Conseils de sécurité Microsoft 3045755
Mise à jour permettant d’améliorer l'authentification PKU2U
Publication : 14 avril 2015
Version : 1.0
Résumé
Microsoft annonce la disponibilité d’une mise à jour approfondie de défense qui améliore l’authentification utilisée par le fournisseur de support de sécurité utilisateur à utilisateur (PKU2U) de chiffrement à clé publique (SSP) dans Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1. L’amélioration fait partie des efforts continus visant à renforcer l’efficacité des contrôles de sécurité dans Windows.
Mises à jour disponibles
La mise à jour publiée le 15 avril 2015 :
- Microsoft a publié une mise à jour (3045755) pour toutes les éditions prises en charge de Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1. La mise à jour est disponible dans le Centre de téléchargement ainsi que dans le catalogue Microsoft Update pour tous les logiciels affectés. Il est également proposé via la mise à jour automatique et via le service Microsoft Update . Pour plus d’informations, consultez l’article de la Base de connaissances Microsoft 3045755. Le résumé des fonctionnalités ajoutées par la mise à jour La mise à jour améliore certains scénarios d’authentification pour PKU2U. Après avoir appliqué cette mise à jour de défense en profondeur, PKU2U ne s’authentifie plus auprès d’un WLID (Windows Live ID) si une tentative d’authentification initiale échoue.
Logiciel affecté
Cet avis traite du logiciel suivant.
| Système d’exploitation |
|---|
| Windows 8.1 pour les systèmes 32 bits |
| Windows 8.1 pour les systèmes x64 |
| Windows Server 2012 R2 |
| Windows RT 8.1 |
| Option d’installation server Core |
| Windows Server 2012 R2 (installation minimale) |
Faq sur les conseils
Quelle est la portée de l’avis ?
L’objectif de cet avis est d’informer les clients qu’une mise à jour approfondie de défense est disponible qui améliore l’authentification utilisée par le fournisseur de support de sécurité utilisateur à utilisateur (PKU2U) à clé publique (PKU2U) dans Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1. L’amélioration fait partie des efforts continus visant à renforcer l’efficacité des contrôles de sécurité dans Windows.
Qu’est-ce que la défense en profondeur ?
Dans la sécurité des informations, la défense en profondeur fait référence à une approche dans laquelle plusieurs couches de défense sont en place pour empêcher les attaquants de compromettre la sécurité d’un réseau ou d’un système.
Qu’est-ce que PKU2U ?
Le protocole SSP (Public Key Cryptography User-to-User) est un protocole SSP (Security Support Provider) qui permet l’authentification d’égal à égal, en particulier par le biais de la fonctionnalité de partage de fichiers et de média Windows appelée HomeGroup, qui autorise le partage entre les ordinateurs qui ne sont pas membres d’un domaine.
Que fait la mise à jour ?
La mise à jour améliore certains scénarios d’authentification pour PKU2U. Après avoir appliqué cette mise à jour de défense en profondeur, PKU2U ne s’authentifie plus auprès d’un WLID (Windows Live ID) si une tentative d’authentification initiale échoue.
Remerciements
Microsoft remercie ce qui suit pour nous aider à protéger les clients :
- Jerry Decime, Hewlett Packard, pour travailler avec nous sur ce problème
Autres informations
Commentaires
- Vous pouvez fournir des commentaires en remplissant le formulaire Aide et support Microsoft, contactez-nous.
Support
- Les clients du États-Unis et du Canada peuvent recevoir un soutien technique du support technique. Pour plus d’informations, consultez Aide et support Microsoft.
- Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations, consultez Support international.
- Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.
Exclusion de responsabilité
Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions
- V1.0 (14 avril 2015) : avis publié.
Page générée 2015-04-13 14 :48Z-07 :00.