• Article

Avis de sécurité

Conseils de sécurité Microsoft 917021

Description de la prise en charge de l’accès protégé Wi-Fi 2 pour la stratégie de groupe sans fil dans Windows XP Service Pack 2

Publication : 17 octobre 2006

Microsoft publie cet avis de sécurité pour informer les clients d’une mise à jour qui active la prise en charge de l’accès protégé Wi-Fi 2 (WPA2) pour les paramètres de stratégie de groupe réseau sans fil dans Windows XP Service Pack 2. Cette mise à jour est publiée pour fournir une parité entre Windows XP Service Pack 2 (avant qu’un véhicule de grande version, comme un service pack, soit publiée) et la prochaine version de Windows Server 2003 Service Pack 2. Avec cette mise à jour, les clients peuvent créer des paramètres de stratégie de groupe de réseau sans fil pour gérer simultanément WPA2 sur les systèmes exécutant Windows XP Service Pack 2 et pour toutes les versions de Windows ciblées par le prochain Service Pack 2 De Windows Server 2003.

Cette mise à jour inclut également les modifications de comportement du client sans fil pour les réseaux non diffusés et ad hoc. Ces modifications de défense en profondeur sont destinées à empêcher les systèmes de se connecter à des réseaux autres que ceux auxquels un utilisateur a l’intention de se connecter.

La raison pour laquelle ces modifications de défense en profondeur sont incluses dans cette mise à jour en plus de la prise en charge WPA2 pour la stratégie de groupe de réseau sans fil consiste à fournir la parité entre les deux versions de Windows. Cela permet de gérer les paramètres WPA2 pour les clients sans fil sur différentes versions de Windows à l’aide de la même stratégie de groupe sans fil.

Ces modifications de défense en profondeur seront incluses dans Windows 2003 Service Pack 2 dans le cadre de la même prise en charge WPA2 pour les paramètres de stratégie de groupe de réseau sans fil. Pour plus d’informations sur la prochaine version de Windows 2003 Service Pack 2, consultez la feuille de route Windows Service Pack. Le véhicule à grande version est toujours considéré comme un service pack pour Windows XP pour les changements de défense en profondeur inclus dans la mise à jour 917021.

Informations générales

Vue d’ensemble

Objectif de l’avis : notification de la disponibilité d’une mise à jour qui active la prise en charge de l’accès protégé Wi-Fi 2 (WPA2) pour les paramètres de stratégie de groupe de réseau sans fil dans Windows XP Service Pack 2. Clarification que cette mise à jour inclut également des modifications de défense en profondeur qui empêchent les systèmes de se connecter avec des réseaux sans fil autres que ceux auxquels un utilisateur a l’intention de se connecter.

État consultatif : l’article de la Base de connaissances Microsoft et la mise à jour associée ont été publiés.

Recommandation : passez en revue les actions suggérées et configurez-les selon les besoins.

Références Identification
Article de la Base de connaissances Microsoft 917021

Cet avis traite du logiciel suivant.
Logiciel associé
Microsoft Windows XP Service Pack 2

Forums Aux Questions (FAQ)

Quelle est la portée de l’avis ?
Cet avis est publié pour appeler le fait que la mise à jour 917021 inclut également les mêmes modifications de défense en profondeur apportées à l’accès protégé Wi-Fi 2 (WPA2) dans la prochaine version de Windows 2003 Service Pack 2. Pour plus d’informations sur cette mise à jour, consultez l’article de la Base de connaissances Microsoft 917021. Pour plus d’informations sur la prochaine version de Windows 2003 Service Pack 2, consultez la feuille de route Windows Service Pack.

S’agit-il d’une vulnérabilité de sécurité qui oblige Microsoft à émettre une mise à jour de sécurité ?
Non. Il s’agit d’une mise à jour qui active la prise en charge de l’accès protégé Wi-Fi 2 (WPA2) pour les paramètres de stratégie de groupe réseau sans fil dans Windows XP Service Pack 2. Le type de modifications de défense en profondeur également portés dans la mise à jour ne serait généralement pas effectué en dehors des Service Packs.

