Bulletins de Sécurité Microsoft

Bulletins de Sécurité Microsoft

Juin 2014

Table Ronde Bulletins de Sécurité

Début à 14h30

Microsoft France

Patrick ChuzelCSS Security EMEA

Pascal d’OrnanoJérémy JuliaTechnical Account Managers

Agenda

Juin2014

Nouveaux Bulletins de Sécurité

7

2Critique

5Important

2Avis

Mis à jour

Autres Informations

• Support Lifecycle

• Ressources relatives aux Bulletins de Sécurité

0Avis de Sécurité

Questions / Réponses : Posez les dès maintenant !

Questions - Réponses À tout moment pendant la présentation,

posez vos questions :

1. Ouvrez l’interface et cliquez dans l’espace messagerie instantanée

2. Précisez le numéro du Bulletin, entrez votre question

📝

Bulletin Impact Composant Sévérité PrioritéExploita

bilitéPublic

MS14-030 Falsification Remote Desktop Important 3 3 Non

MS14-031 Déni de Service Protocole TCPImportant 3 3

Non

MS14-032 Divulgation d’information LyncImportant 3 3

Non

MS14-033 Divulgation d’information MSXMLImportant 2 3

Non

MS14-034Exécution de code à

distance WordImportant 1 1

Non


distance IECritique 1 1

Non


distance GDI+Critique 2 1

Non

Bulletins de Sécurité Juin 2014

Index d’exploitabilité : 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice

MS14-030 Une vulnérabilité liée au Bureau à distance pourrait permettre une falsification (2969259)

Logiciels Concernés:• Windows 7• Windows 8• Windows 8.1• Windows Server 2012• Windows Server 2012 R2

Sévérité | ImportantPriorité de Déploiement

Mises à jour remplacées

Problèmes connus / infos

3 AucunPrérequis

Windows 7

Nécessité de redémarrer Cette mise à jour peut

nécessiter un redémarrage

Informations de désinstallation

Utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration

Détections et déploiements

WU MU MBSA WSUS ITMU SCCM

Prérequis pour Windows 7 : 2574819 (DTLS support) et 2592687 (RDP 8.0)

Oui Oui Oui Oui Oui Oui Les mises à jour pour Windows RT ne sont disponibles que via Microsoft Update et le Windows store


Cette vulnérabilité pourrait permettre une falsification si un attaquant parvenait à accéder au même segment réseau que le système ciblé au cours d'une session active du protocole Bureau à distance (RDP), puis à envoyer des paquets RDP spécialement conçus au système ciblé. Par défaut, RDP n'est activé sur aucun système d'exploitation Windows. Les systèmes sur lesquels RDP n'est pas activé ne sont pas concernés.

Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows 7, Windows 8, Windows 8.1, Windows Server 2012 et Windows Server 2012 R2.

Cette mise à jour de sécurité corrige la vulnérabilité en renforçant le chiffrement utilisé par le protocole Bureau à distance.

CVE Sévérité ImpactXI

Dernière Version

XI Version Antérieur

XI DoS Public ExploitéAvis de sécurité

CVE-2014-0296 Important Falsification 3 3 * Non Non Aucun

Index d’Exploitabilité : 1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | N/A - Non concerné | * Pas d’indice DoS : T = Temporaire | P = Permanent


Vecteurs d’AttaquesToutes• Un attaquant pourrait exploiter cette

vulnérabilité en accédant au même segment réseau que le système ciblé au cours d'une session RDP active, puis en envoyant des paquets RDP spécialement conçus au système ciblé.

Facteurs AtténuantsToutes• Par défaut, le protocole Bureau à distance

n'est activé sur aucun système d'exploitation Windows.

• Sur les systèmes Windows 8, Windows Server 2012, Windows 8.1 et Windows Server 2012 R2, l'authentification au niveau du réseau (NLA), qui permet d'empêcher l'exploitation de cette vulnérabilité, est activée par défaut lorsque l'hôte Bureau à distance est activé.

