320 likes | 475 Views
Bulletins de Sécurité Microsoft Aout 2012. Patrick Chuzel CSS Security EMEA Bruno Sorcelle Technical Account Manager. Bienvenue !. Présentation des bulletins d’Aout 2012 9 Nouveaux bulletins de Sécurité 5 Critiques 4 Importants 1 Nouvel Avis de sécurité 1 bulletin réédité
E N D
Bulletins de Sécurité MicrosoftAout 2012 Patrick Chuzel CSS Security EMEA Bruno Sorcelle Technical Account Manager
Bienvenue ! • Présentation des bulletins d’Aout 2012 • 9 Nouveaux bulletins de Sécurité • 5 Critiques • 4 Importants • 1 Nouvel Avis de sécurité • 1 bulletin réédité • Mises à jour Non relatives à la sécurité • Informationsconnexes : • Microsoft® Windows® Malicious Software* Removal Tool • Autresinformations • Ressources • Questions - Réponses : Envoyez dès maintenant ! * Malicious software (logicielmalveillant)
Questions - Réponses À tout moment pendant la présentation, posez vos questions : • Ouvrez l’interface et cliquez dans sur l’espace messagerie instantanée • Précisez le numéro du Bulletin, entrez votre question
Bulletins de Sécurité d’Aout 2012 Index d’exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | * Non concerné
MS12-052 : Mise à jour de sécurité cumulative pour Internet Explorer (2722913) - Critique
MS12-053 : Une vulnérabilité dans le Bureau à distance pourrait permettre l'exécution de code à distance (2723135) - Critique
MS12-054 : Des vulnérabilités dans les composants réseau de Windows pourraient permettre l'exécution de code à distance (2733594) - Critique
MS12-055 : Une vulnérabilité dans les pilotes en mode noyau de Windows pourrait permettre une élévation de privilèges (2731847) - Important
MS12-056 : Une vulnérabilité dans les moteurs JScript et VBScript pourrait permettre l'exécution de code à distance (2706045) - Important
MS12-057 : Une vulnérabilité dans Microsoft Office pourrait permettre l'exécution de code à distance (2731879) - Important
MS12-058 : Des vulnérabilités dans WebReady Document Viewing de Microsoft Exchange Server pourraient permettre l'exécution de code à distance (2740358) - Critique
MS12-059 : Une vulnérabilité dans Microsoft Visio pourrait permettre l'exécution de code à distance (2733918) - Important
MS12-060 : Une vulnérabilité dans les contrôles communs de Windows pourrait permettre l'exécution de code à distance (2720573) - Critique
Aout 2012 - Mises à jour Non relatives à la sécurité • Info:KB894199 Description of Software Update Services and Windows Server Update Services changes in content for 2012 • http://support.microsoft.com/kb/894199
Windows Malicious Software Removal Tool • Ajoute la possibilité de supprimer : • Win32/Matsnu • A trojan that can perform certain actions based on instructions from a remote server. • Changes certain computer settings • Win32/Bafruz • A backdoor Trojan that allows unauthorized access and control of an affected computer • Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update • Disponible par WSUS 3.0 • Disponible en téléchargement à l'adresse suivante : http://www.microsoft.com/france/securite/malwareremove
Lifecycle Support Information Pour rappel… • Depuisle 10 juillet 2012 les produitsou Service Pack suivants ne sont plus supportés : • SQL Server 2008 R2 RTM • Application Virtualization 4.6 RTM • Office 2010, SharePoint Server 2010, Visio 2010, Project 2010 RTM • Biztalk Server 2002 • Mobile Information Server 2002 • Après le 9 octobre 2012 les produits ou Service Pack suivants ne sont plus supportés : • SQL Server 2008 Service Pack 2 • Project Server 2002
Lifecycle Support Information Pour rappel… Windows XP et Office 2003 ne seront plus supportés après le 8 avril 2014 • Plus aucun correctif de sécurité • Plus aucun support 20 mois pour migrer votre parc postes de travail
Ressources • Synthèse des Bulletins de sécuritéhttp://technet.microsoft.com/fr-fr/security/bulletin/ms12-aug • Bulletins de sécuritéhttp://technet.microsoft.com/fr-fr/security/bulletin • Webcast des Bulletins de sécuritéhttp://technet.microsoft.com/fr-fr/security/ • Avis de sécuritéhttp://technet.microsoft.com/fr-fr/security/advisory • Abonnez-vous à la synthèse des Bulletins de sécurité (en français)http://www.microsoft.com/france/securite/newsletters.mspx • Blog du MSRC (Microsoft Security Response Center)http://blogs.technet.com/msrc • Microsoft France sécurité http://www.microsoft.com/france/securite • TechNet sécuritéhttp://www.microsoft.com/france/technet/security
Merci Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TechnologiesQUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TechnologiesNUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET Technologies ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.