Bulletins de Sécurité Microsoft Juillet 2014 Table Ronde Bulletins de Sécurité Début à 14h30 Microsoft France Patrick Chuzel CSS Security EMEA Pascal d’Ornano.

Slides:



Advertisements
Présentations similaires
Didacticiel Mon EBSCOhost
Advertisements

Bulletins de Sécurité Microsoft - décembre 2007
Bulletins de Sécurité Microsoft janvier janvier 2007 Microsoft France Direction Technique et Sécurité
Bulletins de sécurité Microsoft Janvier 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.
Bulletins de sécurité Microsoft Mars 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction technique.
Bulletins de sécurité Microsoft Novembre 2008 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.
Bulletins de sécurité Microsoft Février 2009 Jean Gautier CSS Security EMEA IR Team Mathieu Malaise Direction technique et sécurité
Bulletins de sécurité Microsoft Septembre 2009 Jérôme Leseinne CSS Security EMEA Bruno Sorcelle Technical Account Manager.
Vue d'ensemble Implémentation de la sécurité IPSec
Collège Anatole France – Cadillac Mise à jour: Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.
Formation Microsoft® Office® 2010
Bulletins de Sécurité Microsoft
Bulletins de Sécurité Microsoft
Bulletin de sécurité Microsoft 21 Janvier 2010 – Hors Cycle Jean Gautier CSS Security EMEA Bruno Sorcelle & Valéry Kremer Technical Account Manager.
Bulletins de Sécurité Microsoft - septembre septembre 2007 Microsoft France Direction Technique et Sécurité.
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 4 : Maintenance des pilotes de périphériques
Bulletins de Sécurité Microsoft - Mai 2008 Microsoft France Direction technique et sécurité.
Bulletins de Sécurité Microsoft - novembre 2007 Microsoft France Direction Technique et Sécurité.
Bulletins de sécurité Microsoft Juillet 2009 Jérôme Leseinne CSS Security EMEA Mathieu Malaise Direction technique et sécurité.
Bulletins de Sécurité Microsoft - mars 2008 Microsoft France Direction Technique et Sécurité.
Ressources pour la gestion des mises à jour de sécurité
Bulletin de sécurité hors cycle Microsoft – 12 décembre 2008 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise.
Bulletins de Sécurité Microsoft 2 Aout 2010 – Hors Cycle Jean Gautier, Ramin Barreto CSS Security EMEA Bruno Sorcelle, Valéry Kremer Technical Account.
Bulletin de sécurité Microsoft 31 Mars 2010 – Hors Cycle Jean Gautier CSS Security EMEA Bruno Sorcelle & Valéry Kremer Technical Account Manager.
Sécurité et confidentialité dans Microsoft Internet Explorer William Keener Développement de contenu Global Service Automation Microsoft Corporation.
© 2012 Microsoft Corporation. Tous droits réservés. Planifier une réunion Lync Si vous utilisez Outlook, vous pouvez planifier une réunion Lync à l’aide.
Table Ronde Bulletins de Sécurité
Bulletins de Sécurité Microsoft Septembre 2014 Table Ronde Bulletins de Sécurité Début à 14h30 Microsoft France Patrick Chuzel CSS Security EMEA Pascal.
Publication Bulletin de sécurité hors cycle MS Révision Bulletin de sécurité MS
22 Retour d’expérience sur le ver Conficker 8 février 2010 Jean Gautier Security Support Engineer Microsoft France.
Table Ronde Bulletins de Sécurité
Bulletins de Sécurité Microsoft Mai 2013 Table Ronde des Bulletins de Sécurité Microsoft France Patrick Chuzel, Philippe Vialle CSS Security EMEA Bruno.
Bulletins de Sécurité Microsoft
Citrix ® Presentation Server 4.0 : Administration Module 9 : Déploiement d'applications.
Table Ronde Bulletins de Sécurité
Support.ebsco.com Didacticiel Mon EBSCOhost Didacticiel.
Table Ronde Bulletins de Sécurité Juin Avis de SécuritéRévisions Autre contenu Cycle de vie des produits Annexes Manageability Tools Reference Ressources.
