Conseils de sécurité Microsoft 2962824
Correctif cumulatif des modules UEFI non conformes révoqués
Publication : 13 mai 2014 | Mise à jour : 10 juin 2014
Version : 1.1
Informations générales
Résumé
Avec cet avis, Microsoft révoque la signature numérique pour quatre modules UEFI (Unified Extensible Firmware Interface) tiers qui peuvent être chargés pendant le démarrage sécurisé UEFI.
Ces modules UEFI (Unified Extensible Firmware Interface) sont des modules partenaires distribués dans les logiciels de sauvegarde et de récupération. Lorsque la mise à jour est appliquée, les modules UEFI affectés ne seront plus approuvés et ne seront plus chargés sur les systèmes où le démarrage sécurisé UEFI est activé. Les modules UEFI concernés se composent de modules signés Par Microsoft spécifiques qui ne sont pas conformes à notre programme de certification et qui sont révoqués à la demande de l’auteur.
Microsoft ne connaît aucune mauvaise utilisation des modules UEFI concernés. Microsoft révoue de manière proactive ces modules non conformes en coordination avec leur auteur dans le cadre des efforts continus visant à protéger les clients. Cette action affecte uniquement les systèmes exécutant Windows 8, Windows 8.1, Windows Server 2012 et Windows Server 2012 R2 capables de démarrer avec UEFI Secure Boot où le système est configuré pour démarrer via UEFI et le démarrage sécurisé. Il n’existe aucune action sur les systèmes qui ne prennent pas en charge le démarrage sécurisé UEFI ou où il est désactivé.
Recommandation. Les modules UEFI affectés sont des modules partenaires distribués dans les logiciels de sauvegarde et de récupération. Les clients qui craignent qu’ils utilisent un module UEFI affecté doivent consulter les questions fréquentes sur « Que fait cette mise à jour ? » et « Quelles signatures numériques révoquées sont traitées par ce correctif cumulatif des modules UEFI non conformes révoqués ? » pour plus d’informations sur les modules UEFI affectés.
Pour obtenir des recommandations sur l’application de cette mise à jour, consultez les sections Actions suggérées.
Problèmes connus. L’article de la Base de connaissances Microsoft 2962824 documente les problèmes actuellement connus rencontrés par les clients lors de l’installation de cette mise à jour. L’article documente également les solutions recommandées pour ces problèmes.
Détails de l’avis
Références de problème
Pour plus d’informations sur ce problème, consultez les références suivantes :
|Article|2962824 de la Base de connaissances Microsoft |
Logiciel affecté
Cet avis traite du logiciel suivant.
| Système d’exploitation |
|---|
| Windows 8 pour les systèmes 32 bits |
| Windows 8 pour les systèmes 64 bits |
| Windows Server 2012 |
| Windows 8.1 pour les systèmes 32 bits |
| Windows 8.1 pour les systèmes 64 bits |
| Windows Server 2012 R2 |
| Option d’installation server Core |
| Windows Server 2012 (installation minimale) |
| Windows Server 2012 R2 (installation minimale) |
Faq sur les conseils
Quelles signatures numériques révoquées sont traitées par ce correctif cumulatif des modules UEFI non conformes révoqués ?
La mise à jour révoque la signature numérique pour des modules UEFI spécifiques comme suit :
- Pour Windows 8, Windows Server 2012, Windows 8.1 et Windows Server 2012 R2, cette mise à jour révoque quatre modules UEFI privés tiers, comme décrit dans le FAQ de conseil « Que fait cette mise à jour ? ».
- De plus, pour Windows 8 et Windows Server 2012, cette mise à jour inclut également la révocation des signatures numériques pour des modules UEFI spécifiques décrits dans l’article de la Base de connaissances Microsoft 2871690.
Cette mise à jour est-elle disponible pour Windows RT et Windows RT 8.1 ?
Non. Cette mise à jour n’est pas disponible pour Windows RT ou Windows RT 8.1.
Mon système n’est pas configuré pour démarrer à l’aide d’UEFI. Cette mise à jour s’applique-t-elle à mon système ?
Non. Cette mise à jour s’applique uniquement aux systèmes exécutant Windows 8, Windows 8.1, Windows Server 2012 et Windows Server 2012 R2 qui sont compatibles avec ueFI Secure Boot et configurés pour démarrer à l’aide d’UEFI Secure Boot activé.
Qu’est-ce que le démarrage sécurisé UEFI ?
Le démarrage sécurisé UEFI (Unified Extensible Firmware Interface) est une norme de sécurité développée par les membres du secteur du PC pour vous assurer que votre PC démarre à l’aide uniquement du microprogramme approuvé par le fabricant du PC. Au démarrage du PC, le microprogramme case activée la signature de chaque élément de logiciel de démarrage, y compris les pilotes de microprogramme (options ROMs) et le système d’exploitation. Si les signatures sont correctes, le PC démarre et le microprogramme donne le contrôle au système d’exploitation. Pour plus d’informations, consultez Vue d’ensemble du démarrage sécurisé.
