Marianne ANSSI

CERT-FR

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

logo ANSSI
Informations utiles

Que faire en cas d'intrusion ?

Les systèmes obsolètes

Liens utiles

 

L'ANSSI recrute

 

 

Les documents du CERT-FR

Publications récentes

Les alertes en cours

Les bulletins d'actualité

Les notes d'information

Année en cours Archive

 

Les Flux RSS du CERT-FR

Flux RSS complet

RSS

Flux RSS des alertes

RSS

Flux RSS SCADA

RSS

 

CERTA-2005-INF-003

Imprimer ce document

Version PDF

À propos du CERT-FR

Le CERT-FR

Nous contacter

Contact us ( Drapeau anglais )

A propos du site

Communauté CSIRT

Les CSIRT

Le FIRST

L'EGC

 
Archives du CERT-FR

Année 2017 Archive

Année 2016 Archive

Année 2015 Archive

Année 2014 Archive

Année 2013 Archive

Année 2012 Archive

Année 2011 Archive

Année 2010 Archive

Année 2009 Archive

Année 2008 Archive

Année 2007 Archive

Année 2006 Archive

Année 2005 Archive

Année 2004 Archive

Année 2003 Archive

Année 2002 Archive

Année 2001 Archive

Année 2000 Archive

 

S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

République Française Paris, le 17 mars 2017
No CERTA-2005-INF-003-016

Affaire suivie par :

CERT-FR

NOTE D'INFORMATION DU CERT-FR

Objet : Les systèmes et logiciels obsolètes

Gestion du document


Tableau 1: Gestion du document
Référence CERTA-2005-INF-003-016
Titre Les systèmes et logiciels obsolètes
Date de la première version 06 septembre 2005
Date de la dernière version 21 mars 2017
Source(s) -
Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce document.


Table des matières

Cette liste n'a pas vocation à être exhaustive, le périmètre couvert repose sur les logiciels et produits les plus fréquemment rencontrés par l'ANSSI dans le cadre de ses prestations.

Lorsqu'il est indiqué qu'une version est supportée, le support est effectif à la date de publication de la présente note.

Il est rappelé qu'un système maintenu par l'éditeur, donc non obsolète, dispose de correctifs de sécurité fournis par celui-ci. L'installation de ces correctifs est indispensable afin que les systèmes soient à jour.

1 - Systèmes d'exploitation obsolètes

Systèmes d'exploitation libres

Systèmes GNU/Linux

CentOS

Les échéances liées au support de CentOS sont les suivantes :
  • la version 7 est supportée jusqu'en juin 2024 ;
  • la version 6 est supportée jusqu'en novembre 2020 ;
  • la version 5 est supportée jusqu'en mars 2017 (seules mises à jour de sécurité jugées "critiques").
Les versions antérieures ne sont plus maintenues.

Debian

Les échéances liées au support de Debian sont les suivantes :
  • la version 8 (Jessie) est supportée jusqu'en avril 2020 ;
  • la version 7 (Wheezy) est supportée de façon limitée en LTS jusqu'en mai 2018.
Les versions antérieures ne sont plus maintenues.

Fedora

Seules les versions 24 et 25 sont maintenues. Le support de la version 24 prendra fin un mois après la sortie de la version 26, attendue en juin 2017.

Oracle Linux

Les échéances liées au support d'Oracle Linux sont les suivantes :
  • la version 7 est supportée jusqu'en juillet 2024 ;
  • la version 6 est supportée jusqu'en mars 2021 ;
  • la version 5 est supportée jusqu'en juin 2017.
Les versions antérieures ne sont plus maintenues.

RedHat Entreprise Linux

Les échéances liées au support d'Oracle Linux sont les suivantes :
  • les versions 7 sont maintenues jusqu'au 30 juin 2024 (sauf abonnés ELS, et sauf les versions 7.1, 7.2 et 7.3 pour les abonnés EUS) ;
  • les versions 6 sont maintenues jusqu'au 30 novembre 2020 (sauf abonnés ELS, et sauf la version 6.7 pour les abonnés Extended Update Support, jusqu'au 31 juillet 2018) ;
  • la version 5 est maintenue jusqu'au 31 mars 2017, ou jusqu'au 30 novembre 2020 pour les abonnés ELS ;
  • la version 4 n'est maintenue que pour les abonnés ELS (Extended Lifecycle Support), et ce jusqu'au 31 mars 2017.
Les versions antérieures ne sont plus maintenues.