Bulletins de Sécurité Microsoft Octobre 2013 Table Ronde des Bulletins de Sécurité Début à 14h30 Microsoft France Patrick Chuzel, Philippe Vialle CSS Security.
Bulletins de Sécurité Microsoft Mai 2014 Hors Cycle Table Ronde du Bulletin de Sécurité Hors Cycle Début à 14h00 Microsoft France Patrick Chuzel CSS Security.
Bulletins de Sécurité Microsoft Mars 2013 Patrick Chuzel, Philippe Vialle CSS Security EMEA Bruno Sorcelle Senior Technical Account Manager.
Bulletins de Sécurité Microsoft Juin 2014 Table Ronde Bulletins de Sécurité Début à 14h30 Microsoft France Patrick Chuzel CSS Security EMEA Pascal d’Ornano.
Bulletin de sécurité Microsoft Janvier 2010 Jean Gautier CSS Security EMEA Bruno Sorcelle Technical Account Manager.
Table Ronde Bulletins de Sécurité Septembre 2015.
Bulletins de Sécurité Microsoft avril 2007 (publication hors cycle) 4 avril 2007 Microsoft France Direction Technique et Sécurité.
Bulletins de Sécurité Microsoft Décembre 2011 Ramin Barreto – Patrick Chuzel – Pascal Wodtke - Philippe Vialle CSS Security EMEA Bruno Sorcelle – Ahmed.
Bulletins de Sécurité Microsoft - janvier 2008 Microsoft France Direction Technique et Sécurité.
Bulletins de sécurité Microsoft Mai 2009 Jean Gautier CSS Security EMEA Mathieu Malaise Direction technique et sécurité.
Bulletins de sécurité Microsoft Juin 2009 Jean Gautier CSS Security EMEA Mathieu Malaise Direction technique et sécurité.
Bulletins de Sécurité Microsoft Mars 2011 Jean Gautier, Ramin Barreto CSS Security EMEA Bruno Sorcelle, Valéry Kremer Technical Account Manager.
Bulletins de Sécurité Microsoft - Juillet 2008 Microsoft France Direction technique et sécurité.
Bulletins de Sécurité Microsoft Juillet 2010 Jean Gautier, Ramin Barreto CSS Security EMEA Bruno Sorcelle, Valéry Kremer Technical Account Manager.
Bulletins de sécurité Microsoft Mars 2010 Jean Gautier CSS Security EMEA Bruno Sorcelle, Valéry Kremer Technical Account Manager.
Bulletins de Sécurité Microsoft Octobre 2011 Bruno Sorcelle Technical Account Manager.
Bulletin de Sécurité Microsoft 21 Septembre 2012 – Hors-Cycle Patrick Chuzel, Philippe Vialle CSS Security EMEA Bruno Sorcelle Technical Account Manager.
Bulletins de Sécurité Microsoft avril avril 2007 M France Direction Technique et Sécurité.
Bulletins de Sécurité Microsoft juillet juillet 2007 Microsoft France Direction Technique et Sécurité.
Bulletins de sécurité Microsoft Février 2010 Jean Gautier CSS Security EMEA Bruno Sorcelle, Valéry Kremer Technical Account Manager.
Bulletins de Sécurité Microsoft juin avril 2007 Microsoft France Direction Technique et Sécurité.
Table Ronde Bulletins de Sécurité MS Bulletin de sécurité hors cycle.
Table Ronde Bulletins de Sécurité Octobre Avis de SécuritéRévisions Autre contenu Cycle de vie des produits Annexes Manageability Tools Reference.
Utiliser le dossier Mon EBSCOhost Tutoriel support.ebsco.com.
Table Ronde Bulletins de Sécurité Décembre Avis de SécuritéRévisions Autre contenu Cycle de vie des produits Annexes Manageability Tools Reference.
Table Ronde Bulletins de Sécurité Janvier Avis de SécuritéRevisions Autre contenu Cycle de vie des produits Annexes Manageability Tools Reference.
Table Ronde Bulletins de Sécurité Février Avis de SécuritéRevisions Autre contenu Cycle de vie des produits Annexes Manageability Tools Reference.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Table Ronde Bulletins de Sécurité Mars Avis de SécuritéRevisions Autre contenu Cycle de vie des produits Annexes Manageability Tools Reference Ressources.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Table Ronde Bulletins de Sécurité Hors-Cycle Mars 2016.
Table Ronde Bulletins de Sécurité Avril Avis de SécuritéRevisions Autre contenu Cycle de vie des produits Annexes Manageability Tools Reference.
Transcription de la présentation:

