Avis de sécurité Microsoft : Des certificats numériques frauduleux peuvent permettre l'usurpation d'identité

INTRODUCTION

Microsoft a publié un avis de sécurité concernant ce problème à l'intention des informaticiens. Cette mise à jour est publiée pour toutes les versions prises en charge de Microsoft Windows. Cette mise à jour révoque la fiabilité des certificats suivants en les stockant dans le magasin de certificats non fiables Microsoft :
  • *.google.com émis par *.EGO.GOV.TR
  •  e-islem.kktcmerkezbankasi.org émis par TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
  • *.EGO.GOV.TR émis par TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
Cette mise à jour remplace la mise à jour 2728973.

Celui-ci contient des informations supplémentaires relatives à la sécurité. Pour consulter cet avis de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :

Plus d'informations

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :


Mise à jour pour Windows XP et Windows Server 2003 (KB2798897)

Téléchargement Télécharger le package maintenant.

Mise à jour pour Windows Vista, Windows 7, Server 2008 et Server 2008 R2 (KB2798897)

Téléchargement Télécharger le package maintenant.

Mise à jour pour Windows 8 et Windows Server 2012 (KB2798897)

Téléchargement Télécharger le package maintenant.

Date de publication : 3 janvier 2013

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur la mise à jour

Outils et instructions de détection et de déploiement

Systems Management Server

Le tableau suivant présente le récapitulatif de détection et de déploiement de Systems Management Server (SMS) pour cette mise à jour.
LogicielsSystem Center Configuration Manager (toutes les versions prises en charge)
Windows XP Service Pack 3Oui
Windows XP Professionnel Édition x64 Service Pack 2Oui
Windows Server 2003 Service Pack 2Oui
Windows Server 2003 Édition x64 Service Pack 2Oui
Windows Server 2003 SP2 pour systèmes ItaniumOui
Windows Vista Service Pack 2Oui
Windows Vista Édition x64 Service Pack 2Oui
Windows Server 2008 pour systèmes 32 bits Service Pack 2Oui
Windows Server 2008 pour systèmes x64 Service Pack 2Oui
Windows Server 2008 pour systèmes Itanium Service Pack 2Oui
Windows 7 pour systèmes 32 bits et Windows 7 pour systèmes 32 bits Service Pack 1Oui
Windows 7 pour systèmes x64 et Windows 7 pour systèmes x64 Service Pack 1Oui
Windows Server 2008 R2 pour systèmes x64 et Windows Server 2008 R2 pour systèmes x64 Service Pack 1Oui
Windows Server 2008 R2 pour systèmes Itanium et Windows Server 2008 R2 pour systèmes Itanium Service Pack 1Oui
Windows 8 pour systèmes 32 bitsOui
Windows 8 pour systèmes 64 bitsOui
Windows RTOui
Windows Server 2012Oui

Déploiement de la mise à jour

Logiciel concerné

Pour plus d'informations sur la mise à jour spécifique à votre logiciel concerné, voir la section correspondant au système d'exploitation :

Toutes les éditions de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 et Windows Server 2012

Tableau de référence
Déploiement
Installation sans intervention de l'utilisateurPour toutes les éditions prises en charge de Windows XP :

rvkroots.exe /q
Installation sans redémarragePour toutes les éditions prises en charge de Windows XP :

rvkroots.exe /r:n
Nécessité d'un redémarrage
Redémarrage requis ?Cette mise à jour ne nécessite pas de redémarrage. L'installateur arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message vous invite à redémarrer l'ordinateur.
Informations sur la suppressionCette mise à jour ne peut pas être désinstallée.

Vérification de l'installation

Pour les systèmes qui n'utilisent pas l'outil de mise à jour automatique des certificats révoqués, dans le composant logiciel enfichable MMC Certificats, vérifiez que les certificats suivants ont été ajoutés au dossier Certificats non autorisés :
CertificatÉmis parThumbprint
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
Remarque Pour plus d'informations sur la procédure d'affichage de certificats à l'aide du composant logiciel enfichable MMC Certificats, voir l'article de MSDN, Comment : afficher des certificats à l'aide du composant logiciel enfichable MMC.

Windows RT

Des mises à jour sont disponibles pour Windows RT à partir de Windows Update uniquement.


Vérification de l'installation

Windows RT contient l'outil de mise à jour automatique des certificats révoqués (voir l'article de la Base de connaissances 2677070 ). Pour valider les certificats révoqués récemment et ajoutés à la liste de certificats de confiance, recherchez dans le journal des applications de l'Observateur d'événements une entrée qui présenterait les valeurs suivantes :
  • Source : CAPI2
  • Niveau : Informations
  • ID évén. : 4112
  • Description : Mise à jour automatique de la liste de certificats non autorisés datée du lundi 31 décembre 2012 (ou de plus tard).

INFORMATIONS SUR LES FICHIERS

La version anglaise de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et avec le paramètre actif en matière d'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Pour toutes les versions prises en charge de Windows
Propriétés

ID d'article : 2798897 - Dernière mise à jour : 16 janv. 2013 - Révision : 1

Commentaires