La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Bulletins de Sécurité Microsoft avril 2007 (publication hors cycle) 4 avril 2007 Microsoft France Direction Technique et Sécurité.

Publié parMarie-Noëlle Chrétien Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "Bulletins de Sécurité Microsoft avril 2007 (publication hors cycle) 4 avril 2007 Microsoft France Direction Technique et Sécurité."— Transcription de la présentation:

1 Bulletins de Sécurité Microsoft avril 2007 (publication hors cycle) 4 avril 2007 Microsoft France Direction Technique et Sécurité

2 Bienvenue ! MS07-017 : Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (925902) Ressources

3 Bulletin de sécurité - Avril 2007 NuméroTitreIndice de gravité maximal Produits affectés MS07-017Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (925902) CritiqueWindows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Professionnel Édition x64 Windows XP Professionnel Édition x64 Service Pack 2 Windows Server 2003 Windows Server 2003 Service Pack 1 Windows Server 2003 Service Pack 2 Windows Server 2003 pour les systèmes Itanium Windows Server 2003 avec SP1 pour les systèmes Itanium Windows Server 2003 avec SP2 pour les systèmes Itanium Windows Server 2003 Édition x64 Windows Server 2003 Édition x64 Service Pack 2 Windows Vista Windows Vista Édition x64

4 MS07-017 : Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (925902) - Critique Titre et article KB :Des vulnérabilités dans GDI pourraient permettre l'exécution de code à distance (926247) Logiciels concernés : Tous les systèmes d'exploitation en cours de support Mises à jour remplacées : MS06-001 MS05-002 MS05-053 Vulnérabilités : CVE-2006-5758 – GDI32 (Élévation) CVE-2007-1211 – WMF CVE-2007-1212 – EMF CVE-2006-5586 – Taille des fenêtres CVE-2007-0038 – ANI CVE-2007-1215 – GDI32 (DdS) CVE-2007-1213 – Tramage TrueType Signalées publiquement : Oui Exploits connus :Oui

5 MS07-017 : Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (925902) - Critique Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (925902) - Critique Synthèse du problème : Une vulnérabilité d'exécution de code à distance existe dans le traitement des formats curseurs, curseurs animés et icônes animés. Un attaquant pourrait exploiter cette vulnérabilité en construisant un fichier curseur ou icône spécifique qui pourrait permettre l’exécution de code à distance lorsqu'un utilisateur visite un site Web ou affiche un message électronique malveillants. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Description du correctif : Cette mise à jour résout plusieurs vulnérabilités récemment découvertes, signalées confidentiellement ou publiquement ainsi que d'autres problèmes apparus lors d'analyses menées en interne. Vecteurs d'attaque : Page Web malveillante Message électronique malveillant Facteurs atténuants : Outlook 2000 ouvre les messages HTML dans la zone Sites sensibles si la mise à jour de sécurité de messagerie Outlook a été installée. Outlook Express 5.5 Service Pack 2 ouvre les messages HTML dans la zone Sites sensibles si le Bulletin de sécurité Microsoft MS04-018 est installé. Appliquez tous les derniers correctifs IE7. Utilisez IE7. Solution de contournement : Lisez les messages électroniques au format texte brut. Ne consultez pas de sites Web non sûrs.

6 MS07-017 : Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (925902) - Critique Nécessité de redémarrer : Cette mise à jour nécessite le redémarrage de l’ordinateur. Installation, désinstallation : Ajout/Suppression de programmes Option de désinstallation en ligne de commande Déploiement par script

7 Indices de gravité et identificateurs de vulnérabilité : Vulnérabilité Type de vulnérabilité Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows Server 2003, Service Pack 1et Service Pack 2 Windows Vista Vulnérabilité d'élévation locale des privilèges dans GDI - CVE-2006-5758 Élévation de privilèges Important Non concerné Vulnérabilité de déni de service dans WMF - CVE- 2007-1211 Déni de serviceModéré Non concerné Vulnérabilité d'élévation des privilèges dans EMF - CVE-2007-1212 Exécution de code à distance Critique ImportantCritique Vulnérabilité d'élévation de privilèges liée à une taille de fenêtre non valide dans GDI - CVE- 2006-5586 Élévation de privilèges Important Non concerné

8 Indices de gravité et identificateurs de vulnérabilité : VulnérabilitéType de vulnérabilité Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows Server 2003, Service Pack 1et Service Pack 2 Windows Vista Vulnérabilité d'exécution de code à distance dans les curseurs animés Windows - CVE- 2007-0038 Exécution de code à distance Critique ImportantCritique Vulnérabilité d'élévation locale des privilèges liée à un paramètre incorrect dans GDI - CVE-2007-1215 Exécution de code à distance Critique ImportantCritique Vulnérabilité d'exécution de code à distance liée au tramage des polices - CVE-2007- 1213 Élévation de privilèges ImportantNon concerné Gravité cumulée de toutes ces vulnérabilités Critique ImportantCritique

