1 / 26

Bulletins de Sécurité Microsoft Mars 2013

Bulletins de Sécurité Microsoft Mars 2013. Patrick Chuzel, Philippe Vialle CSS Security EMEA Bruno Sorcelle Senior Technical Account Manager. Bienvenue !. Présentation des bulletins de Mars 2013 7 Nouveaux bulletins de Sécurité 4 de niveaux Critique 3 de niveaux Important

ide
Download Presentation

Bulletins de Sécurité Microsoft Mars 2013

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bulletins de Sécurité MicrosoftMars 2013 Patrick Chuzel, Philippe Vialle CSS Security EMEA Bruno Sorcelle Senior Technical Account Manager

  2. Bienvenue ! • Présentation des bulletins de Mars 2013 • 7 Nouveaux bulletins de Sécurité • 4 de niveaux Critique • 3 de niveaux Important • Mises à jour Non relatives à la sécurité • Informationsconnexes : • Microsoft® Windows® Malicious Software* Removal Tool • Autresinformations • Ressources • Questions - Réponses : Envoyez dès maintenant ! * Malicious software (logicielmalveillant)

  3. Questions - Réponses À tout moment pendant la présentation, posez vos questions : • Ouvrez l’interface et cliquez dans sur l’espace messagerie instantanée • Précisez le numéro du Bulletin, entrez votre question

  4. Bulletins de Sécurité de Mars 2013 Index d’exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice

  5. MS13-021 : Introduction et indices de gravité

  6. MS13-021 : Mise à jour de sécurité cumulative pour Internet Explorer (2809289) - Critique

  7. MS13-022 : Introduction et indices de gravité

  8. MS13-022 : Une vulnérabilité dans Silverlight pourrait permettre l'exécution de code à distance (2814124)- Critique

  9. MS13-023 : Introduction et indices de gravité

  10. MS13-023 : Une vulnérabilité dans Microsoft Visio Viewer 2010 pourrait permettre l'exécution de code à distance (2801261) - Critique

  11. MS13-024 : Introduction et indices de gravité

  12. MS13-024 : Des vulnérabilités dans SharePoint pourraient permettre une élévation de privilèges (2780176) - Critique

  13. MS13-025 : Introduction et indices de gravité

  14. MS13-025 : Une vulnérabilité dans Microsoft OneNote pourrait permettre la divulgation d'informations (2816264) - Important

  15. MS13-026 : Introduction et indices de gravité

  16. MS13-026 : Une vulnérabilité dans Office Outlook pour Mac pourrait permettre la divulgation d'informations (2813682) - Important

  17. MS13-027 : Introduction et indices de gravité

  18. MS13-027 : Des vulnérabilités dans les pilotes en mode noyau pourraient permettre une élévation de privilèges (2807986) - Important

  19. Détection et déploiement • 1 - Microsoft Baseline Security Analyzer (MBSA) ne supporte pas la detection de Windows 8, Windows Server 2012 et windows RT. • 2 - Les mises à jour pour Windows RT ne sontdisponiblesque via Microsoft Update • 3 – Après avoirinstallé la mise à jour surtous les serveurs SharePoint vousdevez executer l’outilPSConfig pour terminerl’installation • 4 – Microsoft ne fourni pas d’outil de détection et de déploiement pour les applications sous environnement Macintosh

  20. Informations de mise à jour

  21. Mars 2013 - Mises à jour Non relatives à la sécurité • Info:KB894199 Description of Software Update Services and Windows Server Update Services changes in content for 2013 • http://support.microsoft.com/kb/894199

  22. Windows Malicious Software Removal Tool • Ajoute la possibilité de supprimer : • Win32/Wecykler • A worm that spreads via removable drives, such as USB sticks. • It also terminates some security related processes, and logs keystrokes. • Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update • Disponible par WSUS 3.x • Disponible en téléchargement à l'adresse suivante : http://www.microsoft.com/france/securite/malwareremove

  23. Lifecycle Support Information Pour rappel… • Depuis le 8 janvier 2013 les produits ou Service Pack suivants ne sont plus supportés : • Exchange Server 2010 SP1 • Office 2007 SP2 • Visio 2007 SP2 • SharePoint Server 2007 SP2 • Project 2007 SP2 • Après le 9 avril 2013 les produits ou Service Pack suivants ne seront plus supportés : • SQL Server 2000 • Windows 7 RTM • Windows Server 2008 R2 RTM

  24. Lifecycle Support Information Pour rappel… Windows XP, Office 2003 et Exchange Server 2003 ne seront plus supportés après le 8 avril 2014 • Plus aucun correctif de sécurité • Plus aucun support 13 mois pour migrer votre parc postes de travail

  25. Ressources • Synthèse des Bulletins de sécuritéhttp://technet.microsoft.com/fr-fr/security/bulletin/ms13-feb • Bulletins de sécuritéhttp://technet.microsoft.com/fr-fr/security/bulletin • Webcast des Bulletins de sécuritéhttp://technet.microsoft.com/fr-fr/security/ • Avis de sécuritéhttp://technet.microsoft.com/fr-fr/security/advisory • Abonnez-vous à la synthèse des Bulletins de sécurité (en français)http://www.microsoft.com/france/securite/newsletters.mspx • Blog du MSRC (Microsoft Security Response Center)http://blogs.technet.com/msrc • Microsoft France sécurité http://www.microsoft.com/france/securite • TechNet sécuritéhttp://www.microsoft.com/france/technet/security

  26. Merci Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TechnologiesQUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TechnologiesNUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET Technologies ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.

More Related