Microsoft : attention à la mise à jour de sécurité d’octobre

Si le Patch Tuesday de Microsoft est assez léger pour septembre avec seulement deux correctifs (l’une dans Visual Studio Team Foundation Server, et l’autre dans System Center Configuration Manager), ce ne sera pas le cas de celui d’octobre.

Si le Patch Tuesday de Microsoft est assez léger pour septembre avec seulement deux correctifs (l’une dans Visual Studio Team Foundation Server, et l’autre dans System Center Configuration Manager), ce ne sera pas le cas de celui d’octobre. En effet, le mois prochain, Microsoft devrait revoir sa stratégie de gestion des certificats, mise à mal en juin dernier par Flame.

Désormais, l’éditeur n’acceptera plus aucune clé de chiffrement sous la barre des 1024 bits. Ce qui implique pour de nombreuses entreprises de revoir les certificats qu’elles utilisent en interne pour leur messagerie, ou les VPN et de s’assurer que ceux-ci utilisent des clés assez longues.

La mise à jour en question est déjà disponible en téléchargement manuel sur le Download center, et il est fortement recommandé de l’installer sur un petit nombre de machine dans les jours qui viennent pour vérifier la compabilité du système d’information avec la mise à jour automatique d’octobre.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close