~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T 05/09/02
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Validation de certificat défectueuse sous Windows
et certains logiciels Microsoft pour Mac
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une implémentation incorrecte de la norme X.509 dans Windows et certains
logiciels Microsoft pour Mac peut permettre à une personne malveillante de
mener diverses attaques de type "spoofing", par exemple en produisant un
faux certificat lors d'une connexion sécurisée à un site web ou en usurpant
l’identité de l'expéditeur dans un email pourtant signé numériquement.
http://www.secuser.com/communiques/020905_patchssl.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) AFFECTE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Me
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Office pour Mac
Microsoft Internet Explorer pour Mac
Microsoft Outlook Express pour Mac
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent appliquer immédiatement le correctif
correspondant à la version de leur logiciel par l'intermédiaire du service
WindowsUpdate ou en téléchargeant le correctif sur le site de l'éditeur
(NB : tous les correctifs ne sont pas encore disponibles).
http://www.secuser.com/outils/index.htm#windowsupdate
http://www.secuser.com/communiques/020905_patchssl.htm#correctif
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. AIDE ET DISCUSSION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Détail de l'alerte sur le site de l'éditeur
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp
Forum de discussion et d'entraide sur la sécurité informatique
http://www.secuforum.com/fr.comp.securite/
Dernières nouvelles de la sécurité informatique
http://www.secuser.com/actu/
Anciens communiqués sécurité
http://www.secuser.com/communiques/
Déterminer le numéro de version d'un logiciel
http://www.secuser.com/glossaire/n.htm#Numero_version
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5. FAIRE CONNAITRE SECUSER ALERT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si vous pensez que cette lettre et ses services gratuits peuvent être utiles
à un(e) ami(e) ou un collègue, vous pouvez l'inviter à s'abonner ou à
découvrir le site Secuser.com.
http://www.secuser.com/services/invitation/
------------------------------------------------------------------------------
David Duhamel
http://home.nordnet.fr/~dduhamel/
ICQ : 20845267
AIM : dduhamel2001
Ou cet homme est mort, ou ma montre est arrêtée !
(Groucho Marx)
Les minijupes, c'est comme les sondages : ça donne des idées mais ça
cache l'essentiel.
