MS09-056 : Des vulnérabilités dans CryptoAPI peuvent permettre l'usurpation d'identité

INTRODUCTION

Microsoft a publié le bulletin de sécurité MS09-056. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir une assistance pour cette mise à jour de sécurité

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international Microsoft à l'adresse suivante :

http://support.microsoft.com/common/international.aspx?rdpath=4 Les clients d'Amérique du Nord peuvent également accéder instantanément à une assistance gratuite illimitée par messagerie électronique ou à une assistance individuelle illimitée sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/oas/default.aspx?&prid=7552 Pour les entreprises, l'assistance relative aux mises à jour de sécurité se fait via les contacts habituels de support.

Plus d'informations

Problèmes courants affectant cette mise à jour de sécurité


  • Après l'installation de cette mise à jour sur un ordinateur qui exécute le client System Center Configuration Manager 2007 Service Pack 1 (SP1) ou System Center Configuration Manager 2007 Service Pack 2 (SP2), la migration de l'état de l'utilisateur peut échouer.

    Pour plus d'informations sur la procédure de résolution de ce problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

    977203 La migration de l'état de l'utilisateur échoue sur un client SCCM 2007 Service Pack 1 ou SCCM 2007 Service Pack 2 après l'installation de la mise à jour de sécurité 974571

  • Les services requis par Communications Server ne se lancent pas après que vous avez installé cette mise à jour et redémarré un ordinateur qui exécute l'une des versions suivantes de Communications Server :

    • Live Communications Server 2005 (LCS)

    • Live Communications Server 2005 SP1

    • Office Communications Server 2007 Enterprise Edition (OCS)

    • Office Communications Server 2007 Standard Edition

    • Office Communications Server 2007 R2 Standard Edition

    • Office Communications Server 2007 R2 Standard Edition

    • Office Communicator 2007 Uniquement la version d'évaluation*

    • Office Communicator 2007 R2 Uniquement la version d'évaluation*

    • Office Communicator 2005 Uniquement la version d'évaluation*

    *La version sous licence de cette application n'est pas concernée par ce problème connu. Seuls les clients d'Office Communicator en période d'évaluation de 180 jours sont concernés par le problème.





    Lorsque ce problème survient, les événements d'erreur suivants sont enregistrés dans les journaux de l'application dans l'observateur d'événements des serveurs concernés :

    • Live Communications Server 2005


      Type de l'événement : Erreur
      Source de l'événement : Live Communications Server
      Catégorie de l'événement : (1000)
      ID évén. : 12290
      Date : Date
      Heure : Heure
      Utilisateur : N/D
      Ordinateur : Ordinateur
      Description :
      La période d'évaluation de Microsoft Office Live Communication Server 2005 a expiré. Téléchargez la version finale du produit et mettez à niveau vers la version finale en exécutant setup.exe.

    • Office Communications Server 2007


      Nom du journal : Office Communications Server
      Source : OCS Server
      Date : Date
      ID évén. : 12290
      Catégorie de tâche : (1000)
      Niveau : Erreur
      Mots clés : Classique
      Utilisateur : N/D
      Ordinateur : Ordinateur
      Description :
      La période d'évaluation de Microsoft Office Communications Server 2007 R2 a expiré. Mettez à niveau la version d'évaluation vers la version finale du produit.




      Nom du journal : Office Communications Server
      Source : OCS Server
      Date : Date
      ID évén. : 12299
      Catégorie de tâche : (1000)
      Niveau : Erreur
      Mots clés : Classique
      Utilisateur : N/D
      Ordinateur : Ordinateur
      Description :
      Le service est en cours de fermeture en raison d'une erreur interne.


      Error Code: C3E93C23 (SIPPROXY_E_INVALID_INSTALLATION_DATA)
      Cause : Vérifiez les entrées précédentes dans le journal des événements pour connaître le motif de l'échec.
      Solution :
      Vérifiez les entrées précédentes du journal des événements et résolvez-les. Redémarrez le serveur. Si le problème persiste, contactez les services de Support technique Microsoft (PSS).







    Lorsque ce problème survient, les services requis se comportent comme si une version d'évaluation du produit arrivée à expiration est installée. Ce comportement affecte l'ensemble de Communications Server Enterprise Edition qui est hébergé par le ou les serveurs concernés.

    Les clients qui n'utilisent pas de serveur OCS ou LCS ne sont pas concernés par ce problème et peuvent l'ignorer.

    Les clients qui ont déployé le produit OCS ou LCS sur un serveur doivent évaluer le risque de prendre la décision d'installer ou non la mise à jour de sécurité sur ce serveur. Ces utilisateurs doivent consulter fréquemment cet article de la Base de connaissances car il est mis à jour dès que des informations complémentaires et une solution sont disponibles.



  • Si vous déployez le rôle Standard Edition sur une nouvelle installation de n'importe quelle version d'Office Communications Server, l'activation échoue si la mise à jour de sécurité 974571 est installée. Pour résoudre ce problème, appliquez ce correctif, puis exécutez à nouveau l'activation. En cas d'échec de l'activation, l'événement d'avertissement suivant est enregistré dans le journal Office Communications Server dans l'Observateur d'événements des serveurs concernés.

    Le même événement apparaît en cas d'échec dans le journal Activate Standard Edition Server :

  • Problèmes avec les services de certificat de Windows 2000 et MS09-056


    Des certificats de carte à puce émis par l'autorité de certification de Windows 2000 dans laquelle l'UPN de l'utilisateur est vide peuvent contenir un nom SAN dont le format n'est pas correct et dans lequel un caractère NULL supplémentaire est intégré.


    Après l'installation de MS09-056 sur des contrôleurs de domaine dans le domaine, ces cartes à puce sont rejetées lors des tentatives d'ouverture de session. Les contrôleurs de domaine commencent à rejeter leur SAN après l'installation de MS09-056.



    Pour résoudre le problème, émettez à nouveau les cartes à puce des utilsateurs concernés. Si une autorité de certification de Windows 2000 est utilisée pour émettre les nouveaux certificats de carte à puce, le nom UPN des utilisateurs concernés doit être rempli avant l'émission des cartes à puce.



Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la traduction ?

Qu’est-ce qui a affecté votre expérience ?

Avez-vous d’autres commentaires ? (Facultatif)

Nous vous remercions pour vos commentaires.

×