CERTFR-2020-ALE-004 : Vulnérabilité dans Microsoft Windows (14 janvier 2020)
Une vulnérabilité affecte la bibliothèque cryptographique crypt32.dll de Microsoft Windows 10, Windows Server 2016 et Windows Server 2019.
Cette vulnérabilité impacte la confiance que l'on peut avoir vis-à-vis de l'identité du …
Risque(s)
- Contournement de la politique de sécurité
Systèmes affectés
- Microsoft Windows 10
- Windows Server 2016
- Windows Server 2019
Résumé
Une vulnérabilité affecte la bibliothèque cryptographique crypt32.dll de Microsoft Windows 10, Windows Server 2016 et Windows Server 2019.
Cette vulnérabilité impacte la confiance que l'on peut avoir vis-à-vis de l'identité du certificat numérique ayant servi à signer un code logiciel lorsque ce certificat est vérifié par le système d'exploitation Windows 10, Windows Server 2016 et Windows Server 2019.
Le CERT-FR insiste sur l'urgence d'appliquer la mise à jour mensuelle dans les plus brefs délais.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis CERT-FR CERTFR-2020-AVI-026 du 14 janvier 2020
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-026/ - Avis de sécurité Microsoft du 14 janvier 2020
https://portal.msrc.microsoft.com/fr-FR/security-guidance - Note de publication Microsoft du 14 janvier 2020
https://portal.msrc.microsoft.com/fr-fr/security-guidance/releasenotedetail/2020-Jan - Référence CVE CVE-2020-0601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0601
- Vues : 742