ContournementToutes vulnérabilités• S'assurer que l'authentification au

niveau du réseau (NLA) est activée sur les systèmes qui exécutent des éditions en cours de support de Windows 7, Windows 8, Windows 8.1, Windows Server 2012 et Windows Server 2012 R2

MS14-031 Une vulnérabilité dans le protocole TCP pourrait permettre un déni de service (2962478)

Logiciels Concernés:• Windows Vista• Windows Server 2008• Windows 7• Windows Server 2008 R2• Windows 8 et 8.1• Windows Server 2012 et 2012 R2• Windows RT et RT 8.1




3MS13-065 ou

MS14-006 Aucun

Nécessité de redémarrer Cette mise à jour

nécessite un redémarrage





Oui Oui Oui Oui Oui Oui

Les mises à jour pour Windows RT ne sont disponibles que via Microsoft Update et le Windows store


Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait une séquence de paquets spécialement conçus au système cible.

Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont la pile TCP/IP de Windows traite des paquets spécialement conçus.


Dernière Version



CVE-2014-1811 Important Déni de Service 3 3 T Non Non Aucun



Vecteurs d’AttaquesToutes• Un attaquant distant non authentifié

pourrait exploiter cette vulnérabilité en créant un programme permettant d'envoyer une séquence de paquets spécialement conçus à un système cible.

Facteurs AtténuantsToutes• Microsoft n'a identifié aucun facteur

atténuant pour cette vulnérabilité.

ContournementToutes vulnérabilités• Microsoft n'a identifié aucune solution

de contournement pour cette vulnérabilité.

MS14-032 Une vulnérabilité dans Microsoft Lync Server pourrait permettre la divulgation d'informations (2969258)

Logiciels Concernés:• Lync Server 2010

• Lync Server 2013



Problèmes connus /infos

3MS13-041 pour

Lync Server 2013

Aucun







L'application de cette mise à jour de sécurité installe également des mises à jour cumulatives pour Lync Server.

Non Oui Oui Oui Oui Oui



Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur tentait de rejoindre une réunion Lync en cliquant sur une URL de réunion spécialement conçue.

Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Microsoft Lync Server 2010 et Microsoft Lync Server 2013.

Cette mise à jour de sécurité corrige la vulnérabilité en rectifiant la manière dont Microsoft Lync Server traite et nettoie du contenu.


Dernière Version



CVE-2014-1823 Important Divulgation d’information 3 3 * Non Non Aucun



Vecteurs d’AttaquesToutes• Pour exploiter cette vulnérabilité, un

attaquant devrait convaincre un utilisateur de cliquer sur une URL spécialement conçue pour une réunion Lync avec un ID de réunion Lync valide.

Facteurs AtténuantsToutes• Microsoft n'a identifié aucun facteur

atténuant pour cette vulnérabilité.

ContournementToutes vulnérabilités• Microsoft n'a identifié aucune solution

de contournement pour cette vulnérabilité.

MS14-033 Une vulnérabilité dans Microsoft XML Core Services pourrait permettre la divulgation d'informations (2966061)

Logiciels Concernés:• Windows Server 2003

• Windows Vista

• Windows Server 2008

• Windows 7

• Windows Server 2008 R2

• Windows 8 et 8.1

• Windows Server 2012 et 2012 R2

• Windows RT et RT 8.1




2MS13-002 ou

MS14-005Server 2003

prerequis-XML 6.0







Oui Oui Oui Oui Oui Oui



Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur connecté visitait un site Web spécialement conçu pour invoquer Microsoft XML Core Services (MSXML) via Internet Explorer.

Cette mise à jour de sécurité pour Microsoft XML Core Services 3.0 et Microsoft XML Core Services 6.0 est de niveau « important » sur toutes les versions affectées des clients Microsoft Windows et de niveau « faible » pour toutes les versions affectées des serveurs Microsoft Windows.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Microsoft XML Core Services applique les contrôles d'accès utilisateur.


