Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


20141112 - Vulnérabilité du schannel de Microsoft

Hier était annoncée une faille de sécurité sérieuse impactant les serveurs utilisant la librairie SCHANNEL de Windows.

Cette librairie est utilisée par tous les OS Windows, mais aussi des éditeurs tiers pour les services cryptographiques, par exemple les serveurs web en https (SSL/TLS).

Cette faille permet l'exécution de code à distance. Microsoft la considère critique.

Microsoft ne communique pour l'instant aucun détail sur l'ancienneté de la faille ni sur son exploitation.

Conséquences potentielles

Tout serveur ou poste Windows écoutant sur un port accessible depuis internet est en danger. Ceux accessibles en interne sont également en danger d'une attaque indirecte.

Quels serveurs sont impactés ?

Microsoft a communiqué cette liste, à laquelle il faut rajouter les Windows qui ne sont plus supportés…

  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
  • Windows 8 for 32-bit Systems
  • Windows 8 for x64-based Systems
  • Windows 8.1 for 32-bit Systems
  • Windows 8.1 for x64-based Systems
  • Windows Server 2012 (Windows Server 2012 Server Core installation affected)
  • Windows Server 2012 R2(Windows Server 2012 R2 Server Core installation affected)
  • Windows RT
  • Windows RT 8.1

Nos recommandations

Il faut effectuer la mise à jour fournie par Microsoft.

Une note plus technique est disponible ici : https://technet.microsoft.com/library/security/MS14-066

Dans l'idéal, les serveurs impactés devraient être fermés temporairement, le temps pour les administrateurs d'effectuer la mise à jour.

À NOTER : Ce bug de sécurité provient du logiciel SCHANNEL de Microsoft, pas de TBS-internet ni des autorités de certification ni des certificats X509 eux même.