La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Bulletins de Sécurité Microsoft Février 2013 Patrick Chuzel, Philippe Vialle CSS Security EMEA Bruno Sorcelle Senior Technical Account Manager.

Présentations similaires


Présentation au sujet: "Bulletins de Sécurité Microsoft Février 2013 Patrick Chuzel, Philippe Vialle CSS Security EMEA Bruno Sorcelle Senior Technical Account Manager."— Transcription de la présentation:

1 Bulletins de Sécurité Microsoft Février 2013 Patrick Chuzel, Philippe Vialle CSS Security EMEA Bruno Sorcelle Senior Technical Account Manager

2 Bienvenue ! Présentation des bulletins de Février 2013 12 Nouveaux bulletins de Sécurité 5 de niveaux Critique 7 de niveaux Important Mises à jour Non relatives à la sécurité Informations connexes : Microsoft® Windows® Malicious Software* Removal Tool Autres informations Ressources Questions - Réponses : Envoyez dès maintenant ! * Malicious software (logiciel malveillant)

3 Questions - Réponses À tout moment pendant la présentation, posez vos questions : 1.Ouvrez linterface et cliquez dans sur lespace messagerie instantanée 2.Précisez le numéro du Bulletin, entrez votre question

4 BulletinN°ArticleLogicielAffectéComposantAffecté Indice de gravité Priorité de déploiement Max. Exploit Index Rating Révélé publiquem ent MS13-0092792100 WindowsInternet Explorer Critique11 Non MS13-0102797052 WindowsVML Critique11Non MS13-0112780091 WindowsDirectShow Critique21Oui MS13-0122809279 ExchangeOWA Critique22Oui MS13-0132784242 SharePointFAST Important21Oui MS13-0142790978 WindowsNFS Server Important33Non MS13-0152800277 Windows.NET Framework Important21Non MS13-0162778344 WindowsKernel-Mode Drivers Important22Non MS13-0172799494 WindowsKernel Windows Important21Non MS13-0182790655 WindowsTCP/IP Important33Non MS13-0192790113 WindowsCSRSS Important22Oui MS13-0202802968 WindowsOLE Critique11Non Bulletins de Sécurité de Février 2013 1 - Possibilité de code dexploitation fonctionnel | 2 - Possibilité de code dexploitation peu fonctionnel | 3 - Faible possibilité de code dexploitation fonctionnel | N/A - Non concerné | * Pas dindice Index dexploitabilité : 1 - Possibilité de code dexploitation fonctionnel | 2 - Possibilité de code dexploitation peu fonctionnel | 3 - Faible possibilité de code dexploitation fonctionnel | N/A - Non concerné | * Pas dindice

5 MS13-009 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS13-009 Mise à jour de sécurité cumulative pour Internet Explorer (2792100) Critique Internet Explorer 6.0 Windows XP et Windows Server 2003 Internet Explorer 7 Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 Internet Explorer 8 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 Internet Explorer 9 Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 Internet Explorer 10 Windows 8, Windows Server 2012, Windows RT

6 MS13-009 : Mise à jour de sécurité cumulative pour Internet Explorer (2792100) - Critique VulnérabilitéVulnérabilité de divulgation d'informations Vulnérabilités d'exécution de code à distance CVE-2013-0015 CVE-2013-0018 CVE-2013-0019 CVE-2013-0020 CVE-2013-0021 CVE-2013-0022 CVE-2013-0023 CVE-2013-0024 CVE-2013-0025 CVE-2013-0026 CVE-2013-0027 CVE-2013-0028 CVE-2013-0029 Vecteurs d'attaque possibles Une page web spécialement conçue ImpactUn attaquant pourrait afficher le contenu d'un autre domaine ou d'une autre zone Internet Explorer Un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Facteurs atténuantsDans le cas d'une attaque Web, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Par défaut, toutes les versions de Microsoft Outlook, Microsoft Outlook Express et Windows Mail en cours de support ouvrent les messages au format HTML dans la zone Sites sensibles. Par défaut, Internet Explorer sur Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2 et Windows Server 2012 s'exécutent selon un mode restreint appelé Configuration de sécurité renforcée. ContournementDéfinissez les paramètres des zones Intranet local et Internet sur la valeur « Élevé » afin de bloquer les contrôles ActiveX et Active Scripting dans ces zones Configurer Internet Explorer de manière à ce qu'il désactive Active Scripting ou à ce qu'il vous avertisse avant de l'exécuter dans la zone de sécurité Intranet local et Internet Informations complémentaires Ces vulnérabilités nont pas été révélées publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

