Microsoft publie une mise à jour de sécurité révoquant les certificats frauduleux
Microsoft a publié hier, en dehors de son cycle de mise à jour habituel, une mise à jour qui élargit la liste des certificats frauduleux. Dans ce cas, le géant de Redmond a révoqué la confiance du certificat DigiCert Sdn.Bhd (Digicert Malaysia) et a déplacé deux autorités de certification dans la liste des sites non approuvés, puisqu’elles ont émis 22 certificats avec des clés faibles de 512 bits. Découvrez plus de détails ci-dessous.
Ces types de certificats de clé faible ne répondent pas aux exigences du programme de certification racine Microsoft et ont donc été révoqués. Jusqu’à présent, le géant de Redmond n’a aucune donnée indiquant que les certificats ont été utilisés de manière frauduleuse et a publié la mise à jour kb2641690 disponible via Windows Update et également sur le lien suivant:
– Télécharger la mise à jour kb2641690
Bien qu’il ne s’agisse pas d’une vulnérabilité explicite dans Windows, elle affecte ces systèmes d’exploitation, car elle pourrait permettre à un attaquant d’ utiliser le certificat de manière frauduleuse et de mener des attaques de phishing, de falsifier le contenu ou de mener une attaque d’intermédiaire. contre n’importe quel navigateur .
Pour tout ce qui précède, à partir de SoftZone, nous recommandons à tous les utilisateurs de Windows d’appliquer cette mise à jour dès que possible.
Via | Blog MSRC
n XP / VISTA avec Windows Installer CleanUp