutes les versions de Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2008 R2 ne sont pas concernées par ce problème.
  • Un redémarrage est obligatoire pour toutes les éditions de Windows XP et de Windows Server 2003.
  • Un redémarrage est obligatoire pour toutes les éditions de Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2008 R2. L'installateur arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Si ce problème se produit, vous recevez un message vous invitant à redémarrer.
  • Le gouvernement néerlandais dispose d'informations supplémentaires sur cet incident et l'utilisation de tous les certificats DigiNotar. Pour plus d'informations, visitez le site Web tiers suivant :
    http://www.logius.nl
    Microsoft fournit des informations relatives aux contacts tiers afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.
  • Certains clients de Windows Server 2003 peuvent également remarquer que deux certificats SHA2 sont manquants. Les empreintes de ces certificats sont les suivantes :
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Ces certificats sont manquants, car, par défaut, Windows Server 2003 ne prend pas en charge les certificats SHA2. Ces certificats ne sont installés que sur les systèmes sur lesquels la mise à jour 928297 est installée.

Propriétés

Numéro d'article: 2616676 - Dernière mise à jour: jeudi 22 septembre 2011 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows 7 Service Pack 1 sur le système suivant
    • Windows 7 Entreprise
    • Windows 7 Professionnel
    • Windows 7 Édition Integrale
    • Windows 7 Édition Familiale Premium
    • Windows 7 Édition Familiale Basique
  • Windows 7 Entreprise
  • Windows 7 Professionnel
  • Windows 7 Édition Integrale
  • Windows 7 Édition Familiale Premium
  • Windows 7 Édition Familiale Basique
  • Windows Server 2008 R2 Service Pack 1 sur le système suivant
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 sur le système suivant
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 sur le système suivant
    • Windows Vista Professionnel
    • Windows Vista Entreprise
    • Windows Vista Édition Familiale Basique
    • Windows Vista Édition Familiale Premium
    • Windows Vista Starter
    • Windows Vista Édition Intégrale
    • Windows Vista Entreprise 64 bits
    • Windows Vista Édition Familiale Basique 64 bits
    • Windows Vista Édition Familiale Premium 64 bits
    • Windows Vista Édition Intégrale 64 bits
    • Windows Vista Professionnel 64 bits
  • Windows Vista Service Pack 1 sur le système suivant
    • Windows Vista Professionnel
    • Windows Vista Entreprise
    • Windows Vista Édition Familiale Basique
    • Windows Vista Édition Familiale Premium
    • Windows Vista Starter
    • Windows Vista Édition Intégrale
    • Windows Vista Entreprise 64 bits
    • Windows Vista Édition Familiale Basique 64 bits
    • Windows Vista Édition Familiale Premium 64 bits
    • Windows Vista Édition Intégrale 64 bits
    • Windows Vista Professionnel 64 bits
  • Microsoft Windows Server 2003 Service Pack 2 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
Mots-clés : 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com