Update 2014-11-19 10:40 UTC+1
Le 18 novembre, Microsoft a publié une nouvelle version de son patch KB 2992611. Si vous aviez déjà patché, le patch doit être ré-appliqué.
Ce dernier est disponible via Windows Update.
Le 11 novembre 2014, Microsoft a annoncé une faille de sécurité critique dans le paquet Schannel dans le bulletin MS14-066. Cette dernière est référencée sous le code CVE-2014-6321.
Schannel (Secure Channel) est un paquet dédié à la sécurité au sein de Windows qui implémente le support des protocoles SSL et TLS. Ces protocoles sont utilisés pour établir des communications sécurisées, notamment dans la navigation web.
Qu'est-ce qu'elle permet ?
La faille permettrait l'exécution de code à distance si une personne malintentionnée envoi des paquets spéciaux à un serveur Windows.
Depuis quand existe-t-elle ?
La faille est présente sur toutes les versions de Windows suivantes :
- Windows Server 2003
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Windows 8 and Windows 8.1
- Windows 8 for 32-bit Systems
- Windows 8 for x64-based Systems
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
- Windows Server 2012 and Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT and Windows RT 8.1
- Windows RT
- Windows RT 8.1
- Server Core installation option
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2 (Server Core installation)
Comment la corriger ?
Mettez à jour votre Windows. Le patch a été déployé et devrait être disponible dans la liste des mises à jour disponibles via Windows update. Plus d'informations sur le patch ici : KB 2992611. Un redémarrage du serveur vous sera demandé pour finaliser l'installation de cette mise à jour.
Nous recommandons d'effectuer toutes vos sauvegardes avant de lancer l'opération. Dans quelques cas, l'application de ce patch a engendré un effet de bord au niveau de la connectivité. Si le cas apparaît, il faudra revenir à un état avant application et revoir votre configuration, notamment au niveau des certificats SSL.
Nous vous rappelons qu’il est recommandé de régulièrement mettre à jour vos applications et services, afin de garantir leur stabilité et sécurité.
Si vous disposez d'une prestation infogérée ou mutualisée, sachez que nos équipes font déjà le nécessaire pour appliquer le patch sur l'ensemble de notre infrastructure.