Validation
de certificat défectueuse sous Windows et certains
logiciels Microsoft pour Mac (05/09/02)
MISE
A JOUR (21/11/02) : les correctifs diffusés le 05/09/02
pouvant générer des erreurs, les utilisateurs
sont invités à en télécharger
une nouvelle version qui corrige en plus une nouvelle variante
de la faille
RESUME
:
Une implémentation incorrecte de la norme X.509 dans
Windows et certains logiciels Microsoft pour Mac
peut permettre à une personne malveillante de mener
diverses attaques de type "spoofing", par exemple
en produisant un faux certificat lors d'une connexion sécurisée
à un site web ou en usurpant l’identité de l'expéditeur
dans un email pourtant signé numériquement.
LOGICIELS CONCERNES :
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Me
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 , Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Office for Mac
Microsoft Internet Explorer pour Mac
Microsoft Outlook Express pour Mac
CORRECTIF
:
Les
utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel
par l'intermédiaire du service WindowsUpdate
ou en téléchargeant le correctif sur le site
de l'éditeur. Pour information, voici les liens
directs vers les correctifs actuellement disponibles (pour
les autres, consulter le site de l'éditeur) :
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS02-050 (en anglais)
-> Internet
X.509 Public Key Infrastructure Certificate and CRL Profile
|