Qu’est-ce que l’accès protégé wi-fi 2 ?
Le Wi-Fi Protected Access (WPA) est une norme intermédiaire adoptée par l’Alliance Wi-Fi pour fournir un chiffrement et une intégrité des données plus sécurisés pendant que la norme IEEE 802.11i a été ratifiée. WPA prend en charge l’authentification via 802.1X (connu sous le nom WPA Enterprise) ou avec une clé prépartagée (appelée WPA Personal), un nouvel algorithme de chiffrement connu sous le nom de PROTOCOLE TKIP (Temporal Key Integrity Protocol) et un nouvel algorithme d’intégrité appelé Michael. WPA est un sous-ensemble de la spécification 802.11i.

Wi-Fi Protected Access 2 (WPA2) est une certification de produit disponible via l’Alliance Wi-Fi. WPA2 confirme que l’équipement sans fil est compatible avec la norme IEEE 802.11i. La certification de produit WPA2 remplace formellement la confidentialité équivalente câblée (WEP) et les autres fonctionnalités de sécurité de la norme IEEE 802.11 d’origine. L’objectif de la certification WPA2 est de prendre en charge les fonctionnalités de sécurité obligatoires supplémentaires de la norme IEEE 802.11i qui ne sont pas déjà incluses pour les produits qui prennent en charge WPA.

Pour plus d’informations sur WPA2, consultez cette page Web TechNet.

Quelles améliorations de défense en profondeur sont incluses dans cette mise à jour ?
Les modifications de défense en profondeur incluses dans cette mise à jour permettent d’empêcher les systèmes de se connecter à des réseaux autres que ceux auxquels un utilisateur a l’intention de se connecter. Il existe des modifications apportées à la façon dont les clients se comportent dans des réseaux non diffusés et dans des réseaux Ad Hoc. En outre, les modifications sont apportées au « comportement de stationnement » par défaut. Ces modifications sont présentées plus en détail dans l’article de la Base de connaissances Microsoft 917021.

Pourquoi les améliorations de défense en profondeur sont-elles incluses dans cette mise à jour ?
Cette mise à jour est publiée pour fournir une parité entre Windows XP Service Pack 2 et la prochaine version de Windows Server 2003 Service Pack 2. Avec cette mise à jour, les clients peuvent créer des paramètres de stratégie de groupe de réseau sans fil pour gérer simultanément WPA2 sur les systèmes exécutant Windows XP Service Pack 2 et pour toutes les versions de Windows ciblées par le prochain Service Pack 2 De Windows Server 2003. Outre les versions de Windows Server 2003, cela inclut également Windows XP Professional x64 Edition. En incluant également ces modifications approfondies de défense dans cette mise à jour, nous pouvons gérer les paramètres WPA2 pour les clients sans fil sur différentes versions de Windows à l’aide de la même stratégie de groupe de réseau sans fil.

Actions suggérées

  • Consultez l’article de la Base de connaissances Microsoft associé à cet avis
    Les clients qui souhaitent en savoir plus sur cette fonctionnalité doivent consulter l’article de la Base de connaissances Microsoft 917021.

  • Mettre à jour Windows XP Service Pack 2
    Les utilisateurs de Windows XP Service Pack 2 peuvent installer la mise à jour à partir de l’article 917021 de la Base de connaissances Microsoft.

  • Conserver votre système mis à jour
    Tous les utilisateurs Windows doivent appliquer les dernières mises à jour de sécurité Microsoft pour vous assurer que leurs ordinateurs sont aussi protégés que possible. Si vous ne savez pas si votre logiciel est à jour, visitez le site web Microsoft Update, analysez votre ordinateur pour connaître les mises à jour disponibles et installez les mises à jour de haute priorité qui vous sont proposées. Si les Mises à jour automatiques sont activées, les mises à jour sont remises à vous quand elles sont publiées, mais vous devez vous assurer que vous les installez.

Autres informations

Ressources :

  • Vous pouvez fournir des commentaires en remplissant le formulaire en visitant le site web suivant.
  • Les clients du États-Unis et du Canada peuvent recevoir un support technique des services de support technique Microsoft. Pour plus d’informations sur les options de support disponibles, consultez le site Web aide et support Microsoft.
  • Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le site web du support international.
  • Le site web Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Exclusion de responsabilité :

Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.

Révisions:

  • 17 octobre 2006 : Avis publié

Construit à 2014-04-18T13 :49 :36Z-07 :00