La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Bulletins de Sécurité Microsoft Septembre 2014 Table Ronde Bulletins de Sécurité Début à 14h30 Microsoft France Patrick Chuzel CSS Security EMEA Pascal.

Publié parSophie Chretien Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Bulletins de Sécurité Microsoft Septembre 2014 Table Ronde Bulletins de Sécurité Début à 14h30 Microsoft France Patrick Chuzel CSS Security EMEA Pascal."— Transcription de la présentation:

1 Bulletins de Sécurité Microsoft Septembre 2014 Table Ronde Bulletins de Sécurité Début à 14h30 Microsoft France Patrick Chuzel CSS Security EMEA Pascal d’Ornano Jérémy Julia Technical Account Managers

2 Agenda Septembre 2014 Nouveaux Bulletins de Sécurité 4 1 Critique 3 Important 0 Modéré 3 Avis Mis à jour Autres Informations Ressources relatives aux Bulletins de Sécurité myBulletins 0 Avis de Sécurité Questions / Réponses : Posez les dès maintenant !

3 Questions - Réponses À tout moment pendant la présentation, posez vos questions : 1.Ouvrez l’interface et cliquez dans l’espace messagerie instantanée 2.Précisez le numéro du Bulletin, entrez votre question

4 Bulletins de Sécurité Septembre 2014 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice Index d’exploitabilité : 0 – Exploitation détectée | 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice BulletinImpactComposantSévéritéPrioritéExploitabilitéPublicExploité MS14-052 Exécution de code à distance Internet Explorer Critique10Oui MS14-053 Déni de Service.NETImportant33Non MS14-054 Elévation de Privilège Task SchedulerImportant21Non MS14-055 Déni de Service LyncImportant23Non

5 Mise à jour de sécurité cumulative pour Internet Explorer (2977629) MS14-052 Mise à jour de sécurité cumulative pour Internet Explorer (2977629) Logiciels Concernés: Internet Explorer 6 sur Windows Server 2003 Internet Explorer 7 sur Windows Server 2003, Windows Vista, et Windows Server 2008. Internet Explorer 8 sur Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, et Windows Server 2008 R2. Internet Explorer 9 sur Windows Vista, Windows Server 2008, Windows 7, et Windows Server 2008 R2. Internet Explorer 10 sur Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, et Windows RT. Internet Explorer 11 sur Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 R2, et Windows RT 8.1. Sévérité | Critique Priorité de Déploiement Mises à jour remplacées Problèmes connus / infos 1 MS14-051 Blocage des contrôles ActiveX obsolètes Nécessité de redémarrer Cette mise à jour nécessite un redémarrage Informations de désinstallation Utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration Détection et déploiement WUMUMBSAWSUSITMUSCCM Blocage des contrôles ActiveX obsolètes : http://technet.microsoft.com/en- us/library/dn761713.aspx Oui Les mises à jour pour Windows RT ne sont disponibles que via Windows Update, Microsoft Update et le Windows Store

6 Mise à jour de sécurité cumulative pour Internet Explorer (2977629) MS14-052 Mise à jour de sécurité cumulative pour Internet Explorer (2977629) Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et trente-six vulnérabilités signalées confidentiellement dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Il existe également une possibilité de divulgation d’information. Cette vulnérabilité pourrait permettre à un attaquant de détecter les applications anti programmes malveillants tournant sur la machine afin de les éviter. Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont Internet Explorer traite les objets en mémoire et en ajoutant des validations d'autorisations supplémentaires à Internet Explorer. CVESévéritéImpact XI Dernière Version XI Version Antérieur XI DoSPublicExploité Avis de sécurité MultipleCritiqueExecution de code à distance11*Non CVE-2013-7331ImportantDivulgation d’information00*Oui Non Index d’Exploitabilité : 0 – Exploitation détectée | 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice DoS :T = Temporaire | P = Permanent