9 Questions sur MS07-017 ?

10 Ressources Webcast des bulletins de sécurité d’avril 2007 Résumé des bulletins de sécurité http://www.microsoft.com/france/technet/security/bulletin/ms07-apr.mspx Bulletins de sécurité http://www.microsoft.com/france/technet/security/bulletin Programme de conseils sécurité Microsoft : Glossaire http://www.microsoft.com/france/technet/security/bulletin/glossary.mspx Avis de sécurité http://www.microsoft.com/france/technet/security/advisory Blog du MSRC (Microsoft Security Response Center) http://blogs.technet.com/msrc Notifications http://www.microsoft.com/france/securite/newsletters.mspx TechNet Radio (en anglais) http://www.microsoft.com/tnradio Microsoft France sécurité http://www.microsoft.com/france/securite Lettre d'information mensuelle http://www.microsoft.com/france/securite/newsletters.mspx TechNet sécurité http://www.microsoft.com/france/technet/security

11 Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNOLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.WWW.MICROSOFT.COM/SECURITY

Télécharger ppt "Bulletins de Sécurité Microsoft avril 2007 (publication hors cycle) 4 avril 2007 Microsoft France Direction Technique et Sécurité."

Présentations similaires

Bulletins de Sécurité Microsoft - décembre 2007

Bulletins de Sécurité Microsoft - décembre 2007
Bulletins de Sécurité Microsoft janvier 2007 10 janvier 2007 Microsoft France Direction Technique et Sécurité

Bulletins de Sécurité Microsoft janvier janvier 2007 Microsoft France Direction Technique et Sécurité
Bulletins de Sécurité Microsoft - octobre 2007 Microsoft France Direction Technique et Sécurité

Bulletins de Sécurité Microsoft - octobre 2007 Microsoft France Direction Technique et Sécurité
Bulletins de sécurité Microsoft Janvier 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.

Bulletins de sécurité Microsoft Janvier 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.
Bulletins de sécurité Microsoft Mars 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction technique.

Bulletins de sécurité Microsoft Mars 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction technique.
Bulletins de sécurité Microsoft Novembre 2008 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.

Bulletins de sécurité Microsoft Novembre 2008 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.
Bulletins de Sécurité Microsoft - Avril 2008 Jean Gautier, Jérôme Leseinne, Mathieu Malaise, Bruno Sorcelle Microsoft France.

Bulletins de Sécurité Microsoft - Avril 2008 Jean Gautier, Jérôme Leseinne, Mathieu Malaise, Bruno Sorcelle Microsoft France.
Bulletins de sécurité Microsoft Février 2009 Jean Gautier CSS Security EMEA IR Team Mathieu Malaise Direction technique et sécurité

Bulletins de sécurité Microsoft Février 2009 Jean Gautier CSS Security EMEA IR Team Mathieu Malaise Direction technique et sécurité
Bulletins de sécurité Microsoft Septembre 2009 Jérôme Leseinne CSS Security EMEA Bruno Sorcelle Technical Account Manager.

Bulletins de sécurité Microsoft Septembre 2009 Jérôme Leseinne CSS Security EMEA Bruno Sorcelle Technical Account Manager.
Exemples déléments constitutifs dune Charte et leur rôle dans la gestion et loptimisation de la bande passante.

Exemples déléments constitutifs dune Charte et leur rôle dans la gestion et loptimisation de la bande passante.
Bulletins de Sécurité Microsoft

Bulletins de Sécurité Microsoft
Les 10 choses que vous devez savoir sur Windows Authentique Notice légale Les informations de ce document contiennent les explications de Microsoft Corporation.

Les 10 choses que vous devez savoir sur Windows Authentique Notice légale Les informations de ce document contiennent les explications de Microsoft Corporation.
Bulletins de Sécurité Microsoft

Bulletins de Sécurité Microsoft
Bulletin de sécurité Microsoft 21 Janvier 2010 – Hors Cycle Jean Gautier CSS Security EMEA Bruno Sorcelle & Valéry Kremer Technical Account Manager.

Bulletin de sécurité Microsoft 21 Janvier 2010 – Hors Cycle Jean Gautier CSS Security EMEA Bruno Sorcelle & Valéry Kremer Technical Account Manager.
Bulletins de Sécurité Microsoft - septembre 2007 12 septembre 2007 Microsoft France Direction Technique et Sécurité.

Bulletins de Sécurité Microsoft - septembre septembre 2007 Microsoft France Direction Technique et Sécurité.
Bulletins de sécurité Microsoft Avril 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction technique.

Bulletins de sécurité Microsoft Avril 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction technique.
Toute léquipe Microsoft vous souhaite une excellente année 2011.

Toute léquipe Microsoft vous souhaite une excellente année 2011.
Bulletins de Sécurité Microsoft mai 2007 9 mai 2007 France Direction Technique et Sécurité.

Bulletins de Sécurité Microsoft mai mai 2007 France Direction Technique et Sécurité.
Bulletins de Sécurité Microsoft - Mai 2008 Microsoft France Direction technique et sécurité.

Bulletins de Sécurité Microsoft - Mai 2008 Microsoft France Direction technique et sécurité.
Bulletins de Sécurité Microsoft - novembre 2007 Microsoft France Direction Technique et Sécurité.

Bulletins de Sécurité Microsoft - novembre 2007 Microsoft France Direction Technique et Sécurité.

Présentations similaires

Annonces Google