Les utilisateurs et surtout administrateurs vont pouvoir souffler. Microsoft leur réserve un Patch Tuesday light pour la rentrée de septembre. Au programme pour le 11 septembre, seulement deux mises à jour de sécurité.
Classées importantes, elles ont pour but de corriger des vulnérabilités de type élévation de privilèges ( un utilisateur connecté peut augmenter ses privilèges ) affectant des produits très spécifiques. Une s'adresse à Visual Studio Team Foundation Server 2010 et l'autre à System Management Server 2003 et 2007.
Ce Patch Tuesday poids plume va permettre aux administrateurs de se préparer à une mise à jour qui sera diffusée en octobre via Windows Update pour tous les Windows et qui invalidera tous les certificats dont la longueur de clé RSA est inférieure à 1 024 bits.
Ce changement avait été annoncé en juin et une mise à jour a été mise en ligne au mois d'août mais seulement en tant que téléchargement optionnel. Le 9 octobre, elle sera ajoutée à Windows Update.
Découvert par Kaspersky Labs au mois de mai, le malware Flame a été capable de générer un certificat Microsoft reconnu comme valide par Windows. De quoi piéger Windows Update et permettre la diffusion de nuisibles.
C'est suite aux investigations sur Flame que Microsoft a décidé de renforcer l'infrastructure de certificats Windows et de bloquer l'accès aux certificats signés avec des clés de chiffrement plus courtes que 1 024 bits.
Dans ce billet de blog, Microsoft détaille quelques-uns des problèmes que les utilisateurs pourraient rencontrer après l'application de la mise à jour.