Oups ! Microsoft colmate une fuite "interne" de Windows

Hier était le Patch Tuesday de Microsoft : un mardi par mois, l'éditeur diffuse un ensemble de correctifs destiné aux différentes versions de Windows dont il assure encore le support (il n'y a donc plus Patch Tuesday pour Windows XP, par exemple). Parmi la ribambelle de corrections de sécurité proposées, il en est une qui mérite un peu d'attention puisqu'elle concerne une fuite interne de Microsoft.

Il semble en effet qu'un membre de l'équipe des développeurs de Windows, ou l'un de ses partenaires, ait fait une petite bourde : il aurait divulgué par inadvertance une clé privée de certificat SSL/TLS. Le certificat en question est utilisé sur xboxlive.com et, une fois sa clé de déchiffrement obtenue, permettrait à un hacker d'attaquer facilement un système non corrigé. Notez cependant que la fuite ne concerne que le Xbox Live et pas les autres services en ligne de Microsoft. Pour combler cette faille, Microsoft a tout simplement révoqué le certificat en question, mais il reste impératif de mettre à jour son système. Si vous utilisez Windows 8, 8.1 ou 10, le simple fait de mettre à jour votre système à l'aide de Windows Update corrige le problème. Sur les OS plus anciens, Microsoft conseille de recourir à son outil de mise à jour automatique des certificats non approuvés.

Microsoft ne livre pas davantage sur cette fuite et ne précise pas si ses techniciens ont constaté une utilisation frauduleuse la concernant.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire