Download
1 / 38
380 likes | 443 Views
Bulletins de Sécurité Microsoft. Agenda. Questions - Réponses.
E N D
Questions - Réponses 📝 À tout moment pendant la présentation, posez vos questions : • Ouvrez l’interface et cliquez dans sur l’espace messagerie instantanée • Précisez le numéro du Bulletin, entrez votre question
Bulletins de Sécurité de Septembre 2013 Index d’exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice
MS13-067 Des vulnérabilités dans Microsoft SharePoint Server pourraient permettre l'exécution de code à distance (2834052)
MS13-067 Des vulnérabilités dans Microsoft SharePoint Server pourraient permettre l'exécution de code à distance (2834052) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent
MS13-067 Des vulnérabilités dans Microsoft SharePoint Server pourraient permettre l'exécution de code à distance (2834052) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent
MS13-068Une vulnérabilité dans Microsoft Outlook pourrait permettre l'exécution de code à distance (2756473)
MS13-068Une vulnérabilité dans Microsoft Outlook pourrait permettre l'exécution de code à distance (2756473) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent
MS13-069 Mise à jour de sécurité cumulative pour Internet Explorer (2846071) 1 - Microsoft Baseline Security Analyzer (MBSA) ne supporte pas la detection de Windows 8, Windows Server 2012 et windows RT. 2 - Les mises à jour pour Windows RT ne sontdisponiblesque via Microsoft Update
MS13-069 Mise à jour de sécurité cumulative pour Internet Explorer (2846071)
MS13-070 Une vulnérabilité dans OLE pourrait permettre l'exécution de code à distance (2876217) • 1 - Microsoft Baseline Security Analyzer (MBSA) ne supporte pas la detection de Windows 8, Windows Server 2012 et windows RT. • 2 - Les mises à jour pour Windows RT ne sontdisponiblesque via Microsoft Update
MS13-070 Une vulnérabilité dans OLE pourrait permettre l'exécution de code à distance (2876217) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent
MS13-071Une vulnérabilité dans un fichier de thème Windows pourrait permettre l'exécution de code à distance (2864063)
MS13-071Une vulnérabilité dans un fichier de thème Windows pourrait permettre l'exécution de code à distance (2864063) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent
MS13-072 Des vulnérabilités dans Microsoft Office pourraient permettre l'exécution de code à distance (2845537) • * Si le composant concerné par ce bulletin a été distribué avec une version de la Suite Office Microsoft sur un système, la mise à jour sera proposée même si le composant n’est pas installé
MS13-072 Des vulnérabilités dans Microsoft Office pourraient permettre l'exécution de code à distance (2845537) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent
MS13-073 Des vulnérabilités dans Microsoft Excel pourraient permettre l'exécution de code à distance (2858300)
MS13-073 Des vulnérabilités dans Microsoft Excel pourraient permettre l'exécution de code à distance (2858300) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent
MS13-074 Des vulnérabilités dans Microsoft Access pourraient permettre l'exécution de code à distance (2848637)
MS13-074 Des vulnérabilités dans Microsoft Access pourraient permettre l'exécution de code à distance (2848637) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent
MS13-075 Une vulnérabilité dans l'Éditeur IME Microsoft Office (version en chinois) pourrait permettre une élévation de privilèges (2878687)
MS13-075 Une vulnérabilité dans l'Éditeur IME Microsoft Office (version en chinois) pourrait permettre une élévation de privilèges (2878687) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent
MS13-076Des vulnérabilités dans les pilotes en mode noyau pourraient permettre une élévation de privilèges (2876315) • 1 - Microsoft Baseline Security Analyzer (MBSA) ne supporte pas la detection de Windows 8, Windows Server 2012 et windows RT. • 2 - Les mises à jour pour Windows RT ne sontdisponiblesque via Microsoft Update
MS13-076Des vulnérabilités dans les pilotes en mode noyau pourraient permettre une élévation de privilèges (2876315) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent
MS13-077Une vulnérabilité dans le Gestionnaire de contrôle des services Windows pourrait permettre une élévation de privilèges (2872339)
MS13-077Une vulnérabilité dans le Gestionnaire de contrôle des services Windows pourrait permettre une élévation de privilèges (2872339) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent
MS13-078Une vulnérabilité dans FrontPage pourrait permettre la divulgation d'informations (2825621)
MS13-078 Une vulnérabilité dans FrontPage pourrait permettre la divulgation d'informations (2825621) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent
MS13-079Une vulnérabilité dans Active Directory pourrait permettre un déni de service (2853587) • * Microsoft Baseline Security Analyzer (MBSA) Beta 2.3 supporte la detection de Windows 8 et 8.1, Windows Server 2012 et R2.
MS13-079Une vulnérabilité dans Active Directory pourrait permettre un déni de service (2853587) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent
Détectionet déploiement • Microsoft Baseline Security Analyzer (MBSA) Beta 2.3 supporte la detection de Windows 8 et 8.1, Windows Server 2012 et R2. • Les mises à jour pour Windows RT ne sontdisponiblesque via Microsoft Update • Microsoft ne fourni pas d’outil de detection et/ou de déploiement pour les produitsexécutésur des Mac
Septembre 2013 Mises à jour Non relatives à la sécurité • Info:KB894199 Description of Software Update Services and Windows Server Update Services changes in content for 2013 • http://support.microsoft.com/kb/894199
Merci Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TechnologiesQUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TechnologiesNUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET Technologies ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.