SUSE/Novell

La version 12 de SUSE Linux Enterprise Desktop et la version 11 de SUSE Linux Enterprise Server (SLES) sont maintenues jusqu'au 31 mars 2019, ou 31 mars 2022 pour les abonnés LTSS (Long Term Service Pack Support).

La version 12 de SLES est maintenue jusqu'au 31 mars 2024, ou 31 octobre 2027 pour les abonnés LTSS. Les versions antérieures ne sont plus maintenues.

Les versions d'openSUSE antérieures à Leap ne sont plus maintenues. La version 42.1 sera maintenue jusqu'en mai 2017.

Ubuntu

Les échéances liées au support d'Ubuntu sont les suivantes :
  • les versions Precise Pangolin LTS 12.04, ou avec Hardware Enablement Stacks (HWE) 12.04.1 et 12.04.5, seront maintenues jusqu'en avril 2017 ;
  • les versions Trusty Tahr LTS 14.04, ou avec HWE 14.04.1 et 14.04.5, seront maintenues jusqu'en avril 2019 ;
  • les versions Xenial Xerus LTS 16.04 seront maintenues jusqu'en avril 2021 ;
  • les versions Xenial Xerus LTS 16.10 seront maintenues jusqu'en juillet 2017.
Les versions antérieures ou utilisant d'autres HWE ne sont plus maintenues.

Systèmes BSD

FreeBSD

Les échéances liées au support de FreeBSD sont les suivantes :
  • la version 10 est supportée jusqu'au 30 avril 2018 ;
  • la version 11 est supportée jusqu'au 30 septembre 2021.
Les versions antérieures ne sont plus maintenues.

NetBSD

Toutes les versions antérieures à la version 5.0 ne sont plus maintenues par le projet NetBSD. Les dernières branches stables sont NetBSD 6.x et NetBSD 5.x.

OpenBSD

Toutes les versions antérieures à la version 5.9 ne sont plus maintenues par le projet OpenBSD, qui ne maintient que les deux dernières versions.

Systèmes d'exploitation propriétaires

Apple Mac OS

Les versions antérieures à la version Apple OS X 10.10 (Yosemite) ne sont plus maintenues.

HP-UX

Toutes les versions 11i v2 et antérieures ne sont plus maintenues.

IBM AIX

L'éditeur IBM ne maintient plus les produits suivants :
  • IBM AIX, branche 5.1.x ;
  • IBM AIX, branche 5.2.x ;
  • IBM AIX, branche 5.3.x ;
  • IBM AIX, branche 6.1 : versions TL8 et antérieures ;
  • IBM AIX, branche 7.1 : versions TL2 et antérieures ;


Microsoft Windows

Les systèmes d'exploitation suivants ne sont plus maintenus par l'éditeur Microsoft :
  • Windows 3.x, 95, 98 et 98 SE, Millenium ;
  • Windows 2000 et XP ;
  • Windows Server NT 4, 2000, 2003 ;
  • Windows 8 (doit être migré vers 8.1 pour être supporté).

Les éditions suivantes ne sont maintenues qu'avec le dernier niveau de service pack et sont actuellement dans la phase de support étendu :

  • Windows Vista service pack 2 (fin de support étendu : 11/04/2017) ;
  • Windows 2008 service pack 2 (fin de support étendu : 14/01/2020) ;
  • Windows 2008 R2 service pack 1 (fin de support étendu : 14/01/2020) ;
  • Windows 7 service pack 1 (fin de support étendu 14/01/2020) :.

Pour les éditions LTSB (Long-Term Servicing Branch) de Windows 10, la fin du support étendu est :

  • le 14/10/2025 pour Windows 10 Enterprise 2015 et Windows 10 IoT Enterprise 2015 ;
  • le 02/08/2026 pour Windows 10 Enterprise 2016 et Windows 10 IoT Enterprise 2016.
Pour les autres éditions de Windows 10, ces systèmes doivent être mis à jour en continu, suivant le modèle de Windows as a service.

Pour les éditions Windows Server 2012, les fins de support annoncées sont :

  • le 11/07/2017 pour Windows Azure Pack sur Windows Server 2012 R2 (fin de support étendu : 12/07/2022)
  • le 09/10/2018 pour les autres éditions (fin de support étendu : 10/10/2023)

Oracle Sun Solaris

Les échéances liées au support de Solaris sont les suivantes :
  • Solaris 10 sera maintenu jusqu'en janvier 2018 (ou janvier 2021 en support étendu)
  • Solaris 11 sera maintenu jusqu'en novembre 2031 (ou novembre 2034 en support étendu)

SGI Irix

SGI Irix ne fait plus l'objet de support de la part de l'éditeur.

