La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Bulletins de Sécurité Microsoft - janvier 2008 Microsoft France Direction Technique et Sécurité.

Publié parYvette Noël Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "Bulletins de Sécurité Microsoft - janvier 2008 Microsoft France Direction Technique et Sécurité."— Transcription de la présentation:

1 Bulletins de Sécurité Microsoft - janvier 2008 Microsoft France Direction Technique et Sécurité

2 Bienvenue ! Présentation des bulletins de janvier > Nouveaux bulletins de sécurité > Mise à jour non relatives à la sécurité > Avis Informations connexes : > Microsoft® Windows® Malicious Software* Removal Tool > Cycle de support produits : Expiration de support sécurité pour le public Ressources Questions - Réponses * Malicious software (logiciel malveillant)

3 Bulletins de Sécurité - janvier 2008 Résumé Nouveaux bulletins de sécurité : > Critique : 1 > Important : 1

4 Questions - Réponses Vous pouvez poser vos questions à tout moment en indiquant le numéro du bulletin concerné et en utilisant le bouton “Poser une question”

5 Bulletins de Sécurité - janvier 2008 Présentation NuméroTitre Indice de gravité maximal Produits affectés MS08-001 Des vulnérabilités dans TCP/IP pourraient permettre l'exécution de code à distance (941644) Critique Toutes les versions de Windows prises en charge MS08-002 Une vulnérabilité dans le service LSASS pourrait permettre une élévation locale des privilèges (943485) Important Windows 2000, Windows XP et Windows Server 2003

6 Bulletins de Sécurité - janvier 2008 Résumé des niveaux de criticité Numéro Windows 2000 SP4 Windows XP SP2 Windows Server 2003 SP1 et Windows Server 2003 SP2 Windows Vista MS08-001 ModéréCritiqueImportantCritique MS08-002 Important Non applicable

7 MS08-001 : Des vulnérabilités dans TCP/IP pourraient permettre l'exécution de code à distance (941644) - Critique Vulnérabilité Exécution de code à distance liée à une validation insuffisante lors de la mémorisation de l'état de requêtes multicast et ICMP traitées par TCP/IP. Vecteurs d'attaque possibles L'attaquant crée un paquet spécifique et l'envoie au système L'attaquant n'a pas besoin d'informations d'identification valides ou d'autorisations sur le système Aucune action de l'utilisateur n'est requise Impact Exécution de code arbitraire, installation de programmes, création de comptes utilisateur. Facteurs atténuants Les meilleures pratiques en matière de pare-feu, ainsi que les configurations par défaut des pare-feu, contribuent à protéger les réseaux contre les attaques lancées depuis l’extérieur de l’entreprise. Les meilleures pratiques recommandent que les systèmes connectés à Internet aient le moins possible de ports exposés. Aucune adresse de multidiffusion n'étant activée par défaut dans Microsoft Windows Server 2003, ce système d'exploitation ne devrait pas être concerné par cette vulnérabilité.

8 MS08-002 :Une vulnérabilité dans le service LSASS pourrait permettre une élévation locale des privilèges (943485) - Important Vulnérabilité Élévation de privilèges liée au fait que le processus LSASS ne traite pas correctement les requêtes LPC spécialement conçues Vecteurs d'attaque possibles Un attaquant local pourrait exécuter une application malveillante. Impact L'attaquant pourrait prendre le contrôle intégral du système Facteurs atténuants Pour exploiter cette vulnérabilité, l’attaquant doit disposer d’informations d’identification valides pour ouvrir une session en local. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes.

9 Détection et déploiement Windows Update/ Mises à jour automatiques Office Update et Outil d'inventaire des mises à jour d'Office pour SMS Outil d'inventaire des mises à jour de sécurité pour SMS (SUIT) Outil d'analyse pour entreprise (EST) et outils d'analyse des mises à jour de sécurité pour SMS Microsoft Update (MU) / Windows Server Update Services (WSUS) / Mises à jour automatiques, Outil d'inventaire des mises à jour Microsoft pour SMS 2003 (ITMU) et MBSA 2.0 MS08-001 Oui- - MS08-002 Oui- -

10 Informations de mise à jour (suite) Bulletin Redémarrage requis HotPatchingDésinstallerRemplace MS08-001 OuiNonOuiMS06-032 MS08-002 OuiNonOuiAucun

11 Janvier 2008 - Mises à jour non relatives à la sécurité NuméroTitreDistribution 943411Mise à jour pour Windows Vista (KB943411)WinUpdate 935509Mise à jour pour Windows Vista (KB935509)WinUpdate 941834Microsoft Expression Media Service Pack 1 - 941834MSUpdate 945055 Mise à jour pour Office Communications Server 2007, Serveur d'archivage et d'enregistrement des détails des appels (KB 945055) MSUpdate 945172 Mise à jour pour Office Communications Server 2007, Web Conferencing Server (KB 945172) MSUpdate

12 Informations complémentaires Avis de sécurité Microsoft (943411) : Mise à jour pour l'amélioration de la protection du Volet  Indique la disponibilité de la mise à jour 943411 Cette mise à jour ne concerne aucune vulnérabilité existante dans le Volet ou les gadgets disponibles. Elle permet d’augmenter la fiabilité et la résistance du Volet Windows : elle permet à la Protection du Volet Windows de bloquer des gadgets potentiellement vulnérables. Déploiement : Important - Mise à jour automatiques, WSUS, and Catalog Classification : Prioritaire, non relative à la sécurité Plate-forme cible : Windows Vista

13 Windows Malicious Software Removal Tool Ajoute la possibilité de supprimer : > Win32/Cutwail Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update : > Disponible par WSUS 2.0 et WSUS 3.0 Disponible en téléchargement à l'adresse suivante : http://www.microsoft.com/france/securite/malwareremove

14 Cycle de support produits : Expiration de support sécurité pour le public Expiration au 8 janvier 2008 > Dynamics AX 4.0 Service Pack 0 > Visual Studio 2005 Service Pack 0 > BizTalk Server 2004 Service Pack 1 > Commerce Server 2002 Service Pack 3 > Exchange Server 2003 Service Pack 1 > Windows Rights Management Services Service Pack 1

15 Ressources Webcast des bulletins de sécurité Résumé des bulletins de sécurité http://www.microsoft.com/france/technet/security/bulletin/ms08-jan.mspx Bulletins de sécurité http://www.microsoft.com/france/technet/security/bulletin Programme de conseils sécurité Microsoft : Glossaire http://www.microsoft.com/france/technet/security/bulletin/glossary.mspx Avis de sécurité http://www.microsoft.com/france/technet/security/advisory Blog du MSRC (Microsoft Security Response Center) http://blogs.technet.com/msrc Notifications http://www.microsoft.com/france/securite/newsletters.mspx TechNet Radio (en anglais) http://www.microsoft.com/tnradio Microsoft France sécurité http://www.microsoft.com/france/securite Lettres d'information http://www.microsoft.com/france/securite/newsletters.mspx TechNet sécurité http://www.microsoft.com/france/technet/security

16 Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNOLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.WWW.MICROSOFT.COM/SECURITY

Télécharger ppt "Bulletins de Sécurité Microsoft - janvier 2008 Microsoft France Direction Technique et Sécurité."

Présentations similaires

Bulletins de Sécurité Microsoft - décembre 2007

Bulletins de Sécurité Microsoft - décembre 2007
Bulletins de Sécurité Microsoft janvier 2007 10 janvier 2007 Microsoft France Direction Technique et Sécurité

Bulletins de Sécurité Microsoft janvier janvier 2007 Microsoft France Direction Technique et Sécurité
Bulletins de Sécurité Microsoft - octobre 2007 Microsoft France Direction Technique et Sécurité

Bulletins de Sécurité Microsoft - octobre 2007 Microsoft France Direction Technique et Sécurité
Bulletins de sécurité Microsoft Janvier 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.

