Risque
- contournement de la politique de sécurité
Systèmes affectés
- Windows Server 2008 R2 Itanium
- Windows Server 2008 R2 Itanium Service Pack 1
- Windows Server 2008 R2 x64
- Windows Server 2008 R2 x64 Service Pack 1
- Windows Server 2012
Résumé
Une vulnérabilité a été corrigée dans le composant Windows IP-HTTPS. Elle permet à un attaquant de contourner la politique de sécurité dans certaines conditions au moyen d'un certificat révoqué.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-083 du 11 décembre 2012 :
http://technet.microsoft.com/en-us/security/bulletin/MS12-083
- Référence CVE CVE-2012-2549
https://www.cve.org/CVERecord?id=CVE-2012-2549