Tru64

Tru64 ne fait plus l'objet de support de la part de l'éditeur.

2 - Applications obsolètes

Suites bureautiques et de publication / visualisation

Microsoft Office Mac

Les échéances relatives au support de Microsoft Office sont les suivantes :
  • la version 2016 pour Mac est maintenue jusqu'au 13 octobre 2020.
  • la version 2011 Service Pack 3 est maintenue jusqu'au 10 octobre 2017.
Les versions antérieures ne sont plus maintenues.


Microsoft Office Windows

Les versions suivantes de Microsoft Office ne sont plus maintenues :
  • Office 2000, tous Services Packs ;
  • Office 2001, tous Services Packs ;
  • Office 2003, tous Service Packs ;
  • Office 2004, tous Service Packs ;
  • Office 2007 Service Pack 2 et antérieurs ;
  • Office 2010 Service Pack 1 et antérieurs.

Les échéances relatives au support de Microsoft Office sont les suivantes :

  • Office 2007 est supporté jusqu'au 10 octobre 2017 (le Service Pack actuellement maintenu est le SP3) ;
  • Office 2010 est supporté jusqu'au 13 octobre 2020 (le Service Pack actuellement maintenu est le SP2) ;
  • Office 2013 est supporté jusqu'au 11 avril 2023 (le Service Pack actuellement maintenu est le SP1) ;
  • Office 2016 est supporté jusqu'au 14 octobre 2025.

Microsoft Visio

La date de fin de support d'une version de Visio est identique à celle de la suite Office associée (cf. section précédente).

Microsoft Sharepoint

Microsoft ne maintient plus les versions suivantes de Sharepoint :
  • Sharepoint Server 2001 et 2003 ;
  • Sharepoint Server 2007 Service Pack 2 et antérieurs ;
  • Sharepoint Server 2010 Service Pack 1 et antérieurs ;
  • Sharepoint Server 2013 RTM.

Les échéances relatives au support de Microsoft SharePoint Server sont les suivantes :

  • la version 2010 SP2 est maintenue jusqu'au 13 octobre 2020 ;
  • la version 2013 SP1 est maintenue jusqu'au 11 avril 2023 ;
  • la version 2016 RTM est maintenue jusqu'au 14 juillet 2026.

OpenOffice

Les versions 3.3.0 et antérieures ne sont plus maintenues.

LibreOffice

Les échéances liées au support de LibreOffice sont les suivantes :
  • la branche 5.2 est supportée jusqu'au 4 juin 2017 ;
  • la branche 5.3 est supportée jusqu'au 26 novembre 2017.
Les versions antérieures ne sont plus maintenues.

Adobe Reader

Seule la branche 11 est supportée, et ce jusqu'au 15 octobre 2017.

Navigateurs

Mozilla Firefox

Hors branches de support étendu (Extended Support Release, ou ESR), les versions antérieures à la dernière version (52 à la date de parution de cette note) ne sont plus maintenues.

Pour les branches de support étendu :

  • la branche 52 ESR est supportée jusqu'en juin 2018 ;
  • la branche 45 ESR est supportée jusqu'au 13 juin 2017.
Les branches antérieures ne sont plus maintenues.

Microsoft Internet Explorer

Pour chaque édition de Windows, seule la dernière version d'Internet Explorer disponible pour le système en question est supportée :
  • Internet Explorer 9 pour Windows Vista SP2 et Windows Server 2008 SP2 ;
  • Internet Explorer 10 pour Windows Server 2012 ;
  • Internet Explorer 11 pour Windows 7 SP1, 8.1, 10, Server 2008 R2 SP1 et Server 2012 R2.
Les versions antérieures ne sont plus maintenues.

Opera

Au jour de rédaction de cette note, seule la branche 42 est maintenue.

Safari

Le support de Safari est lié au support du système d'exploitation associé. Les versions livrées avec les systèmes Mac OS X antérieurs à 10.10 (Yosemite) ne sont plus supportées.

Aucune version de Safari pour Microsoft Windows n'est plus supportée.

Google Chrome

Seule la dernière version de Chrome (56.0.2924 à la date de parution de cette note) est maintenue par Google. Les versions antérieures ne sont plus maintenues.

