S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 14 octobre 2009
No CERTA-2009-AVI-436 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Windows CryptoAPI
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-436 |
| Titre |
Vulnérabilités
dans Windows CryptoAPI |
| Date de la première
version |
14 octobre 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS09-056 du 13
octobre 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Contournement de la politique de sécurité.
- Microsoft Windows 2000
Service Pack 4 ;
- Windows XP Service Pack 2 et
Service Pack 3 ;
- Windows XP Professional x64
Edition Service Pack 2 ;
- Windows Server 2003 Service
Pack 2 ;
- Windows Server 2003 x64
Edition Service Pack 2 ;
- Windows Server 2003 for
Itanium-based Systems Service Pack 2 ;
- Windows Vista ;
- Windows Vista Service Pack 1
et Service Pack 2 ;
- Windows Vista x64 Edition
;
- Windows Vista x64 Edition
Service Pack 1 et Service Pack 2 ;
- Windows Server 2008 for 32-bits
Systems ;
- Windows Server 2008 for 32-bits
Systems Service Pack 2 ;
- Windows Server 2008 for x64-based
Systems ;
- Windows Server 2008 for x64-based
Systems Service Pack 2 ;
- Windows Server 2008 for
Itanium-based Systems ;
- Windows Server 2008 for
Itanium-based Systems Service Pack 2 ;
- Windows 7 for 32-bits Systems
;
- Windows 7 for 64-bits Systems
;
- Windows Server 2008 R2 for x64-based
Systems ;
- Windows Server 2008 R2 for
Itanium-based Systems.
Deux vulnérabilités dans Windows
CryptoAPI permettent un contournement de la politique de
sécurité.
Deux vulnérabilités dans Windows
CryptoAPI permettent d'usurper le certificat d'un site
Web.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 14 octobre 2009
- version initiale.
CERTA
2012-01-04
|
)