7 MS13-010 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS13-010 Une vulnérabilité dans VML (Vector Markup Language) pourrait permettre l'exécution de code à distance (2797052) Critique Internet Explorer 6.0 Windows XP et Windows Server 2003 Internet Explorer 7 Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 Internet Explorer 8 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 Internet Explorer 9 Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 Internet Explorer 10 Windows 8, Windows Server 2012, Windows RT

8 MS13-010 : Une vulnérabilité dans VML (Vector Markup Language) pourrait permettre l'exécution de code à distance (2797052)- Critique VulnérabilitéVulnérabilité dexécution de code à distanceCVE-2013-0030 Vecteurs d'attaque possibles Un site web spécialement conçu Un contrôle ActiveX marqué « sûr pour l'initialisation » intégré dans une application ou un document Office Un message électronique avec en pièce jointe un document spécialement conçu ImpactUn attaquant pourrait obtenir les mêmes droits que l'utilisateur actuel. Facteurs atténuantsDans le cas d'une attaque Web, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter un site Web malveillant. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. ContournementLire les messages électroniques au format texte brut Informations complémentaires Cette vulnérabilité na pas été révélée publiquement avant la publication de ce bulletin. À la publication de ce Bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

9 MS13-011 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS13-011 Une vulnérabilité dans la décompression de fichiers multimédias pourrait permettre l'exécution de code à distance (2780091) Critique Windows XP (Toutes les versions supportées) Windows Server 2003 (Toutes les versions supportées) Windows Vista (Toutes les versions supportées) Windows Server 2008 (Toutes les versions supportées)

10 MS13-011 : Une vulnérabilité dans la décompression de fichiers multimédias pourrait permettre l'exécution de code à distance (2780091) - Critique VulnérabilitéVulnérabilité d'exécution de code à distanceCVE-2013-0077 Vecteurs d'attaque possibles Un fichier multimédia spécialement conçu (tel qu'un fichier.mpg) ImpactUn attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Facteurs atténuantsUn attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Dans le cas d'une attaque Web, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter un site Web malveillant. Cette vulnérabilité ne peut pas être exploitée automatiquement par le biais de messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur ouvre la pièce jointe au message électronique correspondant. ContournementModifier la liste de contrôle d'accès (ACL) pour quartz.dll Désinscription de quartz.dll Informations complémentaires Cette vulnérabilité a été révélée publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

11 MS13-012 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS13-012 Des vulnérabilités dans Microsoft Exchange Server pourraient permettre l'exécution de code à distance (2809279) Critique Microsoft Exchange Server 2007 SP3 Microsoft Exchange Server 2010 SP2 Mise à jour via les Rollup suivant : Update Rollup 10 pour Exchange Server 2007 Service Pack 3 Update Rollup 6 pour Exchange Server 2010 Service Pack 2

12 MS13-012 : Des vulnérabilités dans Microsoft Exchange Server pourraient permettre l'exécution de code à distance (2809279)- Critique VulnérabilitéVulnérabilité dexécution de code à distance Vulnérabilité de déni de service CVE-2013-0418 CVE-2013-0393 Vecteurs d'attaque possibles Un fichier spécialement conçu visualisé via OWA ImpactCVE-2013-0418 : Un attaquant pourrait exécuter du code arbitraire sous le compte LocalService sur le serveur Exchange CVE-2013-0393 : Un attaquant pourrait empêcher le serveur Exchange de répondre Facteurs atténuantsLe service de transcodage dans Exchange utilisé pour WebReady Document Viewing s'exécute dans le compte LocalService. Le compte LocalService possède des privilèges minimaux sur l'ordinateur local et présente des informations d'identification anonymes sur le réseau. Il s'agit d'un facteur atténuant concernant la vulnérabilité CVE-2013-0418. ContournementDésactiver l'affichage de document WebReady Informations complémentaires Ces vulnérabilités ont été révélées publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

