Warning: Trying to access array offset on value of type bool in /var/www/clients/client0/web1/web/wp-content/themes/Divi-child/functions.php on line 383

Deprecated: preg_match(): Passing null to parameter #2 ($subject) of type string is deprecated in /var/www/clients/client0/web1/web/wp-includes/formatting.php on line 1596

Deprecated: strip_tags(): Passing null to parameter #1 ($string) of type string is deprecated in /var/www/clients/client0/web1/web/wp-includes/formatting.php on line 2262
class="wp-singular post-template-default single single-post postid-74354 single-format-standard wp-theme-Divi wp-child-theme-Divi-child tribe-no-js color- et_pb_button_helper_class et_fixed_nav et_show_nav et_pb_show_title et_secondary_nav_enabled et_secondary_nav_two_panels et_primary_nav_dropdown_animation_slide et_secondary_nav_dropdown_animation_fade et_header_style_left et_pb_footer_columns3 et_cover_background et_pb_gutter et_pb_gutters3 et_right_sidebar et_divi_theme et-db">
+33 2 32 80 88 00 Contact

Alertes sécurité du CERT – 22/01/23 : FIN DE SUPPORT DE WINDOWS 8.1, WINDOWS SERVER 2012 ET WINDOWS SERVER 2012 R2

23 01 2023 | Innovation et technologie, Intelligence Economique

Veuillez trouver le bulletin d’actualité du CERT du 18 janvier reprenant :

Vulnérabilités significatives de la semaine 03

FIN DE SUPPORT DE WINDOWS 8.1WINDOWS SERVER 2012 ET WINDOWS SERVER 2012 R2

En décembre 2019, le CERT-FR publiait deux bulletins d’actualité ([1], [2]) pour rappeler la fin du support pour Microsoft Windows 7 et Windows Server 2008 / 2008 R2 et recommandait la migration vers Windows 10 Enterprise(*) et Windows Server 2019. Ces recommandations se fondaient principalement sur la disponibilité de nouvelles fonctionnalités de sécurité dans ces versions, leur durée de vie mais également sur la fin de support annoncé pour Windows 8.1 et Windows Server 2012 / 2012 R2.

Le support de Microsoft Windows 8.1 s’est arrêté le 10 janvier 2023, tandis que le support de Microsoft Windows Server 2012 / 2012 R2 s’arrêtera le 10 octobre 2023.

Le support et la mise à disposition de mises à jour de sécurité par l’éditeur constituent un point crucial à la sécurisation d’un système. L’arrêt du support d’une version donnée doit être anticipé et constitue une motivation à la migration vers une version toujours supportée, si possible la plus récente. Il est rappelé que pour les versions de Windows qui ne sont plus couvertes par un support étendu ou une extension de mise à jour de sécurité (ESU), Microsoft ne communique plus sur la découverte de vulnérabilités pouvant les affecter et qu’elles demeureront donc méconnues et potentiellement exploitables.

Le CERT-FR a pu constater que de nombreux systèmes utilisant Microsoft Windows 7, Windows Server 2012 ou Windows Server 2012 R2 sont aujourd’hui encore en service. L’ANSSI attire l’attention sur la nécessité d’anticiper dès à présent une migration : Microsoft Windows 11 (ou Windows 10 si le processeur n’est pas compatible) et Windows Server 2022.

En cas d’impossibilité de migrer un système obsolète vers une version supportée, l’isolation de celui-ci vis-à-vis du système d’information constitue une mesure compensatoire visant à limiter les impacts en cas de compromission. Cette isolation devra être réalisée dans les plus brefs délais.

Rappel des avis émis

Source : Bulletin d’actualité CERTFR-2023-ACT-004