Bulletins de sécurité Microsoft Janvier 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.
Bulletins de sécurité Microsoft Mars 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction technique.

Bulletins de sécurité Microsoft Mars 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction technique.
Bulletins de sécurité Microsoft Novembre 2008 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.

Bulletins de sécurité Microsoft Novembre 2008 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.
Bulletins de Sécurité Microsoft - Avril 2008 Jean Gautier, Jérôme Leseinne, Mathieu Malaise, Bruno Sorcelle Microsoft France.

Bulletins de Sécurité Microsoft - Avril 2008 Jean Gautier, Jérôme Leseinne, Mathieu Malaise, Bruno Sorcelle Microsoft France.
Bulletins de sécurité Microsoft Février 2009 Jean Gautier CSS Security EMEA IR Team Mathieu Malaise Direction technique et sécurité

Bulletins de sécurité Microsoft Février 2009 Jean Gautier CSS Security EMEA IR Team Mathieu Malaise Direction technique et sécurité
Bulletins de sécurité Microsoft Septembre 2009 Jérôme Leseinne CSS Security EMEA Bruno Sorcelle Technical Account Manager.

Bulletins de sécurité Microsoft Septembre 2009 Jérôme Leseinne CSS Security EMEA Bruno Sorcelle Technical Account Manager.
Les 10 choses que vous devez savoir sur Windows Authentique Notice légale Les informations de ce document contiennent les explications de Microsoft Corporation.

Les 10 choses que vous devez savoir sur Windows Authentique Notice légale Les informations de ce document contiennent les explications de Microsoft Corporation.
Bulletins de Sécurité Microsoft

Bulletins de Sécurité Microsoft
Bulletin de sécurité Microsoft 21 Janvier 2010 – Hors Cycle Jean Gautier CSS Security EMEA Bruno Sorcelle & Valéry Kremer Technical Account Manager.

Bulletin de sécurité Microsoft 21 Janvier 2010 – Hors Cycle Jean Gautier CSS Security EMEA Bruno Sorcelle & Valéry Kremer Technical Account Manager.
Bulletins de Sécurité Microsoft - septembre 2007 12 septembre 2007 Microsoft France Direction Technique et Sécurité.

Bulletins de Sécurité Microsoft - septembre septembre 2007 Microsoft France Direction Technique et Sécurité.
Bulletins de sécurité Microsoft Avril 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction technique.

Bulletins de sécurité Microsoft Avril 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction technique.
Toute léquipe Microsoft vous souhaite une excellente année 2011.

Toute léquipe Microsoft vous souhaite une excellente année 2011.
Bulletins de sécurité Microsoft – Octobre 2008

Bulletins de sécurité Microsoft – Octobre 2008
Bulletins de Sécurité Microsoft mai 2007 9 mai 2007 France Direction Technique et Sécurité.

Bulletins de Sécurité Microsoft mai mai 2007 France Direction Technique et Sécurité.
Bulletins de sécurité Microsoft Novembre 2009 Jean Gautier, Jérôme Leseinne CSS Security EMEA Bruno Sorcelle Technical Account Manager.

Bulletins de sécurité Microsoft Novembre 2009 Jean Gautier, Jérôme Leseinne CSS Security EMEA Bruno Sorcelle Technical Account Manager.
Bulletins de Sécurité Microsoft - Mai 2008 Microsoft France Direction technique et sécurité.

Bulletins de Sécurité Microsoft - Mai 2008 Microsoft France Direction technique et sécurité.
Bulletins de Sécurité Microsoft - novembre 2007 Microsoft France Direction Technique et Sécurité.

Bulletins de Sécurité Microsoft - novembre 2007 Microsoft France Direction Technique et Sécurité.

Présentations similaires

Annonces Google