1 / 17

Bulletins de Sécurité Microsoft Novembre 2010

Bulletins de Sécurité Microsoft Novembre 2010. Jean Gautier, Ramin Barreto CSS Security EMEA Bruno Sorcelle, Valéry Kremer Technical Account Manager. Bienvenue !. Présentation des bulletins de Novembre 2010 3 Nouveaux bulletins de Sécurité Mises à jour non relatives à la sécurité

delora
Download Presentation

Bulletins de Sécurité Microsoft Novembre 2010

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bulletins de Sécurité MicrosoftNovembre 2010 Jean Gautier, Ramin BarretoCSS Security EMEA Bruno Sorcelle, Valéry Kremer Technical Account Manager

  2. Bienvenue ! • Présentation des bulletins de Novembre 2010 • 3 Nouveaux bulletins de Sécurité • Mises à jour non relatives à la sécurité • Informationsconnexes : • Microsoft® Windows® Malicious Software* Removal Tool • Autresinformations • Ressources • Questions - Réponses : Envoyez dès maintenant ! * Malicious software (logiciel malveillant)

  3. Questions - Réponses À tout moment pendant la présentation, posez vos questions : 1. Ouvrez l’interface Questions-réponses en cliquant sur le menu Q&R : 2. Précisez le numéro du Bulletin, entrez votre question et cliquez sur « Poser une question » :

  4. Bulletins de Sécurité de Novembre 2010

  5. MS10-087 : Introduction et indices de gravité

  6. MS10-087 : Des vulnérabilités dans Microsoft Office pourraient permettre l‘exécution de code à distance (2423930) - Critique

  7. MS10-088 : Introduction et indices de gravité

  8. MS10-088 : Des vulnérabilités dans Microsoft PowerPoint pourraient permettre l'exécution de code à distance (2293386) - Important

  9. MS10-089 : Introduction et indices de gravité

  10. MS10-089 : Des vulnérabilités dans Forefront Unified Access Gateway (UAG) pourraient permettre une élévation de privilèges (2316074) - Important

  11. Détection et déploiement 1 - SMS SUSFP ne prend pas en charge Internet Explorer 7, Internet Explorer 8, Exchange 2007, Windows Media Player 11 , toutes versions oucomposant s d'Officeou Works, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, toutes versions de Windows x64 et les systèmes Windows ia64 2 – Windows Update fournitseulement les mises à jour pour les composants Windows et ne supporte pas Office ou Exchange. Les utilisateursaurontbesoin de s’orientervers Microsoft Update afin de recevoir les mises à jour de sécurité pour notregammecomplète de produits et services 3 – Microsoft ne fournit aucun outil de détection et de déploiement d’entreprise pour ses produits qui s'exécutent sur les systèmes d'exploitation Macintosh 4 – Forefront Unified Access Gateway 2010 n’est pas actuellement pris en charge par aucun des services et outils de détection et de déploiement Microsoft

  12. Informations de mise à jour

  13. Novembre 2010 - Mises à jour non relatives à la sécurité

  14. Windows Malicious Software Removal Tool • Ajoute la possibilité de supprimer : • Win32/FakePAV • A prevalent rogue AV family • Win32/Sality.AT • Sality.AT is another variant on the Original LNK Sality family • Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update • Disponible par WSUS 3.0 • Disponible en téléchargement à l'adresse suivante : http://www.microsoft.com/france/securite/malwareremove

  15. Lifecycle Support Information Pour rappel… • Après le 11 janvier 2011 les produitsou Service Pack suivants ne sont plus supportés : • Exchange Server 2000 • SQL Server 7.0 • SCCM 2007 SP1 • SCCM 2007 R2 • Après le 12 avril 2011 les produitsou Service Pack suivants ne sont plus supportés : • ISA Server 2000 • MOM 2000 • SMS 2.0 • .Net Framework 3.0 • .Net Framework 3.5 RTM

  16. Ressources • Synthèse des Bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/bulletin/ms10-nov.mspx • Bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/bulletin • Webcast des Bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/bulletin/webcasts.mspx • Avis de sécuritéhttp://www.microsoft.com/france/technet/security/advisory • Abonnez-vous à la synthèse des Bulletins de sécurité (en français)http://www.microsoft.com/france/securite/newsletters.mspx • Blog du MSRC (Microsoft Security Response Center)http://blogs.technet.com/msrc • Microsoft France sécurité http://www.microsoft.com/france/securite • TechNet sécuritéhttp://www.microsoft.com/france/technet/security

  17. Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNonLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNonLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNonLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NonUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NonTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NonTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENonMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NonUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NonUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NonUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NonUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NonUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NonUS VOUS AVONS FOURNIES.

More Related