La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Bulletins de Sécurité Microsoft Février 2012 Ramin Barreto – Patrick Chuzel – Philippe Vialle CSS Security EMEA Bruno Sorcelle – Ahmed Neggaz Technical.

Présentations similaires


Présentation au sujet: "Bulletins de Sécurité Microsoft Février 2012 Ramin Barreto – Patrick Chuzel – Philippe Vialle CSS Security EMEA Bruno Sorcelle – Ahmed Neggaz Technical."— Transcription de la présentation:

1 Bulletins de Sécurité Microsoft Février 2012 Ramin Barreto – Patrick Chuzel – Philippe Vialle CSS Security EMEA Bruno Sorcelle – Ahmed Neggaz Technical Account Manager

2 Bienvenue ! Présentation des bulletins de Février 2012 9 Nouveaux bulletins de Sécurité 4 Critique 5 Importants Mises à jour Non relatives à la sécurité Informations connexes : Microsoft® Windows® Malicious Software* Removal Tool Autres informations Ressources Questions - Réponses : Envoyez dès maintenant ! * Malicious software (logiciel malveillant)

3 Questions - Réponses À tout moment pendant la présentation, posez vos questions : 1.Ouvrez linterface et cliquez dans sur lespace messagerie instantanée 2.Précisez le numéro du Bulletin, entrez votre question

4 BulletinN°ArticleLogicielAffectéComposantAffecté Indice de gravité Priorité de déploiement Max. Exploit Index Rating Révélé publiquem ent MS12-008 2660465 WindowsKernel Mode DriverCritique21Oui MS12-009 2645640 WindowsAFDImportant31Non MS12-010 2647516 WindowsInternet ExplorerCritique11Non MS12-011 2663841 OfficeSharePointImportant31Non MS12-012 2643719 WindowsControl PanelImportant21Oui MS12-013 2654428 WindowsMSCVRTCritique11Non MS12-014 2661637 WindowsCodec IndeoImportant21Oui MS12-015 2663510 OfficeVisioImportant21Non MS12-016 2651026 Windows.Net Framework, SilverlightCritique21Non Bulletins de Sécurité de Février 2012 1 - Possibilité de code dexploitation fonctionnel | 2 - Possibilité de code dexploitation peu fonctionnel | 3 - Faible possibilité de code dexploitation fonctionnel | * Non concerné Index dexploitabilité : 1 - Possibilité de code dexploitation fonctionnel | 2 - Possibilité de code dexploitation peu fonctionnel | 3 - Faible possibilité de code dexploitation fonctionnel | * Non concerné

5 MS12-008 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS12-008 Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre l'exécution de code à distance (2660465) Critique Windows XP (Toutes les versions supportées) Windows Server 2003 (Toutes les versions supportées) Windows Vista (Toutes les versions supportées) Windows Server 2008 (Toutes les versions supportées) Windows 7 (Toutes les versions supportées Windows Server 2008 R2 (Toutes les versions supportées)

6 MS12-008 : Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre l'exécution de code à distance (2660465) - Critique VulnérabilitéVulnérabilité dexécution de code à distance Vulnérabilité délévation de privilèges CVE-2011-5046 CVE-2012-0154 Vecteurs d'attaque possibles Une application spécialement conçue Une page web spécialement conçue Un courrier électronique spécialement conçue ImpactUn attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du code arbitraire en mode noyau. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets. Facteurs atténuantsDans le cas d'une attaque Web, l'attaquant devrait héberger un site Web qui contiendrait une page Web spécialement conçue pour exploiter cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Pour exploiter la vulnérabilité CVE-2012-0154, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. ContournementCVE-2011-5046 : Lire les messages électroniques au format texte brut CVE-2012-0154 : Microsoft n'a identifié aucune solution de contournement pour cette vulnérabilité. Informations complémentaires La vulnérabilité CVE-2011-5046 a été révélée publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation

7 MS12-009 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS12-009 Des vulnérabilités dans le pilote de gestion des sockets (composant AFD) pourraient permettre une élévation de privilèges (2645640) Important Windows XP x64 SP2 Windows Server 2003 (Toutes les versions supportées) Windows Vista x64 SP2 Windows Server 2008 x64 et Itanium SP2 Windows 7 x64 RTM et SP1 Windows Server 2008 R2 (Toutes les versions supportées)

8 MS12-009 : Des vulnérabilités dans le pilote de gestion des sockets (composant AFD) pourraient permettre une élévation de privilèges (2645640) - Important VulnérabilitéVulnérabilités délévation de privilègesCVE-2012-0148 CVE-2012-0149 Vecteurs d'attaque possibles Une application spécialement conçue ImpactUn attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau et prendre le contrôle intégral du système affecté. Facteurs atténuantsPour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. La vulnérabilité CVE-2012-0148 n'est pas exploitable sur les éditions 32 bits de Microsoft Windows. ContournementMicrosoft n'a identifié aucune solution de contournement pour ces vulnérabilités. Informations complémentaires Ces vulnérabilités nont pas été révélées publiquement avant la publication de ce bulletin. À la publication de ce bulletin, nous n'avons pas connaissance d'attaques ou de code d'exploitation.

9 MS12-010 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS12-010 Mise à jour de sécurité cumulative pour Internet Explorer (2647516) Critique Internet Explorer 6.0 Windows XP et Windows Server 2003 Internet Explorer 7 Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 Internet Explorer 8 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 Internet Explorer 9 Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2

10 MS12-010 : Mise à jour de sécurité cumulative pour Internet Explorer (2647516) - Critique VulnérabilitéVulnérabilités dexécution de code à distance Vulnérabilités de divulgation dinformations CVE-2012-0010 CVE-2012-0011 CVE-2012-0012 CVE-2012-0155 Vecteurs d'attaque possibles Une page Web spécialement conçue ImpactCVE-2012-0010 : Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait afficher le contenu d'un autre domaine ou d'une autre zone Internet Explorer. CVE-2012-0011, CVE-2012-0155 : Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits qu'un utilisateur connecté. CVE-2012-0012 : Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait afficher le contenu de la mémoire de processus d'Internet Explorer. Facteurs atténuantsDans le cas d'une attaque Web, l'attaquant devrait héberger un site Web qui contiendrait une page Web spécialement conçue pour exploiter cette vulnérabilité. Par défaut, toutes les versions en cours de support de Microsoft Outlook, Microsoft Outlook Express et de Windows Mail ouvrent les messages au format HTML dans la zone Sites sensibles. Par défaut, Internet Explorer sur Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2 s'exécutent selon un mode restreint appelé Configuration de sécurité renforcée. ContournementLire les messages électroniques au format texte brut Définissez les paramètres des zones Intranet local et Internet sur la valeur « Élevé » afin de bloquer les contrôles ActiveX et Active Scripting dans ces zones Configurer Internet Explorer de manière à ce qu'il désactive Active Scripting ou à ce qu'il vous avertisse avant de l'exécuter dans la zone de sécurité Intranet local et Internet. N'effectuez pas de copier-coller de contenu provenant de sources non fiables. Informations complémentaires Ces vulnérabilités nont pas été révélées publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

11 MS12-011 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS12-011 Des vulnérabilités dans Microsoft SharePoint pourraient permettre une élévation de privilèges (2663841) Important Microsoft SharePoint Foundation 2010 and Microsoft SharePoint Foundation 2010 Service Pack 1 Microsoft SharePoint Server 2010 et Microsoft SharePoint Server 2010 Service Pack 1

12 MS12-011 : Des vulnérabilités dans Microsoft SharePoint pourraient permettre une élévation de privilèges (2663841) - Important VulnérabilitéVulnérabilités de script inter-sites (XSS ou cross-site scripting) CVE-2012-0017 CVE-2012-0144 CVE-2012-0145 Vecteurs d'attaque possibles Une URL spécialement conçue Une attaque de script inter-sites spécialement conçue ImpactUn attaquant qui parviendrait à exploiter cette vulnérabilité pourrait lire du contenu qu'il n'est pas autorisé à lire, utiliser l'identité de la victime pour effectuer des opérations sur le site SharePoint en son nom, comme modifier les autorisations et supprimer du contenu, et injecter du contenu malveillant dans le navigateur de la victime. Facteurs atténuantsLes utilisateurs d'Internet Explorer 8 et Internet Explorer 9 qui naviguent vers un site SharePoint dans la zone Internet sont moins exposés étant donné que, par défaut, le filtre XSS d'Internet Explorer 8 et d'Internet Explorer 9 empêche cette attaque dans la zone Internet. Cependant, le filtre XSS d'Internet Explorer 8 et Internet Explorer 9 n'est pas activé par défaut dans la zone intranet. Un attaquant peut provoquer l'exécution arbitraire de JavaScript lorsque l'utilisateur clique sur l'URL spécialement conçue mais cet attaquant ne peut pas subtiliser les informations d'authentification de l'utilisateur connecté en raison de la façon dont SharePoint Server traite le cookie d'authentification HttpOnly. ContournementActiver le filtre XSS pour la zone de sécurité Intranet local d'Internet Explorer 8 et Internet Explorer 9 Informations complémentaires Ces vulnérabilités nont pas été révélées publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

