Avis de sécurité Microsoft 3046015

Une vulnérabilité dans Schannel pourrait permettre un contournement de la fonctionnalité de sécurité

Date de publication : 5 mars 2015 | Date de mise à jour : 10 mars 2015

Version : 2.0

Microsoft a clôturé l'enquête dans un rapport public concernant cette vulnérabilité. Nous avons publié le Bulletin de sécurité Microsoft MS15-031 pour résoudre ce problème. Pour plus d'informations à ce sujet, notamment en ce qui concerne les liens vers le téléchargement d'une mise à jour de sécurité, consultez le Bulletin de sécurité. La vulnérabilité corrigée est la vulnérabilité liée au contournement de la fonctionnalité de sécurité dans Schannel - CVE-2015-1637.

Microsoft Active Protections Program (MAPP)

Pour améliorer la protection de ses clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque mise à jour de sécurité mensuelle. Les fournisseurs de logiciels de sécurité peuvent ainsi utiliser ces informations pour fournir des protections mises à jour à leurs clients via leurs logiciels ou périphériques de sécurité, tels que les antivirus et les systèmes de détection ou de prévention d'intrusion basés sur le réseau ou sur les hôtes. Pour déterminer si des protections actives sont disponibles, visitez les sites web des partenaires fournisseurs de logiciels de sécurité, répertoriés sur la page Microsoft Active Protections Program (MAPP) Partners (en anglais).

Commentaires

  • Vous pouvez nous envoyer des commentaires par l'intermédiaire du formulaire de contact du service clientèle disponible sur le site web Aide et Support Microsoft.

Support technique

Dédit de responsabilité

Les informations contenues dans cet Avis sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas, la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.

Révisions

  • V1.0 (5 mars 2015) : Avis publié.
  • V1.1 (5 mars 2015) : Avis mis à jour pour expliquer pourquoi il n'existe aucune solution de contournement pour les systèmes exécutant Windows Server 2003. Consultez le Forum aux questions concernant les mises à jour plus d'informations.
  • V2.0 (10 mars 2015) : Avis mis à jour afin d'indiquer la publication d'un Bulletin de sécurité.

Page générée le 09/03/2015 15:43Z-07:00.
Afficher: