Mise à jour disponible pour révoquer les faux certificats Microsoft délivrés par VeriSign

Traductions disponibles Traductions disponibles
Numéro d'article: 293811 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F293811
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Résumé

En mars 2001, VeriSign, Inc. a annoncé avoir délivré deux certificats numériques à une personne qui avait prétendu être un employé de Microsoft. Ce problème a été traité en détail dans le bulletin de sécurité Microsoft MS01-017 . VeriSign a révoqué ces certificats et ils figurent sur la liste actuelle de révocation de certificats de VeriSign (CRL). Toutefois, parce que les certificats avec signature par code de VeriSign ne spécifient pas de point de distribution CRL (CDP), le mécanisme de vérification de CRL d'un navigateur ne peut pas repérer ni utiliser la CRL VeriSign. Microsoft a créé une mise à jour qui élimine ce problème. Le lot de mise à jour comprend une CRL qui contient les deux certificats, ainsi qu'un gestionnaire de révocation installable qui consulte la CRL sur l'ordinateur local plutôt que de tenter d'utiliser le mécanisme CDP.

Remarques importantes

  • Si vous effectuez la mise à niveau ou la réinstallation d'une version de Microsoft Internet Explorer ou de Windows, vous devrez réinstaller cette mise à jour. Vous devez aussi réinstaller cette mise à jour suite à la désinstallation d'un package IEAK, y compris une personnalisation de disque unique.

    REMARQUE : il n'est pas nécessaire de réinstaller cette mise à jour si vous mettez à niveau votre ordinateur vers Windows XP, Windows 2000 SP2 ou Internet Explorer 6.
  • Si vous choisissez d'utiliser manuellement une copie locale de la CRL de VeriSign plutôt que la CRL comprise dans la mise à jour, sachez que la version complète de la CRL de VeriSign n'est valable qu'à court terme et doit être actualisée chaque semaine.
  • Si vous avez installé la CRL complète de VeriSign manuellement avant d'installer cette mise à jour, vous devrez installer une nouvelle version de la CRL par la suite.
Pour plus d'informations sur ce problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
293818 Deux certificats numériques émis à tort par VeriSign présentent des risques d'attaque
Pour plus d'informations sur les procédures permettant de reconnaître ces faux certificats, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
293817 Procédure à suivre pour identifier des certificats de signature de code émis à tort par VeriSign
Pour plus d'informations sur la procédure à suivre pour révoquer l'état d'approbation de ces certificats, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
293816 Procédures pour déterminer si vous avez accepté un des faux certificats délivrés par VeriSign
Pour plus d'informations sur la suppression de VeriSign Commercial Software Publishers CA du magasin approuvé, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
293819 Procédure de suppression d'un certificat de source de l'enregistrement des sources sûres

Plus d'informations

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger Crlupd.exe maintenant
Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de Support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Cette mise à jour a été testée sur les systèmes d'exploitation suivants avec Internet Explorer 4.01 Service Pack 2, Internet Explorer 5.01 Service Pack 1 ou Service Pack 2 et Internet Explorer 5.5 Service Pack 1 :
  • Windows 95
  • Windows 98
  • Windows 98 Deuxième Édition
  • Windows Millennium Edition
  • Windows NT 4.0 Workstation SP4, SP5 ou SP6a
  • Windows NT 4.0 Server et Server, Édition Entreprise, SP4, SP5 ou SP6a
  • Windows NT 4.0 Server, Édition Terminal Server, SP4, SP5 ou SP6
  • Windows 2000 Professionnel, Server, Advanced Server ou Datacenter Server (version commerciale ou SP1)
REMARQUE : bien que cette mise à jour puisse être installée sur n'importe quelle version de Microsoft Internet Explorer, elle n'a été testée qu'avec les versions énumérées ci-dessus. La mise à jour ne fonctionnera pas si vous utilisez une version de Microsoft Internet Explorer antérieure à Internet Explorer 4.0. Microsoft recommande vivement d'effectuer la mise à niveau vers Internet Explorer 5 ou version ultérieure avant d'installer cette mise à jour.

Pour obtenir la version la plus récente de Microsoft Internet Explorer, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/windows/ie

Propriétés

Numéro d'article: 293811 - Dernière mise à jour: lundi 24 février 2014 - Version: 2.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Professionel
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Édition Entreprise
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Deuxième Édition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
Mots-clés : 
kbnosurvey kbarchive kbinfo kbgraphxlinkcritical msient msiew98 msiew95 kb3rdparty KB293811
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com