Avis de sécurité Microsoft : Des certificats numériques frauduleux peuvent permettre l'usurpation d'identité

INTRODUCTION

Microsoft a publié un avis de sécurité concernant ce problème à l'attention des informaticiens. Cette mise à jour est publiée pour toutes les versions prises en charge de Microsoft Windows. La mise à jour révoque la fiabilité des certificats racines DigiNotar suivants en les stockant dans le magasin de certificats non fiables Microsoft :
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA émis par Entrust (2 certificats)
  • DigiNotar Services 1024 CA émis par Entrust
  • DigiNotar Cyber CA émis par GTE CyberTrust (3 certificats)
Celui-ci contient des informations supplémentaires relatives à la sécurité. Pour afficher cet avis de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :

Plus d'informations

Informations relatives au téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Télécharger Télécharger le package de mise à jour pour Windows 7 (KB2616676) maintenant.

Télécharger Télécharger le package de mise à jour pour Windows 7 pour systèmes x64 (KB2616676) maintenant.

Télécharger Télécharger le package de mise à jour pour Windows Server 2008 R2 pour systèmes Itanium (KB2616676) maintenant.

Télécharger Télécharger le package de mise à jour pour Windows Server 2008 R2 Édition x64 (KB2616676) maintenant.

Télécharger Télécharger le package de mise à jour pour Windows Vista (KB2616676) maintenant.

Télécharger Télécharger le package de mise à jour pour Windows Vista pour systèmes x64 (KB2616676) maintenant.

Télécharger Télécharger le package de mise à jour pour Windows Server 2008 (KB2616676) maintenant.

Télécharger Télécharger le package de mise à jour pour Windows Server 2008 pour systèmes Itanium (KB2616676) maintenant.

Télécharger Télécharger le package de mise à jour pour Windows Server 2008 Édition x64 (KB2616676) maintenant.

Télécharger Télécharger le package de mise à jour pour Windows XP (KB2616676) maintenant.

Télécharger Télécharger le package de mise à jour pour Windows XP Édition x64 (KB2616676) maintenant.

Télécharger Télécharger le package de mise à jour pour Windows Server 2003 (KB2616676) maintenant.

Télécharger Télécharger le package de mise à jour pour Windows Server 2003 pour systèmes Itanium (KB2616676) maintenant.

Télécharger Télécharger le package de mise à jour pour Windows Server 2003 Édition x64 (KB2616676) maintenant.

Date de publication : 19 septembre 2011

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Problèmes connus

  • Nous avons terminé d'étudier le problème avec la mise à jour 2616676 pour tous les systèmes Windows Server 2003 et Windows XP.

    Avant le 19 septembre 2011, les versions de la mise à jour 2616676 pour Windows XP et Windows Server 2003 ne contenaient que les six derniers certificats numériques contresignés par GTE et Entrust. Ces versions de la mise à jour ne contenaient pas les certificats numériques inclus dans la mise à jour 2607712 ou 2524375. La mise à jour 2616676 précédait également à tort la mise à jour 2607712. Par conséquent, avant le 19 septembre 2011, si vous installiez la mise à jour 2616676 sans avoir préalablement installé la mise à jour 2607712 ou 2524375, votre système n'était pas protégé contre l'utilisation de certificats numériques frauduleux, comme décrit dans l'avis de sécurité 2607712.

    Le 19 septembre 2011, nous avons republié la mise à jour 2616676 pour résoudre ce problème. Si vous exécutez Windows XP ou Windows Server 2003 et n'avez pas appliqué les mises à jour 2524375, 2607712 et 2616676, vous devriez installer la mise à jour cumulative 2616676.

    Les mises à jour automatiques sont activées sur la plupart des systèmes. Si les mises à jour automatiques sont activées sur votre système, vous ne devez effectuer aucune opération, car la mise à jour 2616676 est installée automatiquement si des certificats sont manquants dans le magasin de certificats non fiables Microsoft. La mise à jour 2616676 n'est pas reproposée aux systèmes sur lesquels les mises à jour 2524375, 2607712 et 26116676 ont déjà été installées.

    Toutes les versions de Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2008 R2 ne sont pas concernées par ce problème.

  • Un redémarrage est obligatoire pour toutes les éditions de Windows XP et de Windows Server 2003.
  • Un redémarrage est obligatoire pour toutes les éditions de Windows Vista, Windows 7, Windows Server 2008 et Windows Server 2008 R2. L'installateur arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Si ce problème se produit, vous recevez un message vous invitant à redémarrer.
  • Le gouvernement néerlandais dispose d'informations supplémentaires sur cet incident et l'utilisation de tous les certificats DigiNotar. Pour plus d'informations, visitez le site Web tiers suivant : Microsoft fournit des informations relatives aux contacts tiers afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.
  • Certains clients de Windows Server 2003 peuvent également remarquer que deux certificats SHA2 sont manquants. Les empreintes de ces certificats sont les suivantes :
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Ces certificats sont manquants, car, par défaut, Windows Server 2003 ne prend pas en charge les certificats SHA2. Ces certificats ne sont installés que sur les systèmes sur lesquels la mise à jour 928297 est installée.
Propriétés

ID d'article : 2616676 - Dernière mise à jour : 22 sept. 2011 - Révision : 1

Commentaires