Dernière Version



CVE-2014-1816 Important Divulgation d’information 3 3 * Non Non Aucun



Vecteurs d’AttaquesToutes• Un attaquant pourrait exploiter cette

vulnérabilité en hébergeant un site Web spécialement conçu pour invoquer MSXML via Internet Explorer. Peuvent également être concernés des sites Web compromis et des sites Web acceptant ou hébergeant du contenu ou des publicités provenant d'utilisateurs. Ces sites Web pourraient contenir du code spécialement conçu pour exploiter cette vulnérabilité.

Facteurs AtténuantsToutes• l'attaquant n'aurait aucun moyen de

forcer l'utilisateur à visiter ces sites Web. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.

• Par défaut, Internet Explorer sur Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2 s'exécute selon un mode restreint appelé Configuration de sécurité renforcée. Ce mode permet d'atténuer cette vulnérabilité.

ContournementToutes vulnérabilités• Empêcher les comportements

binaires de MSXML 3.0 d'être utilisés dans Internet Explorer . Vous pouvez empêcher les tentatives d'utilisation d'un comportement binaire spécifique dans Internet Explorer en définissant le kill bit relatif au comportement dans le Registre.

• Configurer Internet Explorer de manière à ce qu'il désactive Active Scripting ou à ce qu'il vous avertisse avant de l'exécuter dans la zone de sécurité Intranet local et Internet

• Ajouter des sites de confiance à la

zone Sites de confiance d'Internet Explorer.

MS14-034 Une vulnérabilité dans Microsoft Word pourrait permettre l'exécution de code à distance (2969261)

Logiciels Concernés:• Microsoft Word 2007

• Pack de compatibilité Microsoft Office sur Office 2010



Problèmes connus /infos

1 MS14-017 Aucun







Service Pack 3 pour Microsoft Office 2007 requis pour installer cette mise à jour de séurité.

Non Oui Oui Oui Oui Oui



Cette vulnérabilité pourrait permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans une version affectée de Microsoft Word. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.

Cette mise à jour de sécurité est de niveau « important » pour les éditions en cours de support de Microsoft Word 2007 et du Pack de compatibilité Microsoft Office.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Microsoft Office traite des fichiers spécialement conçus.


Dernière Version



CVE-2014-2778 ImportantExécution de code à

distance NA 1 * Non Non Aucun



Vecteurs d’AttaquesToutes• L'exploitation de cette vulnérabilité

nécessite qu'un utilisateur ouvre un fichier spécialement conçu avec une version affectée d'un logiciel Microsoft Office.

• Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier spécialement conçu à l'utilisateur et en le persuadant d'ouvrir ce fichier dans une version affectée d'un logiciel Microsoft Office.

• Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web contenant un fichier conçu pour tenter d'exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent du contenu provenant d'utilisateurs pourraient contenir un élément malveillant susceptible d'exploiter cette vulnérabilité.

Facteurs AtténuantsToutes• Cette vulnérabilité ne peut pas être

exploitée automatiquement par le biais de messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur ouvre la pièce jointe au message électronique correspondant.

• Dans le cas d'une attaque Web, un attaquant n'aurait aucun moyen d'obliger les utilisateurs à visiter un site Web malveillant. Un attaquant devrait convaincre les utilisateurs de visiter ce site Web, généralement en les incitant à cliquer sur un lien dans un message électronique ou un message instantané menant à son site, puis d'ouvrir ce fichier spécialement conçu dans une version affectée d'un logiciel Microsoft Office.

• Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.

ContournementToutes vulnérabilités• Ne pas ouvrir de fichiers Office

provenant de sources non fiables ou reçus de sources fiables de manière inattendue

MS14-035 Mise à jour de sécurité cumulative pour Internet Explorer (2969262)

Logiciels Concernés:• Internet Explorer 6 sur Windows Server 2003• Internet Explorer 7 sur Windows Server 2003,

Windows Vista, et Windows Server 2008• Internet Explorer 8 sur Windows Server 2003,

Windows Vista, Windows Server 2008, Windows 7, et Windows Server 2008 R2

• Internet Explorer 9 sur Windows Vista, Windows Server 2008, Windows 7, et Windows Server 2008 R2

• Internet Explorer 10 sur Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, et Windows RT

• Internet Explorer 11 sur Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 R2, et Windows RT 8.1

Sévérité | CritiquePriorité de Déploiement



1MS14-012 MS14-018 MS14-029 oui

Nécessité de redémarrer Cette mise à jour

nécessite un redémarrage





Cette mise à jour inclut des mises à jour de défense en profondeur du filtre XSS d'Internet Explorer afin de contribuer à l'amélioration des fonctionnalités liées à la sécurité.Oui Oui Oui Oui Oui Oui



Cette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement et cinquante-sept vulnérabilités signalées confidentiellement dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.

Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) et Internet Explorer 11 (IE 11) sur les clients Windows concernés, et de niveau « important » pour Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) et Internet Explorer 11 (IE 11) sur les serveurs Windows concernés.

Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont Internet Explorer traite les objets en mémoire, valide les autorisations et gère la négociation des certificats au cours d'une session TLS.




CVE Severité ImpactXI

Dernière Version

XI Version Antérieure

XI DoS Public Exploité Avis de sécurité

CVE-2014-1770 CritiqueExécution de code à

distance 2 1 * Oui Non Non

Multiple Critique Exécution de code à distance

1 1 * Non Non Non

CVE-2014-1764,1778,2777

Important Elévation de Privilege 1 1 * Non Non Non

CVE-2014-1771 Important Divulgation d’Information 3 3 * Oui Non Non

CVE-2014-1777 Important Divulgation d’Information 3 3 * Non Non Non

MS14-035 Mise à jour de sécurité cumulative pour Internet Explorer (2969262)Vecteurs d’Attaques

• Un attaquant héberge un site web malicieux, et convainc les utilisateurs de visiter son site (Tous sauf CVE-2014-1771)

• Un attaquant exploite des sites web compromis, ou hébergeant du contenu ou des annonces provenant d’autres fournisseurs (Tous sauf CVE-2014-1771)

• Un attaquant pourrait utiliser la commande de renégociation TLS pour rétablir une session TLS valide via un tiers malveillant afin de détourner une connexion TLS entre Internet Explorer et un serveur cible arbitraire. (CVE-2014-1771)

Facteurs Atténuants

• L'attaquant n'aurait aucun moyen de forcer l'utilisateur à afficher le contenu contrôlé par l'attaquant. Il devrait l'inciter à prendre des mesures, généralement en cliquant sur un lien dans un message électronique ou dans un message instantané qui mène à son site ou en ouvrant une pièce jointe à un message électronique (Tous les RCE et EoP)

Tous les CVEs RCE :

• Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.

• Par défaut, toutes les versions de Microsoft Outlook, Microsoft Outlook Express et Windows Mail en cours de support ouvrent les messages au format HTML dans la zone Sites sensibles. La zone Sites sensibles, qui désactive les scripts et les contrôles ActiveX, contribue à réduire le risque qu'un attaquant puisse utiliser ces vulnérabilités pour exécuter du code malveillant.

• Par défaut, Internet Explorer sur Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2 s'exécute selon un mode restreint appelé Configuration de sécurité renforcée. Ce mode atténue ces vulnérabilités.

• Pas de facteur atténuant identifié pour le CVE-2014-1771 (renégociation TLS)

Contournement• Microsoft n'a identifié aucune solution

de contournement pour les CVE-2014-1771, 1777, 1764, 1778, 2777

Tous les CVEs RCE :

• Configurer Internet Explorer de manière à ce qu'il désactive Active Scripting ou à ce qu'il vous avertisse avant de l'exécuter dans la zone de sécurité Intranet local et Internet

• Ajouter des sites de confiance à la zone Sites de confiance d'Internet Explorer.