7 Mise à jour de sécurité cumulative pour Internet Explorer (2977629) MS14-052 Mise à jour de sécurité cumulative pour Internet Explorer (2977629) Vecteurs d’Attaques Un attaquant pourrait héberger un site Web malveillant conçu pour exploiter ces vulnérabilités via Internet Explorer, puis inciter un utilisateur à consulter ce site Web. L'attaquant pourrait également exploiter des sites Web compromis et des sites Web qui acceptent ou hébergent du contenu ou des annonces fournis par les utilisateurs. Ces sites Web pourraient contenir du code spécialement conçu permettant d'exploiter ces vulnérabilités. Facteurs Atténuants L'attaquant n'aurait aucun moyen de forcer l'utilisateur à afficher le contenu contrôlé par l'attaquant. Il devrait l'inciter à prendre des mesures, généralement en cliquant sur un lien dans un message électronique ou dans un message instantané qui mène à son site ou en ouvrant une pièce jointe à un message électronique. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur. Par défaut, toutes les versions de Microsoft Outlook, Microsoft Outlook Express et Windows Mail en cours de support ouvrent les messages au format HTML dans la zone Sites sensibles. La zone Sites sensibles, qui désactive les scripts et les contrôles ActiveX, contribue à réduire le risque qu'un attaquant puisse utiliser ces vulnérabilités pour exécuter du code malveillant. Par défaut, Internet Explorer sur Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2 s'exécute selon un mode restreint appelé Configuration de sécurité renforcée. Ce mode atténue ces vulnérabilités. Contournement Configurer Internet Explorer de manière à ce qu'il désactive Active Scripting ou à ce qu'il vous avertisse avant de l'exécuter dans la zone de sécurité Intranet local et Internet Ajouter les sites de confiance à la zone Sites de confiance d'Internet Explorer. Définir les paramètres des zones Intranet local et Internet sur la valeur « Élevé » afin de bloquer les contrôles ActiveX et Active Scripting dans ces zones CVE-2013-7331 : Lire les mails en mode texte

8 Une vulnérabilité dans.NET Framework pourrait permettre un déni de service (2990931) MS14-053 Une vulnérabilité dans.NET Framework pourrait permettre un déni de service (2990931) Logiciels Concernés: Microsoft.NET Framework 1.1 SP1 Microsoft.NET Framework 2.0 SP2 Microsoft.NET Framework 3.0 SP2 Microsoft.NET Framework 3.5 Microsoft.NET Framework 3.5.1 Microsoft.NET Framework 4.0 Microsoft.NET Framework 4.5/4.5.1/4.5.2 Sur toutes les éditions supportées de: Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 and 8.1 Windows Server 2012 and 2012 R2 Sévérité | Important Priorité de Déploiement Mises à jour remplacées Problèmes connus / infos 3 MS13-004 MS14-009 MS13-052 Aucun Nécessité de redémarrer Cette mise à jour peut nécessiter un redémarrage Information de désinstallation Utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration Détection et déploiement WUMUMBSAWSUSITMUSCCM Oui

9 Une vulnérabilité dans.NET Framework pourrait permettre un déni de service (2990931) MS14-053 Une vulnérabilité dans.NET Framework pourrait permettre un déni de service (2990931) Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft.NET Framework. Il existe une vulnérabilité de déni de service dans la façon dont Microsoft.NET Framework traite des requêtes spécialement conçues, générant ainsi une collision de hachage. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait envoyer un petit nombre de requêtes spécialement conçues à un serveur.NET, entraînant ainsi une dégradation des performances assez importante pour générer une condition de déni de service. Par défaut, ASP.NET n'est pas installé lorsque Microsoft.NET Framework est installé sur une édition de Microsoft Windows en cours de support. Pour être affectés par la vulnérabilité, les clients doivent installer et activer manuellement ASP.NET en l'enregistrant auprès d'IIS. Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont Microsoft.NET Framework traite des requêtes spécialement conçues. CVESévéritéImpact XI Dernière Version XI Version Antérieur XI DoSPublicExploité Avis de sécurité CVE-2014-4072ImportantDéni de Service33PNon Aucun Index d’Exploitabilité : 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice DoS :T = Temporaire | P = Permanent

10 Une vulnérabilité dans.NET Framework pourrait permettre un déni de service (2990931) MS14-053 Une vulnérabilité dans.NET Framework pourrait permettre un déni de service (2990931) Vecteurs d’Attaques Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait un petit nombre de requêtes spécialement conçues à un site Web affecté sur lequel.NET est activé. Facteurs Atténuants Par défaut, ASP.NET n'est pas installé lorsque Microsoft.NET Framework est installé sur une édition de Microsoft Windows en cours de support. Pour être affectés par la vulnérabilité, les clients doivent installer et activer manuellement ASP.NET en l'enregistrant auprès d'IIS. Contournement Pour développer des applications de bureau déployant.NET 4.5 et versions supérieures, vous pouvez utiliser l'élément afin de générer des codes de hachage sur une base de domaine d'application. Cela permet de réduire le nombre de collisions et d'améliorer les résultats globaux d'insertions et de recherches qui utilisent des tables de hachage.