13 MS13-013 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS13-013 Des vulnérabilités dans le traitement effectué par FAST Search Server 2010 for SharePoint pourraient permettre l'exécution de code à distance (2784242 Important Microsoft FAST Search Server 2010 for SharePoint Service Pack 1 Pack de filtrage avancé

14 MS13-013 : Des vulnérabilités dans le traitement effectué par FAST Search Server 2010 for SharePoint pourraient permettre l'exécution de code à distance (2784242 - Important VulnérabilitéVulnérabilités d'exécution de code à distanceCVE-2012-3214 CVE-2012-3217 Vecteurs d'attaque possibles Un attaquant devrait avoir accès à un emplacement de fichier indexé par FAST Search 2010 for SharePoint et devrait pouvoir télécharger un fichier spécialement conçu à cet emplacement. ImpactUn attaquant pourrait exécuter du code arbitraire dans le contexte d'un compte utilisateur avec un jeton restreint. Facteurs atténuantsFAST Search Server 2010 for SharePoint est uniquement affecté par ces vulnérabilités si le Pack de filtrage avancé est activé. Par défaut, le Pack de filtrage avancé est désactivé. Un attaquant pourrait exécuter du code arbitraire dans le contexte d'un compte utilisateur avec un jeton restreint. ContournementDésactiver le Pack de filtrage avancé pour FAST Search Server 2010 for SharePoint Informations complémentaires Ces vulnérabilités ont été révélées publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

15 MS13-014 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS13-014 Une vulnérabilité dans le serveur NFS pourrait permettre un déni de service (2790978) Important Windows Server 2008 R2 (Toutes les versions supportées) Windows Server 2012 (Toutes les versions supportées)

16 MS13-014 : Une vulnérabilité dans le serveur NFS pourrait permettre un déni de service (2790978) - Important VulnérabilitéVulnérabilité de déni de serviceCVE-2013-1281 Vecteurs d'attaque possibles Tentez de renommer un fichier ou un dossier sur un partage en lecture seule ImpactUn attaquant pourrait empêcher le système affecté de répondre et le forcer à redémarrer. Facteurs atténuantsL'attaquant doit avoir accès au partage de fichiers pour exploiter cette vulnérabilité. Cette vulnérabilité ne peut pas être exploitée par des utilisateurs anonymes. Cette vulnérabilité affecte uniquement les serveurs Windows sur lesquels le rôle NFS est activé. ContournementMicrosoft n'a identifié aucune solution de contournement pour cette vulnérabilité. Informations complémentaires Cette vulnérabilité na pas été révélée publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

17 MS13-015 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS13-015 Une vulnérabilité dans.NET Framework pourrait permettre une élévation de privilèges (2800277) Important.NET Framework 2.0 SP2.NET Framework 3.5.NET Framework 3.5.1.NET Framework 4.0.NET Framework 4.5

18 MS13-015 : Une vulnérabilité dans.NET Framework pourrait permettre une élévation de privilèges (2800277) - Important VulnérabilitéVulnérabilité d'élévation de privilègesCVE-2013-0073 Vecteurs d'attaque possibles Un site Web spécialement conçu contenant une XBAP (application du navigateur XAML) spécialement conçue Une application Windows.NET spécialement conçue ImpactUn attaquant pourrait prendre le contrôle intégral du système affecté. Facteurs atténuantsLes meilleures pratiques en matière de pare-feu Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Par défaut, Internet Explorer 9 et Internet Explorer 10 empêchent XAML, utilisé par les XBAP, de s'exécuter dans la zone Internet. Par défaut, Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8 sont configurés pour demander confirmation à l'utilisateur avant d'exécuter XAML, utilisé par les XBAP, dans la zone Internet. ContournementDésactiver les applications du navigateur XAML dans Internet Explorer Ajouter des sites de confiance à la zone Sites de confiance d'Internet Explorer. Informations complémentaires Cette vulnérabilité na pas été révélée publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