• Définir les paramètres des zones Intranet local et Internet sur la valeur « Élevé » afin de bloquer les contrôles ActiveX et Active Scripting dans ces zones

RCE = Remote Code ExecutionEoP = Elevation of Privilege

MS14-036 Des vulnérabilités dans le composant Microsoft Graphics pourraient permettre l'exécution de code à distance (2967487)

Logiciels Concernés:• Toutes les éditions supportées de Windows

• Microsoft Office Live Meeting 2007

• Microsoft Office 2007

• Microsoft Office 2010

• Microsoft Lync 2010

• Microsoft Lync 2013

Sévérité | CritiquePriorité de Déploiement



2MS13-060, MS13-096, MS10-063, MS13-054, MS13-089

Aucun







Les packages pour Lync 2010 Attendee et la Console Live Meeting 2007 ne sont disponibles que sur le Microsoft Download Center.Oui

Sauf Office

Oui Oui Oui Oui Oui



Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows, Microsoft Office et Microsoft Lync. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier ou une page Web spécialement conçu(e). Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Windows, Microsoft Live Meeting 2007, Microsoft Lync 2010 et Microsoft Lync 2013. Elle est de niveau « important » pour toutes les éditions en cours de support de Microsoft Office 2007 et Microsoft Office 2010.

Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont Windows traite certains fichiers spécialement conçus et en modifiant la façon dont GDI+ valide des types d'enregistrement d'images spécialement conçues.


Dernière Version




distance 1 1 * Non Non Aucun


distance 1 1 P Non Non Aucun



Vecteurs d’Attaques

Il existe plusieurs façons d'exploiter cette vulnérabilité :

• Dans le cas d'une attaque Web, un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité, puis inciter un utilisateur à consulter ce site Web.

• Dans le cas d'une attaque par partage de fichiers, un attaquant pourrait fournir un fichier de document spécialement conçu pour exploiter cette vulnérabilité, puis inciter un utilisateur à ouvrir ce fichier.

Facteurs Atténuants

• Un attaquant n'aurait aucun moyen de forcer l'utilisateur à afficher le contenu qu'il contrôle. Il devrait l'inciter à prendre des mesures, généralement en cliquant sur un lien dans un message électronique ou dans un message instantané qui mène à son site ou en ouvrant une pièce jointe à un message électronique.

• Par défaut, toutes les versions de Microsoft Outlook, Microsoft Outlook Express et Windows Mail en cours de support ouvrent les messages au format HTML dans la zone Sites sensibles ce qui, par défaut, désactive le téléchargement des polices. En cliquant sur un lien figurant dans un message électronique, l'utilisateur s'exposerait toujours à une attaque Web exploitant cette vulnérabilité. Cette vulnérabilité pourrait également être exploitée si un utilisateur ouvrait une pièce jointe à un message électronique.

• Le fichier malveillant pourrait être envoyé en pièce jointe, mais l'attaquant devrait convaincre l'utilisateur d'ouvrir la pièce jointe afin de pouvoir exploiter cette vulnérabilité.

Contournement• Désactiver le service WebClient

(CVE-2014-1817)

• Bloquer les ports TCP 139 et 445 au niveau du pare-feu (CVE-2014-1817)

• Désactiver le volet de visualisation et le volet des détails dans l'Explorateur Windows (CVE-2014-1817)

• Désactiver le traitement des métafichiers en modifiant le Registre (CVE-2014-1818)

• Désactiver la collaboration de données dans Lync (CVE-2014-1818)

Avis de Sécurité 2862973

Microsoft a mis à jour cet Avis pour rééditer la mise à jour 2862973 pour Windows 8 et Windows Server 2012 afin de permettre l'installation de cette mise à jour sur les systèmes qui exécutent Windows Embedded 8 et Windows Server 2012 pour systèmes intégrés. Microsoft recommande à ses clients exécutant ces systèmes d'exploitation d'appliquer la mise à jour rééditée dès que possible.

Cette réédition s'applique uniquement aux systèmes exécutant Windows Embedded 8 ou Windows Server 2012 pour systèmes intégrés. Les clients exécutant d'autres systèmes d'exploitation ne sont pas affectés par cette réédition et n'ont pas besoin d'entreprendre de nouvelle action.

Microsoft recommande à ses clients exécutant ces systèmes d'exploitation d'appliquer la mise à jour rééditée dès que possible.

http://technet.microsoft.com/library/2862973

Mise à jour concernant l'obsolescence de l'algorithme de hachage MD5 pour le programme de certificat racine Microsoft

http://technet.microsoft.com/library/2862973

Avis de Sécurité 2755801

Le 10 juin 2014, