La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Bulletins de Sécurité Microsoft - Mai 2008 Microsoft France Direction technique et sécurité.

Présentations similaires


Présentation au sujet: "Bulletins de Sécurité Microsoft - Mai 2008 Microsoft France Direction technique et sécurité."— Transcription de la présentation:

1 Bulletins de Sécurité Microsoft - Mai 2008 Microsoft France Direction technique et sécurité

2 Bienvenue ! Présentation des bulletins de mai > Nouveaux bulletins de sécurité > Mise à jour non relatives à la sécurité Informations connexes : > Microsoft® Windows® Malicious Software* Removal Tool Ressources Questions - Réponses * Malicious software (logiciel malveillant)

3 Bulletins de Sécurité - mai 2008 Résumé Nouveaux bulletins de sécurité : > Critique : 3 > Modéré : 1

4 Questions - Réponses Vous pouvez poser vos questions à tout moment en indiquant le numéro du bulletin concerné et en utilisant le bouton Poser une question

5 MS08-026 : Introduction NuméroTitre Indice de gravité maximal Produits affectés MS08-026 Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance (951207) Critique Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 2 et Service Pack 3, Microsoft Office System 2007 Service Pack 1, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Pack de compatibilité Microsoft Office pour les formats de fichier Word, Excel et PowerPoint 2007, Pack de compatibilité Microsoft Office pour les formats de fichier Word, Excel et PowerPoint 2007 Service Pack 1

6 MS08-026 : Indices de gravité NuméroOffice 2000 SP3Office XP SP3 Pack de compatibilité Microsoft Office pour les formats de fichier Word, Excel et PowerPoint 2007 aucun Service Pack et Service Pack 1 Office 2003 SP2 et SP3 MS08-026 CritiqueImportant Microsoft Word Viewer 2003 aucun Service Pack et SP3 Microsoft Office 2004 et 2008 pour Mac Microsoft Office System 2007 aucun Service Pack et Service Pack 1

7 MS08-026 : Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance (951207) - Critique VulnérabilitéDes vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance Vecteurs d'attaque possibles Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier Word spécialement conçu à l'utilisateur et en persuadant celui-ci de l'ouvrir. Un attaquant pourrait exploiter la vulnérabilité en envoyant un message électronique au format RTF spécialement conçu à un système qui utilise Word comme éditeur par défaut et affiche le message électronique au format RTF ou au format HTML. ImpactUn attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral à distance d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Facteurs atténuantsLes utilisateurs qui ont installé et qui utilisent l'Outil de confirmation à l'ouverture pour Office 2000 (Office Document Open Confirmation Tool for Office 2000) seront invités à Ouvrir, Enregistrer ou Annuler avant d'ouvrir un document. Les fonctionnalités de l'Outil de confirmation à l'ouverture pour Office (Office Document Open Confirmation Tool) sont intégrées dans Office XP et versions ultérieures.

8 NuméroTitre Indice de gravité maximal Produits affectés MS08-027 Une vulnérabilité dans Microsoft Publisher pourrait permettre l'exécution de code à distance (951208) Critique Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 2, Microsoft Office 2003 Service Pack 3, Microsoft Office System 2007, Microsoft Office System 2007 Service Pack 1 MS08-027 : Introduction

9 Numéro Microsoft Publisher 2000 Service Pack 2 Microsoft Publisher 2002 Service Pack 3 Microsoft Publisher 2003 Service Pack 2 Microsoft Publisher 2003 Service Pack 3 MS08-027 CritiqueImportant Microsoft Publisher 2007 Microsoft Office Publisher 2007 Service Pack 1 MS08-027 : Indices de gravité

10 MS08-027 : Une vulnérabilité dans Microsoft Publisher pourrait permettre l'exécution de code à distance (951208) - Critique VulnérabilitéUne vulnérabilité dans Microsoft Publisher pourrait permettre l'exécution de code à distance Vecteurs d'attaque possibles Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier Publisher spécialement conçu à un utilisateur et en persuadant celui-ci de l'ouvrir. ImpactUn attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral à distance d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Facteurs atténuants Les utilisateurs qui ont installé et qui utilisent l'Outil de confirmation à l'ouverture pour Office 2000 (Office Document Open Confirmation Tool for Office 2000) seront invités à Ouvrir, Enregistrer ou Annuler avant d'ouvrir un document. Les fonctionnalités de l'Outil de confirmation à l'ouverture pour Office (Office Document Open Confirmation Tool) sont intégrées dans Office XP et versions ultérieures.