11 Une vulnérabilité dans le planificateur de tâches de Windows pourrait permettre une élévation de privilèges (2988948) MS14-054 Une vulnérabilité dans le planificateur de tâches de Windows pourrait permettre une élévation de privilèges (2988948) Logiciels Concernés: Windows 8, Windows 8.1 Windows Server 2012 and 2012 R2 Windows RT and RT 8.1 Sévérité | Important Priorité de Déploiement Mises à jour remplacées Problèmes connus / infos 2 N/A Nécessité de redémarrer Cette mise à jour nécessite un redémarrage Informations de désinstallation Utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration Détection et déploiement WUMUMBSAWSUSITMUSCCM Oui Les mises à jour pour Windows RT ne sont disponibles que via Windows Update, Microsoft Update et le Windows Store

12 Une vulnérabilité dans le planificateur de tâches de Windows pourrait permettre une élévation de privilèges (2988948) MS14-054 Une vulnérabilité dans le planificateur de tâches de Windows pourrait permettre une élévation de privilèges (2988948) Il existe une vulnérabilité d'élévation des privilèges dans la façon dont le planificateur de tâches de Windows effectue de façon incorrecte des vérifications d'intégrité sur les tâches. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire dans le contexte de sécurité du système local. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou encore créer des comptes dotés de tous les privilèges. CVESévéritéImpact XI Dernière Version XI Version Antérieur XI DoSPublicExploité Avis de sécurité CVE-2014-4074ImportantExecution de code à distance11*Non Index d’Exploitabilité : 0 – Exploitation détectée | 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice DoS :T = Temporaire | P = Permanent

13 Une vulnérabilité dans le planificateur de tâches de Windows pourrait permettre une élévation de privilèges (2988948) MS14-054 Une vulnérabilité dans le planificateur de tâches de Windows pourrait permettre une élévation de privilèges (2988948) Vecteurs d’Attaques Pour exploiter cette vulnérabilité, un attaquant doit d'abord ouvrir une session sur le système. L'attaquant pourrait alors exécuter une application spécialement conçue pour exploiter cette vulnérabilité et prendre le contrôle intégral d'un système affecté. Facteurs Atténuants Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes. Contournement Désactiver le service du planificateur de tâches

14 Des vulnérabilités dans Microsoft Lync Server pourraient permettre un déni de service (2990928) MS14-055 Des vulnérabilités dans Microsoft Lync Server pourraient permettre un déni de service (2990928) Logiciels Concernés: Microsoft Lync Server 2010 Microsoft Lync Server 2013 Sévérité | Important Priorité de Déploiement Mises à jour remplacées Problèmes connus /infos 2 MS14-032 Prérequis – voir ci- dessous Nécessité de redémarrer Cette mise à jour peut nécessiter un redémarrage Informations de désinstallation Utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration Détection et déploiement WUMUMBSAWSUSITMUSCCM Dernières mises à jour cumulatives pour Lync Server: Pour Lync Server 2013: http://support.microsoft.com/kb/2809243 Pour Lync Server 2010: http://support.microsoft.com/kb/2493736 NonOui

15 Des vulnérabilités dans Microsoft Lync Server pourraient permettre un déni de service (2990928) MS14-055 Des vulnérabilités dans Microsoft Lync Server pourraient permettre un déni de service (2990928) Il existe deux vulnérabilités de déni de service dans Lync Server. Un attaquant qui réussirait à exploiter ces vulnérabilités pourrait empêcher le système affecté de répondre. Il existe une vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition, qui pourrait entraîner la divulgation d'informations, lorsque Lync Server ne parvient pas à nettoyer correctement du contenu spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait potentiellement exécuter des scripts dans le navigateur de l'utilisateur afin d'obtenir des informations à partir de sessions Web. CVESévéritéImpact XI Dernière Version XI Version Antérieur XI DoSPublicExploité Avis de sécurité CVE-2014-4068ImportantDéni de Service33TNon Aucun CVE-2014-4071ImportantDéni de Service3N/ATNon Aucun CVE-2014-4070ImportantDivulgation d’information3N/A*Non Aucun Index d’Exploitabilité : 0 – Exploitation détectée | 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice DoS :T = Temporaire | P = Permanent

16 Des vulnérabilités dans Microsoft Lync Server pourraient permettre un déni de service (2990928) MS14-055 Des vulnérabilités dans Microsoft Lync Server pourraient permettre un déni de service (2990928) Vecteurs d’Attaques CVE-2014-4068 & 4071 : Un attaquant distant non authentifié pourrait exploiter cette vulnérabilité en envoyant une requête spécialement conçue à un serveur Lync. CVE-2014-4070 : Pour que cette vulnérabilité puisse être exploitée, un utilisateur doit cliquer sur une URL spécialement conçue. Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un message électronique contenant l'URL spécialement conçue à l'utilisateur et en persuadant celui-ci de cliquer sur cette URL. Dans le cas d'une attaque Web, un attaquant devrait héberger une page Web contenant une URL spécialement conçue. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent du contenu provenant d'utilisateurs pourraient contenir un élément malveillant susceptible d'exploiter cette vulnérabilité. Facteurs Atténuants Pas de facteurs atténuants identifiés par Microsoft Contournement CVE-2014-4068 & 4071 : Pas de solution de contournement identifies par Microsoft CVE-2014-4070 : Lire les messages électroniques au format texte brut Définir les paramètres des zones Intranet local et Internet sur la valeur « Élevé » afin de bloquer les contrôles ActiveX et Active Scripting dans ces zones Ajouter des sites de confiance à la zone Sites de confiance d'Internet Explorer.

17 Mise à jour Avis 2905247 Cet Avis a été réédité afin de proposer la mise à jour de sécurité via Microsoft Update (elle n'était disponible que via le Centre de téléchargement lors de la publication initiale de cet Avis). En outre, les mises à jour pour certains logiciels ont été rééditées afin de résoudre un problème qui provoquait parfois le renvoi de valeurs incorrectes par page.IsPostBack Microsoft annonce la disponibilité d'une mise à jour pour Microsoft ASP.NET afin de corriger une vulnérabilité présente dans l'état d'affichage d'ASP.NET qui existe lorsque la validation MAC (Machine Authentication Code) est désactivée via les paramètres de configuration. Cette vulnérabilité pourrait permettre une élévation de privilèges et concerne Microsoft.NET Framework 1.1 Service Pack 1, Microsoft.NET Framework 2.0 Service Pack 2, Microsoft.NET Framework 3.5, Microsoft.NET Framework 3.5.1, Microsoft.NET Framework 4 et Microsoft.NET Framework 4.5/4.5.1. La majorité de nos clients chez lesquels les mises à jour automatiques sont activées n'auront pas besoin d'entreprendre de nouvelle action car cette mise à jour de sécurité sera téléchargée et installée automatiquement. Pour plus d'informations sur les options de configuration spécifiques des mises à jour automatiques, consultez l'Article 294871 de la Base de connaissances Microsoft. Pour les clients chez lesquels les mises à jour automatiques ne sont pas activées, les étapes de l'article « Activer ou désactiver les mises à jour automatiques » peuvent être utilisées pour activer les mises à jour automatiques. Une configuration de site ASP.NET non sécurisée pourrait permettre une élévation de privilèges

18 Avis de Sécurité 2871997 Le 9 septembre 2014, Microsoft a publié la mise à jour 2982378 pour les éditions en cours de support de Windows 7 et Windows Server 2008 R2. Cette mise à jour ajoute une protection supplémentaire pour les informations d'identification des utilisateurs lors de leur connexion à un système Windows 7 ou Windows Server 2008 R2 en s'assurant que ces informations d'identification soient immédiatement nettoyées au lieu d'attendre l'obtention d'un ticket TGT Kerberos. Pour plus d'informations sur cette mise à jour, notamment les liens de téléchargement, consultez l'Article 2982378 de la Base de connaissances Microsoft. Cette mise à jour améliore la protection des informations d'identification et les contrôles d'authentification de domaine afin de réduire les usurpations d'identité. Cette mise à jour fournit une protection supplémentaire de l'autorité de sécurité locale (LSA), ajoute un mode Administrateur restreint pour CredSSP (Credential Security Support Provider), introduit la prise en charge de la catégorie d'utilisateur de domaine restreint par compte protégé et applique des stratégies d'authentification plus strictes pour les ordinateurs clients Windows 7, Windows Server 2008 R2, Windows 8 et Windows Server 2012. Microsoft recommande à ses clients d'appliquer ces mises à jour immédiatement à l'aide d'un logiciel de gestion des mises à jour ou en recherchant les mises à jour à l'aide du service Microsoft Update. http://technet.microsoft.com/library/2871997 Mise à jour permettant l'amélioration de la protection et de la gestion des informations d'identification