Clients de messagerie

Mozilla Thunderbird

Les branches ESR et release ont été combinées depuis septembre 2013. Seule la dernière version de Thunderbird (45.7 à la date de parution de cette note) est maintenue. Les versions antérieures ne sont plus maintenues.

Microsoft Outlook Express

Microsoft Outlook Express n'est plus maintenu par Microsoft.

Microsoft Office Outlook

La date de fin de support d'une version d'Outlook est identique à celle de la suite Office associée (cf. section office).

Multimedia

Microsoft Windows Media Player

Le support de Windows Media Player est lié au support du système d'exploitation associé. Seules les versions 11 (Windows 7) et 12 (Windows 8 et 8.1) sont maintenues.

VLC media player

Seule la branche 2.2 est maintenue à la date de parution de cette note.

Adobe Flash Player

Depuis le 11 octobre 2016, la branche Extended Support Release (ESR) a été supprimée et fusionnée avec la branche principale.

Seule la dernière version d'Adobe Flash Player (24 à la date de parution de cette note) est maintenue par l'éditeur.

Serveurs Web, serveurs d'applications et frameworks Web

Microsoft Internet Information Server (IIS)

Le support de IIS est lié au support du système Windows (cf. section windows).

Apache

Les versions d'Apache antérieures à la version 2.2 ne sont plus maintenues.

Tomcat

Les branches 6.x, 7.x et 8.x de Tomcat sont maintenues. Les branches antérieures ne sont plus maintenues.

JBoss

Les versions JBoss Application Server ne sont plus maintenues.

Les échéances liées au support de Jboss Enterprise Application Platform (EAP) sont les suivantes :

  • le support standard de JBoss EAP 5.X se termine en novembre 2016, le support étendu prend fin en novembre 2019 ;
  • le support standard de JBoss EAP 6.X se termine en juin 2019, le support étendu prend fin en juin 2022 ;
  • le support standard de JBoss EAP 6.X se termine en mai 2023, le support étendu prend fin en mai 2026 ;

Les versions communautaires (Jboss Alpha) ne font l'objet d'aucune publication de correctifs de sécurité.

Serveurs de messagerie

Microsoft Exchange Server

L'éditeur Microsoft ne publie plus d'avis ni de correctifs de sécurité pour les produits suivants :
  • Exchange Server 4.0, 5.0, 5.5, 2000 et 2003 ;
  • Exchange Server 2007 service pack 2 et antérieurs ;
  • Exchange Server 2010 service pack 2 et antérieurs ;
  • Exchange Server 2013 RTM.

Postfix

Les versions de Postfix 2.10 et antérieures ne sont plus maintenues.

Systèmes de gestion du contenu

SPIP

Seules les branches 2.1, 3.0 et 3.1 sont maintenues.

WordPress

Seule la dernière branche (4.7.2 à la date de parution de cette note) est maintenue.

Drupal

Seules les branches 7.x et 8.x sont maintenues.

Typo3

Les échéances liées au support de Typo3 sont les suivantes :
  • la branche 7.6 LTS est maintenue jusqu'en novembre 2018 ;
  • la branche 8.7 LTS est maintenue jusqu'en mars 2020 ;
Les branches antérieures ne sont plus maintenues.

Joomla

Seule la dernière branche (3.6 à la date de parution de cette note) est maintenue.

Gestionnaires de base de données

MS-SQL

Les échéances liées au support de Microsoft SQL Server sont les suivantes :
  • SQL Server 2008 Service Pack 4, R2 Service Pack 3 et R2 Parallel Data Warehouse sont maintenues jusqu'au 9 juillet 2019 ;
  • SQL Server 2012 Service Pack 3 et 2012 Enterprise Core sont maintenues jusqu'au 12 juillet 2022 ;
  • SQL Server 2014 Service Pack 1 est maintenue jusqu'au 10 octobre 2017 ;
  • SQL Server 2014 Service Pack 2 est maintenue jusqu'au 9 juillet 2024 ;
  • SQL Server 2016 toutes éditions sont maintenues jusqu'au 9 janvier 2018 ;
  • SQL Server 2016 Service Pack 1 est maintenue jusqu'au 14 juillet 2026 ;
  • SQL Server pour Linux est maintenu jusqu'au 11 janvier 2027.
Les autres versions ne sont plus maintenues.