19 MS13-016 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS13-016 Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre une élévation de privilèges (2778344) Important Windows XP (Toutes les versions supportées) Windows Server 2003 (Toutes les versions supportées) Windows Vista (Toutes les versions supportées) Windows Server 2008 (Toutes les versions supportées) Windows 7 (Toutes les versions supportées) Windows Server 2008 R2 (Toutes les versions supportées) Windows 8 (Toutes les versions supportées) Windows Server 2012 (Toutes les versions supportées) Windows RT

20 MS13-016 : Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre une élévation de privilèges (2778344) - Important VulnérabilitéVulnérabilités d'élévation des privilèges30 CVE allant de CVE-2013-1248 à CVE-2013-1277: Liste complète dans le bulletin Vecteurs d'attaque possibles Une application spécialement conçue exécutée localement destinée à augmenter les privilèges. ImpactUn attaquant pourrait obtenir une élévation de privilèges et lire des quantités arbitraires de mémoire dans le noyau. Facteurs atténuantsPour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. ContournementMicrosoft n'a identifié aucune solution de contournement pour cette vulnérabilité. Informations complémentaires Ces vulnérabilités nont pas été révélées publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation.

21 MS13-017 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS13-017 Des vulnérabilités dans le noyau Windows pourraient permettre une élévation de privilèges (2799494) Important Windows XP (Toutes les versions supportées) Windows Server 2003 (Toutes les versions supportées) Windows Vista (Toutes les versions supportées) Windows Server 2008 (Toutes les versions supportées) Windows 7 (Toutes les versions supportées) Windows Server 2008 R2 (Toutes les versions supportées) Windows 8 (Toutes les versions supportées) Windows Server 2012 (Toutes les versions supportées) Windows RT

22 MS13-017 : Des vulnérabilités dans le noyau Windows pourraient permettre une élévation de privilèges (2799494) - Important VulnérabilitéVulnérabilités d'élévation de privilègesCVE-2013-1278 CVE-2013-1279 CVE-2013-1280 Vecteurs d'attaque possibles Une application spécialement conçue ImpactUn attaquant pourrait exécuter du code arbitraire en mode noyau. Facteurs atténuantsPour exploiter ces vulnérabilités, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. ContournementMicrosoft n'a identifié aucune solution de contournement pour ces vulnérabilités. Informations complémentaires Ces vulnérabilités nont pas été révélées publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation

23 MS13-018 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS13-018 Une vulnérabilité dans TCP/IP pourrait permettre un déni de service (2790655) Important Windows Vista (Toutes les versions supportées) Windows Server 2008 (Toutes les versions supportées) Windows 7 (Toutes les versions supportées) Windows Server 2008 R2 (Toutes les versions supportées) Windows 8 (Toutes les versions supportées) Windows Server 2012 (Toutes les versions supportées) Windows RT

24 MS13-018 : Une vulnérabilité dans TCP/IP pourrait permettre un déni de service (2790655) - Important Vulnérabilité Vulnérabilité de déni de service CVE-2013-0075 Vecteurs d'attaque possibles Un attaquant non authentifié pourrait exploiter cette vulnérabilité en envoyant un paquet d'arrêt de connexion spécialement conçu au serveur. ImpactUn attaquant pourrait empêcher le système cible de répondre et pourrait le forcer à redémarrer automatiquement. Facteurs atténuantsMicrosoft n'a identifié aucun facteur atténuant pour cette vulnérabilité. ContournementMicrosoft n'a identifié aucune solution de contournement pour cette vulnérabilité. Informations complémentaires Cette vulnérabilité na pas été révélée publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation

25 MS13-019 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS13-019 Une vulnérabilité dans le processus CSRSS (Client-Server Run- time Subsystem) Windows pourrait permettre une élévation de privilèges (2790113) Important Windows 7 (Toutes les versions supportées) Windows Server 2008 R2 (Toutes les versions supportées)

26 MS13-019 : Une vulnérabilité dans le processus CSRSS (Client-Server Run-time Subsystem) Windows pourrait permettre une élévation de privilèges (2790113) - Important VulnérabilitéVulnérabilité d'élévation de privilègesCVE-2013-0076 Vecteurs d'attaque possibles Une application spécialement conçue pour exploiter cette vulnérabilité et prendre le contrôle intégral d'un système affecté. ImpactUn attaquant pourrait exécuter du code arbitraire dans le contexte du système local. Facteurs atténuantsPour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. ContournementMicrosoft n'a identifié aucune solution de contournement pour cette vulnérabilité. Informations complémentaires Cette vulnérabilité a été révélée publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation

27 MS13-020 : Introduction et indices de gravité NuméroTitre Indice de gravité maximal Produits affectés MS13-020 Une vulnérabilité dans OLE Automation pourrait permettre l'exécution de code à distance (2802968) CritiqueWindows XP SP3

28 MS13-020 : Une vulnérabilité dans OLE Automation pourrait permettre l'exécution de code à distance (2802968) - Critique VulnérabilitéVulnérabilité d'exécution de code à distanceCVE-2013-1313 Vecteurs d'attaque possibles Un fichier RTF spécialement conçu Un message électronique au format RTF spécialement conçu Une page web spécialement conçu ImpactUn attaquant pourrait prendre le contrôle intégral du système affecté. Facteurs atténuantsUn attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Dans le cas d'une attaque Web, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter un site Web malveillant. ContournementNe pas ouvrir de documents Microsoft Office et WordPad provenant de sources non fiables Bloquer l'exécution des contrôles ActiveX dans Office 2007 et Office 2010 Définir les paramètres des zones Intranet local et Internet sur la valeur « Élevé » afin de bloquer les contrôles ActiveX et Active Scripting dans ces zones Configurer Internet Explorer de manière à ce qu'il désactive Active Scripting ou à ce qu'il vous avertisse avant de l'exécuter dans la zone de sécurité Intranet local et Internet. Adopter la stratégie de blocage des fichiers Microsoft Office pour bloquer l'ouverture des documents au format RTF provenant d'une source inconnue ou non fiable Informations complémentaires Cette vulnérabilité na pas été révélée publiquement avant la publication de ce bulletin. À la publication de ce bulletin, Nous n'avons pas connaissance d'attaques ou de code d'exploitation

29 MS13-009 Oui Oui 1 | 2 Oui 2 MS13-010 Oui Oui 1 | 2 Oui 2 MS13-011 Oui MS13-012 NonOui MS13-013 Non MS13-014 Oui Oui 1 Oui MS13-015 Oui 1 | 2 Oui 2 MS13-016 Oui Oui 1 | 2 Oui 2 MS13-017 Oui Oui 1 | 2 Oui 2 MS13-018 Oui Oui 1 | 2 Oui 2 MS13-019 Oui MS13-020 Détection et déploiement 1 - Microsoft Baseline Security Analyzer (MBSA) ne supporte pas la detection de Windows 8, Windows Server 2012 et windows RT. 2 - Les mises à jour pour Windows RT ne sont disponibles que via Microsoft Update

30 Informations de mise à jour BulletinRedémarrage requisDésinstallationRemplace MS13-009 Oui MS12-077, MS13-008 MS13-010 Oui MS11-052 MS13-011 PossibleOuiMS10-033 MS13-012 NonOuiMS12-080 MS13-013 PossibleNonMS12-078 MS13-014 Oui Aucun MS13-015 PossibleOuiMS12-038 MS13-016 Oui MS12-078, MS13-005 MS13-017 Oui MS12-068 MS13-018 Oui MS12-032 MS13-019 Oui MS11-063 MS13-020 Oui MS11-038

