SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


20141112 - Vulnérabilité du schannel de Microsoft

Hier était annoncée une faille de sécurité sérieuse impactant les serveurs utilisant la librairie SCHANNEL de Windows.

Cette librairie est utilisée par tous les OS Windows, mais aussi des éditeurs tiers pour les services cryptographiques, par exemple les serveurs web en https (SSL/TLS).

Cette faille permet l'exécution de code à distance. Microsoft la considère critique.

Microsoft ne communique pour l'instant aucun détail sur l'ancienneté de la faille ni sur son exploitation.

Conséquences potentielles

Tout serveur ou poste Windows écoutant sur un port accessible depuis internet est en danger. Ceux accessibles en interne sont également en danger d'une attaque indirecte.

Quels serveurs sont impactés ?

Microsoft a communiqué cette liste, à laquelle il faut rajouter les Windows qui ne sont plus supportés…

  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Windows Server 2008 Server Core installation affected)
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Windows Server 2008 R2 Server Core installation affected)
  • Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
  • Windows 8 for 32-bit Systems
  • Windows 8 for x64-based Systems
  • Windows 8.1 for 32-bit Systems
  • Windows 8.1 for x64-based Systems
  • Windows Server 2012 (Windows Server 2012 Server Core installation affected)
  • Windows Server 2012 R2(Windows Server 2012 R2 Server Core installation affected)
  • Windows RT
  • Windows RT 8.1

Nos recommandations

Il faut effectuer la mise à jour fournie par Microsoft.

Une note plus technique est disponible ici : https://technet.microsoft.com/library/security/MS14-066

Dans l'idéal, les serveurs impactés devraient être fermés temporairement, le temps pour les administrateurs d'effectuer la mise à jour.

À NOTER : Ce bug de sécurité provient du logiciel SCHANNEL de Microsoft, pas de TBS-internet ni des autorités de certification ni des certificats X509 eux même.