Bulletins de Sécurité Microsoft Juillet 2014 Table Ronde Bulletins de Sécurité Début à 14h30 Microsoft France Patrick Chuzel CSS Security EMEA Pascal d’Ornano Jérémy Julia Technical Account Managers

Agenda Juillet 2014 Nouveaux Bulletins de Sécurité 6 2 Critique 3 Important 1 Modéré 2 Avis Mis à jour Autres Informations Ressources relatives aux Bulletins de Sécurité myBulletins 0 Avis de Sécurité Questions / Réponses : Posez les dès maintenant !

Questions - Réponses À tout moment pendant la présentation, posez vos questions : 1.Ouvrez l’interface et cliquez dans l’espace messagerie instantanée 2.Précisez le numéro du Bulletin, entrez votre question

BulletinImpactComposantSévéritéPriorité Exploitabi lité Public MS14-037Exécution de code à distanceInternet ExplorerCritique 11Oui MS14-038Exécution de code à distanceJournal Windows Critique 11 Non MS14-039Elevation de PrivilegeClavier Visuel Important 21 Non MS14-040Elevation de Privilege pilote de gestion des sockets (composant AFD) Important 21 Non MS Elevation de Privilege DirectShow Important 21 Non MS Déni de Service Service Bus Modéré 3N/A Oui Bulletins de Sécurité Juillet Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice Index d’exploitabilité : 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice

Mise à jour de sécurité cumulative pour Internet Explorer ( ) MS Mise à jour de sécurité cumulative pour Internet Explorer ( ) Logiciels Concernés: Internet Explorer 6 sur Windows Server 2003 Internet Explorer 7 sur Windows Server 2003, Windows Vista, et Windows Server Internet Explorer 8 sur Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, et Windows Server 2008 R2. Internet Explorer 9 sur Windows Vista, Windows Server 2008, Windows 7, et Windows Server 2008 R2. Internet Explorer 10 sur Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, et Windows RT. Internet Explorer 11 sur Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 R2, et Windows RT 8.1. Sévérité | Critique Priorité de Déploiement Mises à jour remplacées Problèmes connus / infos 1 MS14-035Aucun Nécessité de redémarrer Cette mise à jour nécessite un redémarrage Informations de désinstallation Utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration Détections et déploiements WUMUMBSAWSUSITMUSCCM Oui Les mises à jour pour Windows RT ne sont disponibles que via Microsoft Update et le Windows store

Mise à jour de sécurité cumulative pour Internet Explorer ( ) MS Mise à jour de sécurité cumulative pour Internet Explorer ( ) Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et vingt-trois vulnérabilités signalées confidentiellement dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur. Il existe une vulnérabilité liée au contournement du composant de sécurité dans Internet Explorer car les directives concernant le certificat SSL de validation étendue, qui rejettent l'utilisation de certificats génériques, ne sont pas appliquées correctement. Un attaquant pourrait contourner les directives relatives aux certificats SSL de validation étendue en utilisant un certificat générique. Les certificats SSL de validation étendue publiés par des autorités de certification (CA) conformément aux directives relatives aux certificats SSL de validation étendue ne peuvent pas être utilisés pour exploiter cette vulnérabilité. Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont Internet Explorer traite les objets en mémoire, valide les autorisations et gère la négociation des certificats au cours d'une session TLS. CVESévéritéImpact XI Dernière Version XI Version Antérieur XI DoSPublicExploité Avis de sécurité MultipleCritiqueExecution de code à distance11*Non CVE Modéré Contournement composant de sécurité N/A *OuiNon Index d’Exploitabilité : 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice DoS :T = Temporaire | P = Permanent

Mise à jour de sécurité cumulative pour Internet Explorer ( ) MS Mise à jour de sécurité cumulative pour Internet Explorer ( ) Vecteurs d’Attaques Un attaquant pourrait héberger un site Web malveillant conçu pour exploiter ces vulnérabilités via Internet Explorer, puis inciter un utilisateur à consulter ce site Web. L'attaquant pourrait également exploiter des sites Web compromis et des sites Web qui acceptent ou hébergent du contenu ou des annonces fournis par les utilisateurs. Ces sites Web pourraient contenir du code spécialement conçu permettant d'exploiter ces vulnérabilités. CVE : Un attaquant pourrait tenter d'exploiter cette vulnérabilité en obtenant un certificat SSL de validation étendue générique. Notez que l'autorité de certification (CA) qui publie un certificat SSL de validation étendue générique serait en non-conformité avec les directives relatives aux certificats SSL de validation étendue. Facteurs Atténuants L'attaquant n'aurait aucun moyen de forcer l'utilisateur à afficher le contenu contrôlé par l'attaquant. Il devrait l'inciter à prendre des mesures, généralement en cliquant sur un lien dans un message électronique ou dans un message instantané qui mène à son site ou en ouvrant une pièce jointe à un message électronique. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur. Par défaut, toutes les versions de Microsoft Outlook, Microsoft Outlook Express et Windows Mail en cours de support ouvrent les messages au format HTML dans la zone Sites sensibles. La zone Sites sensibles, qui désactive les scripts et les contrôles ActiveX, contribue à réduire le risque qu'un attaquant puisse utiliser ces vulnérabilités pour exécuter du code malveillant. Par défaut, Internet Explorer sur Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2 s'exécute selon un mode restreint appelé Configuration de sécurité renforcée. Ce mode atténue ces vulnérabilités. CVE : Les directives relatives aux certificats SSL de validation étendue rejettent l'utilisation de certificats génériques. Les certificats SSL de validation étendue publiés par des autorités de certification (CA) conformément à ces directives ne peuvent pas être utilisés pour exploiter cette vulnérabilité. Contournement Configurer Internet Explorer de manière à ce qu'il désactive Active Scripting ou à ce qu'il vous avertisse avant de l'exécuter dans la zone de sécurité Intranet local et Internet Ajouter des sites de confiance à la zone Sites de confiance d'Internet Explorer. Définir les paramètres des zones Intranet local et Internet sur la valeur « Élevé » afin de bloquer les contrôles ActiveX et Active Scripting dans ces zones CVE : Microsoft n'a identifié aucune solution de contournement pour cette vulnérabilité.

Une vulnérabilité dans le Journal Windows pourrait permettre l'exécution de code à distance ( ) MS Une vulnérabilité dans le Journal Windows pourrait permettre l'exécution de code à distance ( ) Logiciels Concernés: Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 et 8.1 Windows Server 2012 et 2012 R2 Windows RT et RT 8.1 Sévérité | Critique Priorité de Déploiement Mises à jour remplacées Problèmes connus / infos 1 MS Aucun Nécessité de redémarrer Cette mise à jour peut nécessiter un redémarrage Informations de désinstallation Utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration Détections et déploiements WUMUMBSAWSUSITMUSCCM Oui Les mises à jour pour Windows RT ne sont disponibles que via Microsoft Update et le Windows store

Une vulnérabilité dans le Journal Windows pourrait permettre l'exécution de code à distance ( ) MS Une vulnérabilité dans le Journal Windows pourrait permettre l'exécution de code à distance ( ) Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier du Journal spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le Journal Windows traite les fichiers du Journal. CVESévéritéImpact XI Dernière Version XI Version Antérieur XI DoSPublicExploité Avis de sécurité CVE CritiqueExecution de code à distance11*Non Aucun Index d’Exploitabilité : 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice DoS :T = Temporaire | P = Permanent

Une vulnérabilité dans le Journal Windows pourrait permettre l'exécution de code à distance ( ) MS Une vulnérabilité dans le Journal Windows pourrait permettre l'exécution de code à distance ( ) Vecteurs d’Attaques Cette vulnérabilité nécessite qu'un utilisateur ouvre un fichier du Journal spécialement conçu à l'aide d'une version concernée du Journal Windows. Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier du Journal spécialement conçu à l'utilisateur et en le persuadant d'ouvrir ce fichier. Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web contenant un fichier du Journal spécialement conçu pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent du contenu provenant d'utilisateurs pourraient contenir un élément malveillant susceptible d'exploiter cette vulnérabilité. Facteurs Atténuants Un attaquant n'aurait aucun moyen de forcer les utilisateurs à visiter un site Web contenant le fichier du Journal spécialement conçu. Il lui faudrait convaincre les utilisateurs de visiter le site Web, généralement en les incitant à cliquer sur un lien qui mène à ce site, puis les convaincre d'ouvrir le fichier Journal spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Contournement Ne pas ouvrir de fichiers du Journal Windows (.jnt) provenant de sources non fiables ou reçus de sources fiables de manière inattendue

Une vulnérabilité dans le clavier visuel pourrait permettre une élévation de privilèges ( ) MS Une vulnérabilité dans le clavier visuel pourrait permettre une élévation de privilèges ( ) Logiciels Concernés: Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 et 8.1 Windows Server 2012 et 2012 R2 Windows RT et RT 8.1 Sévérité | Important Priorité de Déploiement Mises à jour remplacées Problèmes connus /infos 2 MS Développeurs : voir liens MSDN Nécessité de redémarrer Cette mise à jour nécessite un redémarrage Informations de désinstallation Utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration Détections et déploiements WUMUMBSAWSUSITMUSCCM Liens MSDN pour MSLLHOOKSTRUCT et KBDLLHOOKSTRUCT us/library/windows/desktop/ms644970(v=vs.85).aspx us/library/windows/desktop/ms644970(v=vs.85).aspx us/library/windows/desktop/ms644967(v=vs.85).aspx us/library/windows/desktop/ms644967(v=vs.85).aspx Oui Les mises à jour pour Windows RT ne sont disponibles que via Microsoft Update et le Windows store

Une vulnérabilité dans le clavier visuel pourrait permettre une élévation de privilèges ( ) MS Une vulnérabilité dans le clavier visuel pourrait permettre une élévation de privilèges ( ) Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant utilisait une vulnérabilité dans un processus d'intégrité faible pour exécuter le clavier visuel et télécharger un programme spécialement conçu sur le système cible. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont certains programmes communiquent avec les programmes présentant un niveau d'intégrité différent. CVESévéritéImpact XI Dernière Version XI Version Antérieur XI DoSPublicExploité Avis de sécurité CVE ImportantElevation de Privilege11*Non Aucun Index d’Exploitabilité : 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice DoS :T = Temporaire | P = Permanent

Une vulnérabilité dans le clavier visuel pourrait permettre une élévation de privilèges ( ) MS Une vulnérabilité dans le clavier visuel pourrait permettre une élévation de privilèges ( ) Vecteurs d’Attaques Pour exploiter cette vulnérabilité, l'attaquant devrait d'abord utiliser une vulnérabilité dans un processus d'intégrité faible pour exécuter le clavier visuel, puis télécharger un programme spécialement conçu sur le système cible selon une méthode particulière. Facteurs Atténuants Microsoft n'a identifié aucun facteur atténuant pour cette vulnérabilité. Contournement Microsoft n'a identifié aucune solution de contournement pour cette vulnérabilité.