31 December 2012 Windows Non-Security Content Février 2013 - Mises à jour Non relatives à la sécurité Info: KB894199 Description of Software Update Services and Windows Server Update Services changes in content for 2013 http://support.microsoft.com/kb/894199 PublisherDescriptionClassificationDeployment Windows Windows Malicious Software Removal Tool - February 2013 (KB890830)Update RollupSite, AU, SUS, Catalog Windows Update for Windows Server 2008 R2 x64 Edition (KB2608659)UpdateSite, AU, SUS, Catalog Windows Windows 8 Language Packs UpdateSite Windows Update for Windows 8 (KB2793210)UpdateSite, AU, SUS, Catalog Windows Update for Windows 8 (KB2795944) Critical UpdateSite, AU, SUS, Catalog Windows Update for Internet Explorer Flash Player for Windows 8 (KB2805940) Critical UpdateSite, AU, SUS, Catalog Windows Update for Windows 8 (KB2808380) Critical UpdateSite, AU, SUS, Catalog Office Definition Update for Microsoft Office 2010 (KB982726) Definition UpdateSite, AU, SUS, Catalog Office Update for Microsoft Office 2010 (KB2553378) Critical UpdateSite, AU, SUS, Catalog Office Update for Microsoft Office 2010 (KB2760631) Critical UpdateSite, AU, SUS, Catalog Office Update for Microsoft Outlook 2010 (KB2597090) Critical UpdateSite, AU, SUS, Catalog Office Update for Microsoft PowerPoint 2010 (KB2598240) Critical UpdateSite, AU, SUS, Catalog Office Definition Update for Microsoft Office 2010 (KB982726) Definition UpdateSite, AU, SUS, Catalog

32 Windows Malicious Software Removal Tool Ajoute la possibilité de supprimer :Win32/Sirefef Win32/Sirefef is a multi-component family of malware that uses stealth to hide its presence on an affected computer. Win32/Sirefef uses advanced stealth techniques in order to hinder its detection and removal. Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update Disponible par WSUS 3.x Disponible en téléchargement à l'adresse suivante : http://www.microsoft.com/france/securite/malwareremove http://www.microsoft.com/france/securite/malwareremove

33 Depuis le 8 janvier 2013 les produits ou Service Pack suivants ne sont plus supportés : Exchange Server 2010 SP1 Exchange Server 2010 SP1 Office 2007 SP2 Office 2007 SP2 Visio 2007 SP2 Visio 2007 SP2 SharePoint Server 2007 SP2 SharePoint Server 2007 SP2 Project 2007 SP2 Project 2007 SP2 Après le 9 avril 2013 les produits ou Service Pack suivants ne seront plus supportés : SQL Server 2000 SQL Server 2000 Windows 7 RTM Windows 7 RTM Windows Server 2008 R2 RTM Windows Server 2008 R2 RTM Pour rappel…

34 Windows XP, Office 2003 et Exchange Server 2003 ne seront plus supportés après le 8 avril 2014 Plus aucun correctif de sécurité Plus aucun correctif de sécurité Plus aucun support Plus aucun support Pour rappel…

35 Ressources Synthèse des Bulletins de sécurité http://technet.microsoft.com/fr-fr/security/bulletin/ms13-feb http://technet.microsoft.com/fr-fr/security/bulletin/ms13-feb Bulletins de sécurité http://technet.microsoft.com/fr-fr/security/bulletin http://technet.microsoft.com/fr-fr/security/bulletin Webcast des Bulletins de sécurité http://technet.microsoft.com/fr-fr/security/ http://technet.microsoft.com/fr-fr/security/ Avis de sécurité http://technet.microsoft.com/fr-fr/security/advisory http://technet.microsoft.com/fr-fr/security/advisory Abonnez-vous à la synthèse des Bulletins de sécurité (en français) http://www.microsoft.com/france/securite/newsletters.mspx http://www.microsoft.com/france/securite/newsletters.mspx Blog du MSRC (Microsoft Security Response Center) http://blogs.technet.com/msrc http://blogs.technet.com/msrc Microsoft France sécurité http://www.microsoft.com/france/securite http://www.microsoft.com/france/securite TechNet sécurité http://www.microsoft.com/france/technet/security http://www.microsoft.com/france/technet/security

36 Informations légales LOBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR LINFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, LINFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET Technologies ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS NASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS DINFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A DEVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A LADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT LOBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ DAUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN DUNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.WWW.MICROSOFT.COM/SECURITY


Télécharger ppt "Bulletins de Sécurité Microsoft Février 2013 Patrick Chuzel, Philippe Vialle CSS Security EMEA Bruno Sorcelle Senior Technical Account Manager."

Présentations similaires


Annonces Google