Avis de sécurité de Microsoft
Numéro : AV12-025
Date : 4 juin 2012
Objet
Le présent avis vise à attirer votre attention sur un avis de sécurité de Microsoft et sur la publication d'un correctif connexe pour révoquer un nombre de certificats numériques de Microsoft non autorisés.
Évaluation
Microsoft a publié l'avis suivant : Unauthorized Digital Certificates Could Allow Spoofing (2718704) (des certificats numériques non autorisés permettent l'usurpation).
L'avis signale que des certificats numériques non autorisés d'une autorité de certification de Microsoft sont utilisés pour usurper du contenu ou effectuer de l’hameçonnage ou des attaques de l’intercepteur.
Le problème touche toutes les versions prises en charge de Microsoft Windows.
Il convient de souligner que la grande majorité des utilisateurs ne sont pas exposés au risque et la plupart des logiciels antivirus à jour peuvent détecter les attaques effectuées au moyen de ce maliciel.
La mise à jour de Microsoft révoque la confiance des certificats intermédiaires suivants émis par des autorités de certification :
- Microsoft Enforced Licensing Intermediate PCA (2 certificats)
- Microsoft Enforced Licensing Registration Authority CA (SHA1)
Logiciels et appareils touchés :
- Windows XP Service Pack 3
- Windows XP Professionnal Edition Service Pack 2 pour systèmes x64
- Windows Server 2003 Service Pack 2
- Windows Server 2003 Edition Service Pack 2 pour systèmes x64
- Windows Server 2003 Service Pack 2 pour systèmes Itanium
- Windows Vista Service Pack 2
- Windows Vista Edition Service Pack 2 pour systèmes x64
- Windows Server 2008 Service Pack 2 pour systèmes 32 bits
- Windows Server 2008 System Pack 2 pour systèmes x64
- Windows Server 2008 Service Pack 2 pour systèmes Itanium
- Windows 7 pour systèmes 32 bits
- Windows 7 Service Pack 1 pour systèmes 32 bits
- Windows 7 pour systèmes x64
- Windows 7 Service Pack 1 pour systèmes x64
- Windows Server 2008 R2 pour systèmes x64
- Windows Server 2008 R2 Service Pack 1 pour systèmes x64
- Windows Server 2008 R2 pour systèmes Itanium
- Windows Server 2008 R2 Service Pack 1 pour systèmes Itanium
- Windows Server 2008 Service Pack 2 pour systèmes 32 bits (installation Server Core)
- Windows Server 2008 Service Pack 2 pour systèmes x64 (installation Server Core)
- Windows Server 2008 R2 pour systèmes X64 (installation Server Core)
- Windows Server 2008 Service Pack 1 pour systèmes x64 (installation Server Core)
Appareils touchés*
- Windows Mobile 6.x
- Windows Phone 7
- Windows Phone 7.5
* À l'heure actuelle, aucune mise à jour n'est disponible pour les appareils touchés.
Références (en anglais seulement) :
Mesure suggérée
Le CCRIC recommande que les administrateurs de système vérifient la mise à jour publiée par le fournisseur et qu'ils l'appliquent aux applications touchées.
Note aux lecteurs
Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) fonctionne au sein de Sécurité publique Canada et collabore avec des partenaires au Canada et ailleurs pour atténuer les cybermenaces pour les réseaux essentiels à l'extérieur du gouvernement fédéral. Il utilise des systèmes permettant d'assurer le bon fonctionnement des infrastructures essentielles du Canada, comme les réseaux électriques et financiers, et conserver les renseignements commerciaux de valeur qui sont à la base de notre prospérité économique. Le CCRIC aide les propriétaires et les exploitants de systèmes d'importance nationale, y compris les infrastructures essentielles, et est chargé de coordonner l'intervention nationale en cas d'incident important de cybersécurité.
Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:
Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca