Virus Flame : la cuvée automnale du Patch Tuesday s'annonce brûlante

Le mois de septembre est calme sur le terrain des correctifs Microsoft. La nouvelle politique de certificats de l'éditeur pourrait en revanche soulever bon nombre de problèmes.

Le Patch Tuesday de Microsoft rentre de vacances, et cela se voit. Pour septembre, seulement deux bulletins (non-critiques) ont été émis dans le cadre du paquetage de sécurité mensuel de l'éditeur. Le premier concerne l'outil de développement FoxPro (livré avec Visual Studio Team Foundation Server 2010 SP1), tandis que le second vise System Management Server 2003 SP3 et System Center Configuration Manager 2007 SP3. Les deux bulletins sont classés importants.

Pour les prochains mois, la situation devrait quelque peu se compliquer. "En octobre, Microsoft va renforcer sa politique de gestion des certificats, compromise depuis le virus Flame. KB2661254 a pour but de durcir toute l'infrastructure de certificats Windows, et prévoit l'invalidation de tout certificat RSA signé avec une clé de chiffrement inférieure à 1 024 bits", explique Wolfgang Kandek, directeur technique de Qualys.

Des difficultés en termes de validation de certificats, d'installation de contrôle Active X et d'envoi de messages S/MIME sont donc à prévoir, et nécessiteront à n'en pas douter de nouveaux correctifs de la part de Microsoft.

 

Microsoft / Virus