Le démarrage sécurisé est pris en charge sur Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 8, Windows Server 2012 et Windows RT. Notez qu’un système exécutant l’un des systèmes d’exploitation pris en charge doit également avoir du matériel capable de démarrer en toute sécurité UEFI.
Que fait cette mise à jour ?
Sur les versions affectées de Microsoft Windows qui s’exécutent sur le microprogramme UEFI (Unified Extensible Firmware Interface) avec UEFI Secure Boot activé, la mise à jour révoque les signatures numériques pour des modules UEFI spécifiques qui peuvent être chargés pendant le démarrage sécurisé UEFI. Lorsque la mise à jour est appliquée, les modules UEFI affectés ne seront plus approuvés et ne seront plus chargés sur les systèmes où le démarrage sécurisé UEFI est activé. Les modules UEFI concernés se composent de modules signés Par Microsoft spécifiques qui ne sont pas conformes à notre programme de certification et leur auteur a demandé que les packages soient révoqués.
Cette mise à jour s’applique à quatre modules UEFI tiers privés. Les clients concernés peuvent comparer le hachage de fichier SHA256 de leurs modules UEFI aux éléments suivants.
D626157E1D6A718BC124AB8DA27CBB65072CA03A7B6B257DBDCBBD60F65EF3D1
D063EC28F67EBA53F1642DBF7DFF33C6A32ADD869F6013FE162E2C32F1CBE56D
29C6EB52B43C3AA18B2CD8ED6EA8607CEF3CFAE1BAFE1165755CF2E614844A44
90FBE70E69D633408D3E170C6832DBB2D209E0272527DFB63D49D29572A6F44C
Notez que les clients qui n’ont pas les hachages de fichier ci-dessus ne sont pas affectés.
J’utilise un module UEFI qui est révoqué. Que se passe-t-il si je veux continuer à l’utiliser ?
Les clients doivent mettre à jour leurs modules UEFI vers des versions conformes avant l’installation de cette mise à jour. Après avoir appliqué cette mise à jour, tous les logiciels de sauvegarde et de récupération qui utilisent les modules UEFI révoqués peuvent devenir non fonctionnels.
Toutefois, les clients qui souhaitent continuer à utiliser des modules UEFI non conformes à leurs propres fins, comme pour les tests, peuvent le faire en désactivant le démarrage sécurisé dans le menu de configuration bios de leur système.
Notez que pour Windows 8 et Windows Server 2012, cette mise à jour inclut également la révocation des signatures numériques précédemment révoquées. Pour plus d’informations sur les modules UEFI révoqués précédents, consultez l’article de la Base de connaissances Microsoft 2871690.
Actions suggérées
Appliquer la mise à jour pour les versions prises en charge de Microsoft Windows
Avertissement Microsoft recommande à tous les clients d’appliquer cette mise à jour après s’être assuré qu’ils exécutent des modules UEFI à jour. Les clients qui craignent qu’ils utilisent un module UEFI affecté doivent consulter les questions fréquentes sur « Que fait cette mise à jour ? » et « Quelles signatures numériques révoquées sont traitées par ce correctif cumulatif des modules UEFI non conformes révoqués ? » pour plus d’informations sur les modules UEFI affectés.
Microsoft recommande aux clients d’appliquer la mise à jour au plus tôt après avoir vérifié que leurs systèmes n’utilisent aucun des modules UEFI concernés. La mise à jour est disponible via Microsoft Update. En outre, la mise à jour est disponible dans le Centre de téléchargement, ainsi que dans le catalogue Microsoft Update pour Windows 8, Windows Server 2012, Windows 8.1 et Windows Server 2012 R2.
Vous trouverez des liens de téléchargement pour cette mise à jour dans l’article de la Base de connaissances Microsoft 2962824.
Autres informations
Commentaires
- Vous pouvez fournir des commentaires en remplissant le formulaire Aide et support Microsoft, contactez-nous.
Support
- Les clients du États-Unis et du Canada peuvent recevoir un soutien technique du support technique. Pour plus d’informations, consultez Aide et support Microsoft.
- Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations, consultez Support international.
- Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.
Exclusion de responsabilité
Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions
- V1.0 (13 mai 2014) : Avis publié.
- V1.1 (10 juin 2014) : avis révisé pour annoncer un changement de détection pour le correctif cumulatif (mises à jour 2920189 et 2961908). Il s’agit d’une modification de détection uniquement. Aucune modification n’a été apportée aux fichiers de mise à jour. Les clients qui ont déjà mis à jour leurs systèmes n’ont pas besoin d’agir.
Page générée 2014-06-09 14 :42Z-07 :00.