Avis de sécurité

2588513 d’avis de sécurité Microsoft

Une vulnérabilité dans SSL/TLS pourrait permettre la divulgation d'informations

Date de publication : 26 septembre 2011 | Mise à jour : 10 janvier 2012

Version : 2.0

Informations générales

Résumé

Microsoft a terminé l’enquête sur un rapport public de cette vulnérabilité. Nous avons émis ms12-006 pour résoudre ce problème. Pour plus d’informations sur ce problème, notamment des liens de téléchargement pour une mise à jour de sécurité disponible, consultez MS12-006. La vulnérabilité résolue est la vulnérabilité de divulgation d’informations SSL/TLS - CVE-2011-3389.

Autres informations

Microsoft Active Protections Program (MAPP)

Pour améliorer les protections de sécurité pour les clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque publication de mise à jour de sécurité mensuelle. Les fournisseurs de logiciels de sécurité peuvent ensuite utiliser ces informations de vulnérabilité pour fournir des protections mises à jour aux clients via leurs logiciels ou appareils de sécurité, tels qu’un antivirus, des systèmes de détection des intrusions basés sur le réseau ou des systèmes de prévention des intrusions basés sur l’hôte. Pour déterminer si les protections actives sont disponibles auprès des fournisseurs de logiciels de sécurité, consultez les sites Web de protections actives fournis par les partenaires du programme, répertoriés dans Partenaires du programme Microsoft Active Protections (MAPP).

Commentaires

Support

  • Les clients du États-Unis et du Canada peuvent bénéficier d’un support technique du support de sécurité. Pour plus d’informations sur les options de support disponibles, consultez Aide et support Microsoft.
  • Les clients internationaux peuvent bénéficier d’un support de la part de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour des problèmes de support international, consultez Support international.
  • Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Clause d'exclusion de responsabilité

Les informations fournies dans le présent avis sont fournies « telles quelles » sans garantie d’aucune sorte. Microsoft rejette toutes les garanties, expresses ou implicites, y compris les garanties de qualité marchande et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne peuvent être tenus responsables de quelque dommage que ce soit, y compris les dommages directs, indirects, accessoires, consécutifs, la perte de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires, de sorte que la limitation ci-dessus peut ne pas s’appliquer.

Révisions

  • V1.0 (26 septembre 2011) : Avis publié.
  • V2.0 (10 janvier 2012) : Avis mis à jour pour refléter la publication d’un bulletin de sécurité.

Construit à 2014-04-18T13:49:36Z-07:00