13 MS12-012 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS12-012 Une vulnérabilité dans le Panneau de configuration Couleurs pourrait permettre l'exécution de code à distance (2643719) Important Windows Server 2008 SP2 (Toutes les versions supportées) Windows Server 2008 R2 (Toutes les versions supportées)

14 MS12-012 : Une vulnérabilité dans le Panneau de configuration Couleurs pourrait permettre l'exécution de code à distance (2643719) - Important VulnérabilitéVulnérabilité dexécution de code à distanceCVE-2010-5082 Vecteurs d'attaque possibles Un fichier.ICM ou.ICC légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Lors de l'ouverture du fichier légitime, le Panneau de configuration Couleurs pourrait alors tenter de charger le fichier DLL et d'exécuter le code qu'il contient. ImpactUn attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur connecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Si un utilisateur est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle intégral du système affecté. Facteurs atténuantsPour qu'une attaque aboutisse, un utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un fichier légitime (par exemple un fichier.icm ou.icc). Le protocole de partage de fichiers, SMB (Server Message Block), est souvent désactivé sur le pare- feu de périmètre. Cela permet de limiter les vecteurs d'attaque potentiels pour cette vulnérabilité. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. ContournementInstaller l'Expérience utilisateur sur Windows Server 2008 et Windows Server 2008 R2 Désactiver le chargement de bibliothèques à partir de partages réseau WebDAV et distants Désactiver le service WebClient Bloquer les ports TCP 139 et 445 au niveau du pare-feu Informations complémentaires Cette vulnérabilité a été révélée publiquement avant la publication de ce bulletin (Avis de sécurité 2269637). À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

15 MS12-013 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS12-013 Une vulnérabilité dans la bibliothèque Runtime C pourrait permettre l'exécution de code à distance (2654428) Critique Windows Vista (Toutes les versions supportées) Windows Server 2008 SP2 (Toutes les versions supportées) Windows 7 (Toutes les versions supportées) Windows Server 2008 R2 (Toutes les versions supportées)

16 MS12-013 : Une vulnérabilité dans la bibliothèque Runtime C pourrait permettre l'exécution de code à distance (2654428) - Critique VulnérabilitéVulnérabilité dexécution de code à distanceCVE-2012-0150 Vecteurs d'attaque possibles Un fichier multimédia spécialement conçu Toute application qui utilise msvcrt.dll ImpactUn attaquant non authentifié qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Facteurs atténuantsTout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web contenant une page Web spécialement conçue pour exploiter cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. ContournementMicrosoft n'a identifié aucune solution de contournement pour cette vulnérabilité. Informations complémentaires Cette vulnérabilité na pas été révélée publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

17 MS12-014 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS12-014 Une vulnérabilité dans le codec Indeo pourrait permettre l'exécution de code à distance (2661637) Important Windows XP SP3

18 MS12-014 : Une vulnérabilité dans le codec Indeo pourrait permettre l'exécution de code à distance (2661637) - Important VulnérabilitéVulnérabilité dexécution de code à distanceCVE-2010-3138 Vecteurs d'attaque possibles Un fichier multimédia légitime (par exemple un fichier.avi) situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. ImpactUn attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur connecté. Facteurs atténuantsLe protocole de partage de fichiers, SMB (Server Message Block), est souvent désactivé sur le pare- feu de périmètre. Cela permet de limiter les vecteurs d'attaque potentiels pour cette vulnérabilité. Pour qu'une attaque aboutisse, un utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un fichier multimédia (par exemple un fichier.avi). ContournementDésactiver le chargement de bibliothèques à partir de partages réseau WebDAV et distants Désactiver le service WebClient Bloquer les ports TCP 139 et 445 au niveau du pare-feu Informations complémentaires Cette vulnérabilité a été révélée publiquement avant la publication de ce bulletin (Avis de sécurité 2269637). À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

19 MS12-015 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS12-015 Des vulnérabilités dans Microsoft Visio Viewer 2010 pourraient permettre l'exécution de code à distance (2663510) Important Microsoft Visio Viewer 2010 et Microsoft Visio Viewer 2010 Service Pack 1 (édition 32 bits) Microsoft Visio Viewer 2010 et Microsoft Visio Viewer 2010 Service Pack 1 (édition 64 bits)

20 MS12-015 : Des vulnérabilités dans Microsoft Visio Viewer 2010 pourraient permettre l'exécution de code à distance (2663510) - Important VulnérabilitéVulnérabilités dexécution de code à distanceCVE-2012-0019 CVE-2012-0020 CVE-2012-0136 CVE-2012-0137 CVE-2012-0138 Vecteurs d'attaque possibles Un fichier Visio spécialement conçu ImpactUn attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur connecté. Facteurs atténuantsDans le cas d'une attaque Web, l'attaquant devrait héberger un site Web qui contiendrait une page Web spécialement conçue pour exploiter cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Par défaut, toutes les versions en cours de support de Microsoft Outlook, Microsoft Outlook Express et de Windows Mail ouvrent les messages au format HTML dans la zone Sites sensibles. Par défaut, Internet Explorer sur Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2 s'exécutent selon un mode restreint appelé Configuration de sécurité renforcée. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. ContournementNe pas ouvrir de fichiers Office provenant de sources non fiables ou reçus de sources fiables de manière inattendue Définissez les paramètres des zones Intranet local et Internet sur la valeur « Élevé » afin de bloquer les contrôles ActiveX et Active Scripting dans ces zones Configurer Internet Explorer de manière à ce qu'il désactive Active Scripting ou à ce qu'il vous avertisse avant de l'exécuter dans la zone de sécurité Intranet local et Internet. Informations complémentaires Ces vulnérabilités nont pas été révélées publiquement avant la publication de ce bulletin À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

21 MS12-016 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS12-016 Des vulnérabilités dans.NET Framework et Microsoft Silverlight pourraient permettre l'exécution de code à distance (2651026) Critique.NET Framework 2.0 SP2.NET Framework 3.5.1.NET Framework 4.0 Microsoft Silverlight 4 pour Windows Microsoft Silverlight 4 pour Mac

22 MS12-016 : Des vulnérabilités dans.NET Framework et Microsoft Silverlight pourraient permettre l'exécution de code à distance (2651026) - Critique VulnérabilitéVulnérabilités dexécution de code à distanceCVE-2012-0014 CVE-2012-0015 Vecteurs d'attaque possibles Une page Web spécialement conçue Une application du navigateur XAML spécialement conçue Une application Windows.NET spécialement conçue ImpactDans un scénario de navigation Web, un attaquant qui serait parvenu à exploiter cette vulnérabilité pourrait obtenir les mêmes autorisations que l'utilisateur actuellement connecté. Le scénario par application locale.Net est identique au précédent, les impacts incluant le contournement des restrictions Code Access Security. Dans un scénario dattaque du serveur Web, un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes autorisations que le compte de service associé à l'identité de pool d'applications du pool d'applications sous lequel une application Microsoft.NET est en cours d'exécution. Facteurs atténuantsDans le cas d'une attaque Web, l'attaquant devrait héberger un site Web qui contiendrait une page Web spécialement conçue pour exploiter cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Par défaut, Internet Explorer sur Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2 s'exécutent selon un mode restreint appelé Configuration de sécurité renforcée. Un attaquant ayant exploité avec succès cette vulnérabilité peut obtenir des droits d'utilisateur identiques à ceux de l'utilisateur local ou du compte d'utilisateur ASP.NET. Dans un scénario dattaque dun serveur web, un attaquant doit posséder l'autorisation de téléchargement de pages ASP.NET arbitraires vers un site Web et ASP.NET doit être installé sur ce serveur Web. Dans la configuration par défaut, un utilisateur anonyme ne peut pas télécharger et exécuter du code Microsoft.NET sur un serveur Internet Information Server (IIS). Par défaut, les applications ASP.NET s'exécutant avec une confiance partielle ne disposent pas d'autorisation SocketPermission. Par conséquent, dans un scénario côté serveur, cette vulnérabilité ne peut pas être exploitée dans les applications ASP.NET ayant un niveau de confiance moyen ou inférieur, à moins que l'administrateur n'accorde à ces applications une autorisation SocketPermission.

23 MS12-016 : Des vulnérabilités dans.NET Framework et Microsoft Silverlight pourraient permettre l'exécution de code à distance (2651026) - Critique ContournementDésactiver les applications du navigateur XAML dans Internet Explorer Bloquer temporairement l'exécution du contrôle ActiveX Microsoft Silverlight dans Internet Explorer Bloquer temporairement l'exécution du contrôle ActiveX Microsoft Silverlight dans Firefox ou Chrome Informations complémentaires La vulnérabilité CVE-2012-0015 a été révélée publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

24 MS12-008 Oui MS12-009 MS12-010 MS12-011 NonOui* MS12-012 Oui MS12-013 MS12-014 MS12-015 NonOui MS12-016 Détection et déploiement * Le tableau de détection décrit ci-dessus repose sur les déploiements à serveur unique de Microsoft Office SharePoint Server 2010. Les outils de détection ne trouvent pas l'applicabilité de la mise à jour sur des systèmes configurés comme élément de fermes de serveurs SharePoint avec plusieurs systèmes.

25 Informations de mise à jour BulletinRedémarrage requisDésinstallationRemplace MS12-008 Oui MS11-087 MS12-009 Oui MS11-046, MS11-080 MS12-010 Oui MS11-099 MS12-011 PossibleNonAucun MS12-012 PossibleOuiAucun MS12-013 Oui Aucun MS12-014 PossibleOuiAucun MS12-015 PossibleOuiMS11-089 MS12-016 PossibleOuiMS11-069

26 Février 2012 - Mises à jour Non relatives à la sécurité ArticleTitleDistribution KB905866Update for Windows Mail Junk E-mail Filter The February 2012 release of the Windows Mail Junk E-mail Filter Catalog, AU, WSUS KB890830Windows Malicious Software Removal Tool The February 2012 release of the Windows Malicious Software Removal Tool Catalog, AU, WSUS KB2660075Update for Windows 7 Catalog, AU, WSUS KB2640148Update for Windows 7 Catalog, AU, WSUS KB2603469Update for Windows Server 2008 R2 x64 Edition Catalog, AU, WSUS KB2578133Update for Windows Server 2008 R2 x64 Edition Catalog, AU, WSUS KB2600217Update for Microsoft.NET Framework 4 on XP, Server 2003, Vista, Windows 7, Server 2008 x86 Catalog, AU, WSUS KB2596714Update for Microsoft Office 2007 suites Catalog, AU, WSUS KB2597091Update for Microsoft Office 2010 Catalog, AU, WSUS KB2553141Update for Microsoft Office 2010 32-Bit Edition Catalog, AU, WSUS Info: KB894199 Description of Software Update Services and Windows Server Update Services changes in content for 2012 http://support.microsoft.com/kb/894199

27 Windows Malicious Software Removal Tool Ajoute la possibilité de supprimer :Win32/Pramro A prevalent Trojan that oftentimes used by attackers to create proxy to hide the origin of a bigger attack scheme Win32/Fareit A prevalent data stealing password that is observed to do extra to drop rogues and/or bots Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update Disponible par WSUS 3.0 Disponible en téléchargement à l'adresse suivante : http://www.microsoft.com/france/securite/malwareremove http://www.microsoft.com/france/securite/malwareremove

28 Après le 10 avril 2012 les produits ou Service Pack suivants ne sont plus supportés : Dynamics SL 7.0 Service Pack 2 Dynamics SL 7.0 Service Pack 2 Vista Home Vista Home APP-V 4.6 for TSE Service Pack 0 (version RTM) APP-V 4.6 for TSE Service Pack 0 (version RTM) Visual Studio 2010 Service Pack 0 (version RTM) Visual Studio 2010 Service Pack 0 (version RTM) Pour rappel…

29 Ressources Synthèse des Bulletins de sécurité http://technet.microsoft.com/fr-fr/security/bulletin/ms12-feb http://technet.microsoft.com/fr-fr/security/bulletin/ms12-feb Bulletins de sécurité http://technet.microsoft.com/fr-fr/security/bulletin http://technet.microsoft.com/fr-fr/security/bulletin Webcast des Bulletins de sécurité http://technet.microsoft.com/fr-fr/security/ http://technet.microsoft.com/fr-fr/security/ Avis de sécurité http://technet.microsoft.com/fr-fr/security/advisory http://technet.microsoft.com/fr-fr/security/advisory Abonnez-vous à la synthèse des Bulletins de sécurité (en français) http://www.microsoft.com/france/securite/newsletters.mspx http://www.microsoft.com/france/securite/newsletters.mspx Blog du MSRC (Microsoft Security Response Center) http://blogs.technet.com/msrc http://blogs.technet.com/msrc Microsoft France sécurité http://www.microsoft.com/france/securite http://www.microsoft.com/france/securite TechNet sécurité http://www.microsoft.com/france/technet/security http://www.microsoft.com/france/technet/security

30 Informations légales LOBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR LINFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, LINFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET Technologies ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS NASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS DINFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A DEVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A LADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT LOBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ DAUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN DUNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.WWW.MICROSOFT.COM/SECURITY


Télécharger ppt "Bulletins de Sécurité Microsoft Février 2012 Ramin Barreto – Patrick Chuzel – Philippe Vialle CSS Security EMEA Bruno Sorcelle – Ahmed Neggaz Technical."

Présentations similaires


Annonces Google