Oracle MySQL

Le support des versions d'Oracle MySQL (5.7, 5.6, 5.5, 5.1 et 5.0) dépend des systèmes d'exploitation (la correspondance est détaillée dans ce lien : https://www.mysql.com/support/supportedplatforms/database.html).

Oracle Database

La version 11.2 n'est plus maintenue que pour les abonnés Extended Support jusqu'en décembre 2020.

Les versions 12.1 Standard Edition et Standard Edition 1 ne sont plus maintenues que pour les abonnés Extended Support.

Les versions 12.1 Enterprise Edition et Standard Edition 2 sont maintenues jusqu'en juillet 2018 (ou juillet 2021 pour les abonnés Extended Support).

PostgreSQL

Seules les branches 9.2 à 9.6 sont maintenues. La branche 9.2 est supportée jusqu'en septembre 2017. Les versions antérieures ne sont plus maintenues.

3 - Environnements de développement et d'exécution

Microsoft Visual Studio

Le support est terminé pour Visual Studio 2003 et toutes les versions antérieures des outils de développements de Microsoft.

Oracle Java

Les échéances liées au support d'Oracle Java sont les suivantes :
  • la branche 8 sera supportée publiquement au minimum jusqu'en septembre 2017.
  • la branche 8 sera supportée jusqu'en mars 2025 avec le support étendu;
  • la branche 7 sera supportée jusqu'en juillet 2022 avec le support étendu;
  • la branche 6 sera supportée jusqu'en décembre 2018 avec le support étendu;
  • la branche 5 sera supportée jusqu'en mai 2015 avec le support étendu.
Les branches antérieures ne sont plus maintenues.

PHP

La communauté PHP ne publie des avis de sécurité que pour les branches stables. Les échéances liées au support de PHP sont les suivantes :
  • la branche 5.6 sera supportée jusqu'au 31 décembre 2018 ;
  • la branche 7.0 sera supportée jusqu'au 3 décembre 2018 ;
  • la branche 7.1 sera supportée jusqu'au 1 décembre 2019.
Les branches antérieures ne sont plus maintenues.

Ruby

Les branches 2.0 et antérieures ne sont plus maintenues.

Python

La branche 2.7 de Python sera supportée jusqu'en 2020. La branche 2.6 étant la version par défaut de la distribution RHEL 6, elle bénéficiera de la publication des mises à jour des sources par cette distribution. Les branches antérieures ne sont plus maintenues.

4 - Références

Systèmes d'exploitation

Applications

Serveurs Web, serveurs d'applications et frameworks Web

Environnements de développement et d'exécution

Gestion détaillée du document

13 juillet 2005
version initiale ;
18 novembre 2005
mises à jour OpenBSD et FreeBSD ;
18 mai 2006
mises à jour des versions pour les systèmes BSD et Linux et ajout du système Mandriva ;
07 septembre 2006
mises à jour des versions pour les systèmes BSD et ajout de la référence pour le système AIX ;
10 octobre 2006
ajout de Microsoft Windows XP Service Pack 1 dans la liste des Windows obsolètes ;
23 novembre 2006
mises à jour des versions pour : Mandriva, SUSE, OpenBSD, NetBSD ; corrections du lien Mandriva.
11 mai 2007
mises à jour des versions pour : Windows, Debian, Mandriva, SUSE, RedHat, Fedora, FreeBSD, OpenBSD.
19 octobre 2007
Ajout des sections sur php et Microsoft Office.
26 juin 2009
Mise à jour des versions des divers systèmes GNU/Linux, *BSD et Microsoft.
16 juillet 2010
Mise à jour des versions des divers systèmes GNU/Linux, *BSD et Microsoft.
17 mars 2011
Mise à jour des versions des divers systèmes GNU/Linux, *BSD, Solaris et Microsoft.
21 mai 2012
Actualisation et mise à jour des versions de tous les systèmes et de logiciels.
13 novembre 2012
Actualisation et mise à jour des versions de tous les systèmes et de logiciels.
04 décembre 2013
Actualisation et mise à jour des versions de tous les systèmes et de logiciels.
18 novembre 2014
Actualisation et mise à jour des versions de tous les systèmes et de logiciels.
17 mars 2017
Actualisation et mise à jour des versions de tous les systèmes et de logiciels.
21 mars 2017
Actualisation et mise à jour de Microsoft Windows Server 2012.
Dernière version de ce document : http://cert.ssi.gouv.fr/site/CERTA-2005-INF-003

CERT-FR
2017-03-21
Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information webmestre Dernière mise à jour : le 2017-09-21