19 Avis de Sécurité 2755801 Le 9 septembre 2014, Microsoft a publié une mise à jour (2987114) pour Internet Explorer 10 sur Windows 8, Windows Server 2012 et Windows RT, ainsi que pour Internet Explorer 11 sur Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1. Cette mise à jour corrige les vulnérabilités décrites dans le bulletin de sécurité d'Adobe APSB14-21. Pour plus d'informations sur cette mise à jour, notamment les liens de téléchargement, consultez l'Article 2987114 de la Base de connaissances Microsoft.APSB14-21Article 2987114 de la Base de connaissances Microsoft Microsoft annonce la disponibilité d'une mise à jour pour Adobe Flash Player dans Internet Explorer sur toutes les éditions en cours de support de Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1. Cette mise à jour corrige les vulnérabilités dans Adobe Flash Player en mettant à jour les bibliothèques Adobe Flash concernées contenues dans Internet Explorer 10 et Internet Explorer 11. Microsoft recommande à ses clients d'appliquer immédiatement la mise à jour actuelle à l'aide d'un logiciel de gestion des mises à jour ou en recherchant les mises à jour à l'aide du service Microsoft Update. Puisqu'il s'agit d'une mise à jour cumulative, seule la mise à jour actuelle sera proposée. Les clients n'ont pas besoin d'installer les mises à jour précédentes avant d'installer la mise à jour actuelle. Mise à jour pour les vulnérabilités présentes dans Adobe Flash Player dans Internet Explorer

20 ANNEXES

21 Malicious Software Removal Tool (MSRT) Win32/Zemot – Ce logiciel malveillant est utilisé par d’autres logiciels malveillants pour télécharger de nouveaux logiciels malveillants sur votre machine. Cela signifie que si vous avez ce logiciel malveillant d’installé, vous avez probablement aussi Win32/Kuluoz, Win32/Zbot, Win32/Rovnix,, et d’autres logiciels malveillants d’installés. Microsoft Safety Scanner Même moteur que MSRT, mais avec jeu de signatures A/V complet Windows Defender Offline Outil A/V bootable offline avec jeu de signatures complet Conçu pour supprimer les rootkits et autres malwares qui ne sont pas toujours détectés par les programmes anti-malware Requiert le téléchargement d’un fichier ISO à graver sur CD, DVD ou clé USB Outils additionnels Blogs Sécurité Microsoft Security Response Center Blog: http://blogs.technet.com/msrchttp://blogs.technet.com/msrc Microsoft Security Research Defense Blog: http://blogs.technet.com/srdhttp://blogs.technet.com/srd Microsoft Malware Protection Center Blog: http://blogs.technet.com/mmpchttp://blogs.technet.com/mmpc Microsoft Security Development Lifecycle Blog: http://blogs.technet.com/sdlhttp://blogs.technet.com/sdl Changements MSRT, Outils, Blogs sécurité

22 Ressources relatives aux Bulletins de Sécurité Liens vers les bulletins mensuels de sécurité Microsoft Security Bulletin Summary for September 2014 https://technet.microsoft.com/library/ms14-sep.aspx https://technet.microsoft.com/library/ms14-sep.aspx Security Bulletin Search http://technet.microsoft.com/security/bulletin http://technet.microsoft.com/security/bulletin Security Advisories http://technet.microsoft.com/security/advisory http://technet.microsoft.com/security/advisory Microsoft Technical Security Notifications http://technet.microsoft.com/security/dd252948.aspx http://technet.microsoft.com/security/dd252948.aspx Articles de référence supplémentaires sur la sécurité Detailed Bulletin Information Spreadsheet http://go.microsoft.com/fwlink/?LinkID=245778 http://go.microsoft.com/fwlink/?LinkID=245778 Security Tools for IT Pros http://technet.microsoft.com/en-us/security/cc297183 http://technet.microsoft.com/en-us/security/cc297183 KB894199 Description of Software Update Services and Windows Server Update Services changes in content http://support.microsoft.com/kb/894199 http://support.microsoft.com/kb/894199 The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software http://support.microsoft.com/kb/890830 http://support.microsoft.com/kb/890830