Une vulnérabilité dans le pilote de gestion des sockets (composant AFD) pourrait permettre une élévation de privilèges ( ) MS Une vulnérabilité dans le pilote de gestion des sockets (composant AFD) pourrait permettre une élévation de privilèges ( ) Logiciels Concernés: Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 et 8.1 Windows Server 2012 et 2012 R2 Windows RT et RT 8.1 Sévérité | Important Priorité de Déploiement Mises à jour remplacées Problèmes connus / infos 2 MS MS MS Aucun Nécessité de redémarrer Cette mise à jour nécessite un redémarrage Informations de désinstallation Utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration Détections et déploiements WUMUMBSAWSUSITMUSCCM Oui Les mises à jour pour Windows RT ne sont disponibles que via Microsoft Update et le Windows store

Une vulnérabilité dans le pilote de gestion des sockets (composant AFD) pourrait permettre une élévation de privilèges ( ) MS Une vulnérabilité dans le pilote de gestion des sockets (composant AFD) pourrait permettre une élévation de privilèges ( ) Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le pilote de gestion des sockets (composant AFD) valide les entrées avant de les transmettre du mode utilisateur au noyau Windows. CVESévéritéImpact XI Dernière Version XI Version Antérieur XI DoSPublicExploité Avis de sécurité CVE ImportantElevation de Privilège11*Non Aucun Index d’Exploitabilité : 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice DoS :T = Temporaire | P = Permanent

Une vulnérabilité dans le pilote de gestion des sockets (composant AFD) pourrait permettre une élévation de privilèges ( ) MS Une vulnérabilité dans le pilote de gestion des sockets (composant AFD) pourrait permettre une élévation de privilèges ( ) Vecteurs d’Attaques Pour exploiter cette vulnérabilité, un attaquant doit d'abord ouvrir une session sur le système. L'attaquant pourrait alors exécuter une application spécialement conçue pour exploiter cette vulnérabilité et prendre le contrôle intégral du système affecté. Facteurs Atténuants Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. Contournement Microsoft n'a identifié aucune solution de contournement pour cette vulnérabilité.

Une vulnérabilité dans DirectShow pourrait permettre une élévation de privilèges ( ) MS Une vulnérabilité dans DirectShow pourrait permettre une élévation de privilèges ( ) Logiciels Concernés: Windows Vista Windows Server 2008 x86, x64 Windows 7 Windows Server 2008 R2 x64 Windows 8 et 8.1 Windows Server 2012 et 2012 R2 Sévérité | Important Priorité de Déploiement Mises à jour remplacées Problèmes connus /infos 2 MS Aucun Nécessité de redémarrer Cette mise à jour peut nécessiter un redémarrage Informations de désinstallation Utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration Détections et déploiements WUMUMBSAWSUSITMUSCCM Sur les éditions en cours de support de Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2, la mise à jour s'applique uniquement si la fonctionnalité Expérience utilisateur est activée. Oui Les mises à jour pour Windows RT ne sont disponibles que via Microsoft Update et le Windows store

Une vulnérabilité dans DirectShow pourrait permettre une élévation de privilèges ( ) MS Une vulnérabilité dans DirectShow pourrait permettre une élévation de privilèges ( ) Il existe une vulnérabilité dans DirectShow qui pourrait permettre une élévation de privilèges. Cette vulnérabilité survient lorsque DirectShow traite de façon incorrecte certains objets en mémoire, entraînant l'exécution de code dans le même contexte que l'utilisateur connecté. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont DirectShow gère les objets en mémoire. CVESévéritéImpact XI Dernière Version XI Version Antérieur XI DoSPublicExploité Avis de sécurité CVE ImportantElevation de Privilège11*Non Aucun Index d’Exploitabilité : 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice DoS :T = Temporaire | P = Permanent

Une vulnérabilité dans DirectShow pourrait permettre une élévation de privilèges ( ) MS Une vulnérabilité dans DirectShow pourrait permettre une élévation de privilèges ( ) Vecteurs d’Attaques Pour exploiter cette vulnérabilité, l'attaquant devrait d'abord réussir à exploiter une autre vulnérabilité dans un processus d'intégrité faible, puis utiliser cette vulnérabilité pour exécuter du code spécialement conçu dans le contexte de l'utilisateur connecté. Facteurs Atténuants Par défaut, l'expérience de navigation moderne et immersive sur Windows 8 et Windows 8.1 s'exécute en mode protégé amélioré (Enhanced Protected Mode - EPM). Par exemple, les clients utilisant le navigateur Internet Explorer 11 par simple effleurement sur les tablettes Windows modernes utilisent par défaut le mode protégé amélioré. Le mode protégé amélioré utilise des protections de sécurité avancées qui permettent de limiter l'exploitation de cette vulnérabilité sur les systèmes 64 bits. Contournement Microsoft n'a identifié aucune solution de contournement pour cette vulnérabilité.

Une vulnérabilité dans Microsoft Service Bus pourrait permettre un déni de service ( ) MS Une vulnérabilité dans Microsoft Service Bus pourrait permettre un déni de service ( ) Logiciels Concernés: Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Sévérité | Modéré Priorité de Déploiement Mises à jour remplacées Problèmes connus / infos 3 Aucune Mise à jour KB incluse Nécessité de redémarrer Cette mise à jour peut nécessiter un redémarrage Informations de désinstallation Utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration Détections et déploiements WUMUMBSAWSUSITMUSCCM Note : Cette mise à jour n’est disponible que sur le Centre de Téléchargement Microsoft Non Les mises à jour pour Windows RT ne sont disponibles que via Microsoft Update et le Windows store

Une vulnérabilité dans Microsoft Service Bus pourrait permettre un déni de service ( ) MS Une vulnérabilité dans Microsoft Service Bus pourrait permettre un déni de service ( ) Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Service Bus pour Windows Server. Cette vulnérabilité pourrait permettre un déni de service si un attaquant authentifié distant créait et exécutait un programme qui envoie une séquence de messages AMQP (Advanced Message Queuing Protocol) au système cible. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Service Bus pour Windows Server traite les messages AMQP. CVESévéritéImpact XI Dernière Version XI Version Antérieur XI DoSPublicExploité Avis de sécurité CVE ModéréDéni de ServiceN/A POuiNonAucun Index d’Exploitabilité : 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice DoS :T = Temporaire | P = Permanent

Une vulnérabilité dans Microsoft Service Bus pourrait permettre un déni de service ( ) MS Une vulnérabilité dans Microsoft Service Bus pourrait permettre un déni de service ( ) Vecteurs d’Attaques Un attaquant distant authentifié pourrait exploiter cette vulnérabilité en créant et exécutant un programme qui envoie une séquence de messages AMQP spécialement conçus au système cible. Facteurs Atténuants Microsoft Service Bus pour Windows Server n'est fourni avec aucun système d'exploitation Microsoft. Pour rendre un système affecté vulnérable, Microsoft Service Bus doit d'abord être téléchargé, installé et configuré, puis ses détails de configuration (certificat de batterie) partagés avec d'autres utilisateurs. Contournement Si vous n'avez pas besoin de la connectivité et de la fonctionnalité du protocole AMQP (Advanced Message Queuing Protocol), vous pouvez désactiver son utilisation.

Avis de Sécurité Le 8 juillet 2014, Microsoft a publié la mise à jour pour les éditions en cours de support de Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 et Windows RT, ainsi que pour les éditions en cours de support de Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1 sur lesquelles la mise à jour (mise à jour pour Windows 8.1) a été installée. Microsoft a publié la mise à jour pour les éditions en cours de support de Windows 8.1 et Windows Server 2012 R2 sur lesquelles la mise à jour (mise à jour pour Windows 8.1) n'a pas été installée. Cette mise à jour fournit des paramètres de Registre configurables destinés à la gestion du mode Administrateur restreint pour CredSSP (Credential Security Support Provider). Microsoft recommande à ses clients d'appliquer ces mises à jour immédiatement à l'aide d'un logiciel de gestion des mises à jour ou en recherchant les mises à jour à l'aide du service Microsoft Update. Ces mises à jour peuvent être installées dans n'importe quel ordre. Mise à jour permettant l'amélioration de la protection et de la gestion des informations d'identification

Avis de Sécurité Le 8 juillet 2014, Microsoft a publié une mise à jour ( ) pour Internet Explorer 10 sur Windows 8, Windows Server 2012 et Windows RT, ainsi que pour Internet Explorer 11 sur Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1. Cette mise à jour corrige les vulnérabilités décrites dans le bulletin de sécurité d'Adobe APSB Pour plus d'informations sur cette mise à jour, notamment les liens de téléchargement, consultez l'Article de la Base de connaissances Microsoft. Microsoft annonce la disponibilité d'une mise à jour pour Adobe Flash Player dans Internet Explorer sur toutes les éditions en cours de support de Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1. Cette mise à jour corrige les vulnérabilités dans Adobe Flash Player en mettant à jour les bibliothèques Adobe Flash concernées contenues dans Internet Explorer 10 et Internet Explorer 11. Microsoft recommande à ses clients d'appliquer immédiatement la mise à jour actuelle à l'aide d'un logiciel de gestion des mises à jour ou en recherchant les mises à jour à l'aide du service Microsoft Update. Puisqu'il s'agit d'une mise à jour cumulative, seule la mise à jour actuelle sera proposée. Les clients n'ont pas besoin d'installer les mises à jour précédentes avant d'installer la mise à jour actuelle. Mise à jour pour les vulnérabilités présentes dans Adobe Flash Player dans Internet Explorer

Update pour Windows 8.1 Cette mise à jour pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 est une mise à jour cumulative qui inclut toutes les précédentes mises à jour de sécurité publiées et mises à jour autres que de sécurité. En plus des mises à jour précédentes, il inclut des améliorations comme la compatibilité Internet Explorer 11 améliorée pour les applications d'entreprise, des améliorations pour la convivialité, la gestion étendue des périphériques mobiles et la prise en charge matérielle. En outre, cette mise à jour permet la prise en charge des configurations de clustering pour les hôtes dans Windows Server Tous les futures mises à jour de sécurité ou non reliées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessiteront cette mise à jour à l’avenir. Nous recommandons que vous installiez cette mise à jour sur votre Windows RT 8.1, Windows 8.1, ou ordinateur fonctionnant sous Windows Server 2012 R2 pour être à même d’installer toutes futures mises à jour. Cette mise à jour est classifiée comme importante. Cette mise à jour sera installé automatiquement si vous avez sélectionné l’option « installer les mises à jour automatiquement » (recommandé) de Windows Update. Dans le cas contraire, nous vous recommandons d’installer cette mise à jour via Windows Update immédiatement. Important : Pour les mois de Mai-Août, toutes les mises à jour applicables à Windows 8.1/Server 2012 R2 auront 2 packages : un pour les systèmes avec et un pour les systèmes sans Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 Update May Mise à jour Windows RT 8.1, Windows 8.1, et Windows Server 2012 R2 Juillet 2014

ANNEXES

Enhanced Mitigation Experience Toolkit (EMET) myBulletins- Un service de personnalisation en ligne

Malicious Software Removal Tool (MSRT) Win32/Caphaw – une famille de malware conçue pour contrôler votre PC et dérober vos identifiants bancaires en ligne. Win32/Bepush – une famille de chevaux de Troie qui téléchargent et installent des pluggins Chrome et Firefox. Ces plugins redirigent votre navigateur vers d’autres sites. Microsoft Safety Scanner Même moteur que MSRT, mais avec jeu de signatures A/V complet Windows Defender Offline Outil A/V bootable offline avec jeu de signatures complet Conçu pour supprimer les rootkits et autres malwares qui ne sont pas toujours détectés par les programmes anti-malware Requiert le téléchargement d’un fichier ISO à graver sur CD, DVD ou clé USB Outils additionnels Blogs Sécurité Microsoft Security Response Center Blog: Microsoft Security Research Defense Blog: Microsoft Malware Protection Center Blog: Microsoft Security Development Lifecycle Blog: Changements MSRT, Outils, Blogs sécurité

Ressources relatives aux Bulletins de Sécurité Liens vers les bulletins mensuels de sécurité Microsoft Security Bulletin Summary for July Security Bulletin Search Security Advisories Microsoft Technical Security Notifications Articles de référence supplémentaires sur la sécurité Detailed Bulletin Information Spreadsheet Security Tools for IT Pros KB Description of Software Update Services and Windows Server Update Services changes in content The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software

Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET Technologies ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES. MERCI