MS15-121 : Mise à jour de sécurité pour Schannel afin de résoudre les problèmes d'usurpation : 10 novembre 2015

Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

Résumé


Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité permettrait une usurpation d'identité si un attaquant procédait à une attaque d'interception (MiTM) entre un client et un serveur légitime.

Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-121.

Plus d'informations


Important
  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Nous vous recommandons d'installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.

Problèmes connus dans cette mise à jour de sécurité

  • 3144474 Le pool d'applications TFS et Certreq.exe se bloquent après l'installation de la mise à jour de sécurité 3081320 dans Windows Server 2012 R2
  • Cette mise à jour apporte des modifications nécessaires pour l'extension TLS (Transport Layer Security) Extended Master Secret. Ces modifications vont à l'encontre de tous les fournisseurs SSL CNG (Cryptographic Next Generation). Nous vous recommandons de contacter votre revendeur pour mettre à jour vos fournisseurs SSL CNG. En attendant, pour contourner ce problème, vous pouvez modifier le Registre pour désactiver l'extension Extended Master Secret.


    Avertissement Cette solution de contournement ne doit être utilisée que comme mesure temporaire jusqu'à la mise à jour de vos fournisseurs SSL CNG. Cette solution de contournement désactive la mise à jour de sécurité et supprime par conséquent la protection fournie par cette mise à jour de sécurité. Cette solution de contournement n'est pas recommandée ; nous vous indiquons toutefois la marche à suivre si vous souhaitez l'appliquer. Vous assumez l'ensemble des risques liés à cette solution de contournement.


    Pour plus d'informations, visitez la page web de Microsoft suivante :
    ImportantCette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de sécurité, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d’informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
    322756 Procédure de sauvegarde et de restauration du Registre dans Windows
    Pour effectuer ces modifications dans le Registre, procédez comme suit :
    1. Cliquez sur Démarrer, puis sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.
    2. Recherchez la sous-clé de Registre suivante et cliquez dessus :
      HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel
    3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
      • Pour l'ordinateur qui reçoit la demande de connexion, tapez DisableServerExtendedMasterSecret : REG_DWORD comme nom pour la valeur DWORD, puis appuyez sur Entrée.
      • Pour l'ordinateur qui initie la demande de connexion, tapez DisableClientExtendedMasterSecret : REG_DWORD comme nom pour la valeur DWORD, puis appuyez sur Entrée.
    4. Cliquez avec le bouton droit sur la nouvelle entrée DWORD, puis cliquez sur Modifier.
    5. Tapez 1 (ou une autre valeur différente de zéro) dans la zone Données de la valeur afin de désactiver l'extension TLS.
    Remarque Vous ne devez pas redémarrer l'ordinateur après avoir modifié les paramètres du Registre DisableClientExtendedMasterSecret. Toutefois, vous devez redémarrer l'ordinateur si vous supprimez les paramètres du Registre DisableClientExtendedMasterSecret.

Procédure d'obtention et d'installation de la mise à jour


Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, consultez l'article
Recevez automatiquement les mises à jour.

Remarque Pour Windows RT et Windows RT 8.1, cette mise à jour est disponible via Windows Update uniquement.

Plus d'informations