23 Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET Technologies ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES. MERCI

Télécharger ppt "Bulletins de Sécurité Microsoft Septembre 2014 Table Ronde Bulletins de Sécurité Début à 14h30 Microsoft France Patrick Chuzel CSS Security EMEA Pascal."

Présentations similaires

Bulletins de Sécurité Microsoft - décembre 2007

Bulletins de Sécurité Microsoft - décembre 2007
Bulletins de Sécurité Microsoft janvier 2007 10 janvier 2007 Microsoft France Direction Technique et Sécurité

Bulletins de Sécurité Microsoft janvier janvier 2007 Microsoft France Direction Technique et Sécurité
Bulletins de Sécurité Microsoft - octobre 2007 Microsoft France Direction Technique et Sécurité

Bulletins de Sécurité Microsoft - octobre 2007 Microsoft France Direction Technique et Sécurité
Bulletins de sécurité Microsoft Janvier 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.

Bulletins de sécurité Microsoft Janvier 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.
Bulletins de sécurité Microsoft Mars 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction technique.

Bulletins de sécurité Microsoft Mars 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction technique.
Bulletins de sécurité Microsoft Novembre 2008 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.

Bulletins de sécurité Microsoft Novembre 2008 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.
Bulletins de sécurité Microsoft Février 2009 Jean Gautier CSS Security EMEA IR Team Mathieu Malaise Direction technique et sécurité

Bulletins de sécurité Microsoft Février 2009 Jean Gautier CSS Security EMEA IR Team Mathieu Malaise Direction technique et sécurité
Bulletins de sécurité Microsoft Septembre 2009 Jérôme Leseinne CSS Security EMEA Bruno Sorcelle Technical Account Manager.

Bulletins de sécurité Microsoft Septembre 2009 Jérôme Leseinne CSS Security EMEA Bruno Sorcelle Technical Account Manager.
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Collège Anatole France – Cadillac Mise à jour: 10-12-2006 Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.

Collège Anatole France – Cadillac Mise à jour: Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.
Bulletins de Sécurité Microsoft

Bulletins de Sécurité Microsoft
Les 10 choses que vous devez savoir sur Windows Authentique Notice légale Les informations de ce document contiennent les explications de Microsoft Corporation.

Les 10 choses que vous devez savoir sur Windows Authentique Notice légale Les informations de ce document contiennent les explications de Microsoft Corporation.
Bulletins de Sécurité Microsoft

Bulletins de Sécurité Microsoft
Bulletin de sécurité Microsoft 21 Janvier 2010 – Hors Cycle Jean Gautier CSS Security EMEA Bruno Sorcelle & Valéry Kremer Technical Account Manager.

Bulletin de sécurité Microsoft 21 Janvier 2010 – Hors Cycle Jean Gautier CSS Security EMEA Bruno Sorcelle & Valéry Kremer Technical Account Manager.
Bulletins de Sécurité Microsoft - septembre 2007 12 septembre 2007 Microsoft France Direction Technique et Sécurité.

Bulletins de Sécurité Microsoft - septembre septembre 2007 Microsoft France Direction Technique et Sécurité.
Module 8 : Maintenance des logiciels à l'aide des services SUS

Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 4 : Maintenance des pilotes de périphériques

Module 4 : Maintenance des pilotes de périphériques
Toute léquipe Microsoft vous souhaite une excellente année 2011.

Toute léquipe Microsoft vous souhaite une excellente année 2011.
Bulletins de Sécurité Microsoft - Mai 2008 Microsoft France Direction technique et sécurité.

Bulletins de Sécurité Microsoft - Mai 2008 Microsoft France Direction technique et sécurité.
Bulletins de Sécurité Microsoft - novembre 2007 Microsoft France Direction Technique et Sécurité.

Bulletins de Sécurité Microsoft - novembre 2007 Microsoft France Direction Technique et Sécurité.

Présentations similaires

Annonces Google