11 NuméroTitre Indice de gravité maximal Produits affectés MS08-028 Une vulnérabilité dans le moteur de base de données Microsoft Jet pourrait permettre l'exécution de code à distance (950749) Critique Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Professionnel Édition x64, Windows Server 2003 Service Pack 1, Windows Server 2003 x64 Edition, Windows Server 2003 pour systèmes Itanium Service Pack 1 MS08-028 : Introduction

12 MS08-028 : Indices de gravité Numéro Windows 2000 SP4 Windows XP SP2 Windows XP x64 Windows Server 2003 SP1 Windows Server 2003 x64 Windows Server 2003 SP1 pour les systèmes Itanium MS08- 028 Critique Moteur de base de données Microsoft Jet 4.0

13 MS08-028 : Une vulnérabilité dans le moteur de base de données Microsoft Jet pourrait permettre l'exécution de code à distance (950749) - Critique VulnérabilitéUne vulnérabilité dans le moteur de base de données Microsoft Jet pourrait permettre l'exécution de code à distance Vecteurs d'attaque possibles Un attaquant pourrait exploiter cette vulnérabilité en persuadant un utilisateur d'ouvrir un fichier de base de données spécialement conçu à l'aide de Jet. ImpactUn attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral à distance d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Facteurs atténuants Les systèmes exécutant toutes les éditions prises en charge de Windows XP Service Pack 3, Windows Server 2003 Service Pack 2, Windows Vista et Windows Server 2008 ne sont pas concernés par cette vulnérabilité. Les systèmes qui utilisent Microsoft Outlook 2003 et 2007 comme client de messagerie électronique peuvent atténuer le vecteur d'attaque par message électronique HTML pour Outlook en configurant le courrier pour qu'il soit lu en texte brut uniquement.

14 NuméroTitre Indice de gravité maximal Produits affectés MS08-029 Des vulnérabilités dans le Moteur de protection contre les logiciels malveillants Microsoft pourraient permettre un déni de service (952044) Modéré Windows Live OneCare, Microsoft Antigen pour Exchange, Microsoft Antigen pour passerelle SMTP, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security pour Exchange Server, Microsoft Forefront Security pour SharePoint et System Sweeper version autonome dans Diagnostics and Recovery Toolset 6. MS08-029 : Introduction

15 MS08-029 : Indices de gravité Numéro Windows Live OneCare Microsoft Antigen pour Exchange Microsoft Antigen pour passerelle SMTP Microsoft Windows Defender System Sweeper version autonome dans Diagnostics and Recovery Toolset 6.0 MS08- 029 Modéré Faible Microsoft Forefront Client Security Microsoft Forefront Security pour Exchange Server Microsoft Forefront Security pour SharePoint

16 MS08-029 : Des vulnérabilités dans le Moteur de protection contre les logiciels malveillants Microsoft pourraient permettre un déni de service (952044) - Modéré VulnérabilitéDes vulnérabilités dans le Moteur de protection contre les logiciels malveillants Microsoft pourraient permettre un déni de service Vecteurs d'attaque possibles Un attaquant pourrait tenter d'exploiter la vulnérabilité en créant un fichier spécialement conçu et en forçant un système affecté à traiter le fichier. Lorsque le Moteur de protection contre les logiciels malveillants Microsoft de la machine cible analyse automatiquement le fichier, ce dernier pourrait entraîner l'absence de réponse du système affecté et son redémarrage. Un attaquant pourrait également mettre à disposition un fichier spécialement conçu sur un site Web. ImpactUn attaquant ayant réussi à exploiter cette vulnérabilité pourrait empêcher le Moteur de protection contre les logiciels malveillants Microsoft de répondre et le faire redémarrer. Facteurs atténuants Non applicable

17 BulletinOffice Update Windows Update Microsoft Update MBSA 2.1 WSUS 2.0 / WSUS 3.0 SMS avec Feature Pack SUS SMS avec Outil d'invent aire des mises à jour SCCM 2007 MS08-026OuiNon applicable Oui 2 Oui 1Oui 2 MS08-027OuiNon applicable Oui 2 Oui 1Oui 2 MS08-028Non applicable Oui Oui 1Oui MS08-029Non applicable Oui 3NonOui 3Non Oui 3 1.SMS avec l'Outil d'inventaire des mises à jour (SUIT) ne prend pas en charge Internet Explorer 7.0, Office System 2007, Windows Vista, Windows Server 2008 et les éditions x64 ou pour les systèmes Itanium de Windows 2.Microsoft Update, MBSA 2.1, WSUS, SMS avec l'Outil d'inventaire des mises à jour (ITMU) et SCCM 2007 ne prennent pas en charge Office 2000. 3.Dans le cadre de cette mise à jour, Microsoft Update, WSUS et SCCM 2007 prennent uniquement en charge Forefront Client Security et Windows Defender. Les autres produits qui utilisent le Moteur de protection contre les logiciels malveillants fournissent des mécanismes intégrés pour la détection et le déploiement automatiques des mises à jour. Détection et déploiement

18 Informations de mise à jour (suite) Bulletin Redémarrage requis HotPatchingDésinstallerRemplace MS08-026 Non-Oui, sauf pour Word 2000, Office 2004 pour Mac et Office 2008 pour Mac MS07-024, MS08-009, MS08-014 MS08-027 Non-Oui, sauf pour Publisher 2000 MS07-037, MS08-012 MS08-028 Éventuel-OuiMS04-014 (en anglais) MS08-029 Non-Non, sauf pour Windows Defender installé sur Windows Vista -

19 Article de la Base de connaissances TitreDistribution 947562Mise à jour pour Windows Server 2008 et Windows Vista (KB947562) Catalogue, AutoUpdates, WSUS 947562Mise à jour pour l'installateur dynamique de Windows Server 2008 et l'installateur dynamique de Windows Vista (KB947562) Catalogue, AutoUpdates, WSUS 905866Mise à jour du filtre de courrier indésirable Windows Mail (KB905866) Catalogue, AutoUpdates, WSUS Mai 2008 - Mises à jour non relatives à la sécurité

20 Windows Malicious Software Removal Tool Ajoute la possibilité de supprimer : > Win32/Oderoor > Win32/Captiya Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update : > Disponible par WSUS 2.0 et WSUS 3.0 Disponible en téléchargement à l'adresse suivante : http://www.microsoft.com/france/securite/malwareremove

21 Ressources Webcast des Bulletins de sécurité Résumé des Bulletins de sécurité http://www.microsoft.com/france/technet/security/Bulletin/ms08-may.mspx Bulletins de sécurité http://www.microsoft.com/france/technet/security/Bulletin Programme de conseils sécurité Microsoft : Glossaire http://www.microsoft.com/france/technet/security/Bulletin/glossary.mspx Avis de sécurité http://www.microsoft.com/france/technet/security/advisory Abonnez-vous à la synthèse des Bulletins de sécurité (en français) http://www.microsoft.com/france/securite/newsletters.mspx Blog du MSRC (Microsoft Security Response Center) http://blogs.technet.com/msrc TechNet Radio (en anglais) http://www.microsoft.com/tnradio Microsoft France sécurité http://www.microsoft.com/france/securite Lettres d'information http://www.microsoft.com/france/securite/newsletters.mspx TechNet sécurité http://www.microsoft.com/france/technet/security

22 Informations légales LOBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR LINFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, LINFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNOLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS NASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS DINFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A DEVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A LADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT LOBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ DAUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN DUNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.WWW.MICROSOFT.COM/SECURITY


Télécharger ppt "Bulletins de Sécurité Microsoft - Mai 2008 Microsoft France Direction technique et sécurité."

Présentations similaires


Annonces Google