Vous êtes sur le site public du Cert-IST

Alerte orange CERT-IST/AL-2020.008 : Attaques visant F5 BIG-IP

Fin de support par Microsoft de Windows NT4 Serveur

Date :17 Juin 2005

Publication: Article

Le Cert-IST tient à vous informer de l'arrêt par Microsoft du support (sécurité incluse) fin décembre 2004 des produits Windows NT4 Server, Windows NT Server 4.0 Enterprise Edition et Windows NT Server 4.0 Terminal Server Edition (TSE).

Le Cert-IST continue bien entendu à suivre ces plates-formes : il précise (quand il a les informations nécessaires) si elles sont impactées par des vulnérabilités et donne les correctifs disponibles.

Après avoir pris contact avec Microsoft France, nous pouvons mentionner que :

  • Le contrat de support étendu pour Windows NT4 Server (ou celui pour NT4 TSE) peut être souscrit jusqu'à 3 mois après l'arrêt officiel du support. Ce contrat est payant.

  • Seuls les clients qui ont préalablement souscrit une offre de support étendu pour Windows NT4 sont éligibles pour recevoir les éventuels correctifs critiques ou importants de NT4 (les vulnérabilités de sévérité inférieure, modérée ou faible, ne devraient pas donner lieu à des correctifs).

  • L'information concernant les correctifs qui sont produits devrait apparaître dans les bulletins de sécurité en mentionnant que les correctifs sont réservés aux détenteurs du support étendu.

  • Microsoft n'exclut pas de publier un correctif pour l'ensemble des utilisateurs de Windows NT4, avec ou sans contrat de support étendu dans le cas de situation grave (telle que la crise "Blaster" par exemple).

Si certains adhérents du Cert-IST veulent souscrire un support étendu pour Windows NT4 Server ou pour Windows NT4 Terminal Server Edition, ils peuvent contacter leur support Microsoft ou le Cert-IST qui leur transmettra les coordonnées de la personne à contacter chez Microsoft.

Pour plus d’information :

Annonce officielle de Microsoft  :  http://support.microsoft.com/gp/lifewin