Microsoft a publié des correctifs pour les vulnérabilités trouvées dans Windows® CryptoAPI

Microsoft a annoncé récemment que la procédure de vérification des certificats x.509 ECC dans Windows® contient une vulnérabilité critique. Des correctifs ont été publiés pour toutes les versions prises en charge de Windows®.

Cette vulnérabilité a été annoncée le 14 janvier. Elle est associée à Windows® CryptoAPI et permet de créer de faux certificats TLS et Code Signing.

Nous vous recommandons fortement d’installer immédiatement des correctifs sur tous les systèmes Windows® que vous utilisez. Un ensemble de mises à jour de sécurité est disponible sur : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601.

Microsoft recommande aux utilisateurs de Windows 10, Windows® Server 2016 et Windows® Server 2019 d’effectuer une mise à niveau le plus rapidement possible.

Que doivent faire les clients avec les certificats SSL existants ?

Notez que cette vulnérabilité N’AFFECTE PAS les certificats que vous possédez déjà, qu’ils utilisent ou non l’algorithme de chiffrement ECC.

Vous N’AVEZ PAS BESOIN de réémettre vos certificats Code Signing et/ou TLS. Vous N’AVEZ PAS BESOIN de refuser d’utiliser l’algorithme ECC (si vous l’utilisez).

Abonnez-vous à notre lettre d’information pour rester au courant de l’actualité du monde des certificats SSL.