1 / 33

Bulletins de Sécurité Microsoft

Bulletins de Sécurité Microsoft. Agenda. Questions - Réponses.

nonnie
Download Presentation

Bulletins de Sécurité Microsoft

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bulletins de Sécurité Microsoft

  2. Agenda

  3. Questions - Réponses 📝 À tout moment pendant la présentation, posez vos questions : • Ouvrez l’interface et cliquez dans l’espace messagerie instantanée • Précisez le numéro du Bulletin, entrez votre question

  4. Bulletins de Sécurité Juin 2014 Index d’exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice

  5. MS14-030 Une vulnérabilité liée au Bureau à distance pourrait permettre une falsification (2969259) Les mises à jour pour Windows RT ne sont disponibles que via Microsoft Update et le Windows store

  6. MS14-030 Une vulnérabilité liée au Bureau à distance pourrait permettre une falsification (2969259) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent

  7. MS14-030 Une vulnérabilité liée au Bureau à distance pourrait permettre une falsification (2969259)

  8. MS14-031 Une vulnérabilité dans le protocole TCP pourrait permettre un déni de service (2962478) Les mises à jour pour Windows RT ne sont disponibles que via Microsoft Update et le Windows store

  9. MS14-031 Une vulnérabilité dans le protocole TCP pourrait permettre un déni de service (2962478) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent

  10. MS14-031 Une vulnérabilité dans le protocole TCP pourrait permettre un déni de service (2962478)

  11. MS14-032 Une vulnérabilité dans Microsoft Lync Server pourrait permettre la divulgation d'informations (2969258) Les mises à jour pour Windows RT ne sont disponibles que via Microsoft Update et le Windows store

  12. MS14-032 Une vulnérabilité dans Microsoft Lync Server pourrait permettre la divulgation d'informations (2969258) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent

  13. MS14-032 Une vulnérabilité dans Microsoft Lync Server pourrait permettre la divulgation d'informations (2969258)

  14. MS14-033 Une vulnérabilité dans Microsoft XML Core Services pourrait permettre la divulgation d'informations (2966061) Les mises à jour pour Windows RT ne sont disponibles que via Microsoft Update et le Windows store

  15. MS14-033 Une vulnérabilité dans Microsoft XML Core Services pourrait permettre la divulgation d'informations (2966061) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent

  16. MS14-033 Une vulnérabilité dans Microsoft XML Core Services pourrait permettre la divulgation d'informations (2966061)

  17. MS14-034 Une vulnérabilité dans Microsoft Word pourrait permettre l'exécution de code à distance (2969261) Les mises à jour pour Windows RT ne sont disponibles que via Microsoft Update et le Windows store

  18. MS14-034 Une vulnérabilité dans Microsoft Word pourrait permettre l'exécution de code à distance (2969261) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent

  19. MS14-034 Une vulnérabilité dans Microsoft Word pourrait permettre l'exécution de code à distance (2969261)

  20. MS14-035 Mise à jour de sécurité cumulative pour Internet Explorer (2969262) Les mises à jour pour Windows RT ne sont disponibles que via Microsoft Update et le Windows store

  21. MS14-035 Mise à jour de sécurité cumulative pour Internet Explorer (2969262) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent

  22. MS14-035 Mise à jour de sécurité cumulative pour Internet Explorer (2969262) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent

  23. MS14-035 Mise à jour de sécurité cumulative pour Internet Explorer (2969262) RCE = Remote Code Execution EoP = Elevation of Privilege

  24. MS14-036 Des vulnérabilités dans le composant Microsoft Graphics pourraient permettre l'exécution de code à distance (2967487) Les mises à jour pour Windows RT ne sont disponibles que via Microsoft Update et le Windows store

  25. MS14-036 Des vulnérabilités dans le composant Microsoft Graphics pourraient permettre l'exécution de code à distance (2967487) • Index d’Exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice • DoS : T = Temporaire | P = Permanent

  26. MS14-036 Des vulnérabilités dans le composant Microsoft Graphics pourraient permettre l'exécution de code à distance (2967487)

  27. Mise à jour concernant l'obsolescence de l'algorithme de hachage MD5 pour le programme de certificat racine Microsoft Avis de Sécurité2862973

  28. Mise à jour pour les vulnérabilités présentes dans Adobe Flash Player dans Internet Explorer Avis de Sécurité 2755801

  29. Mise à jour Windows RT 8.1, Windows 8.1, et Windows Server 2012 R2 Juin2014 Update pour Windows 8.1

  30. Annexes

  31. Support Lifecycle Produits et Service Packs arrivant en fin de Support

  32. Ressources relatives aux Bulletins de Sécurité

  33. MERCI Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TechnologiesQUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TechnologiesNUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET Technologies ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.

More Related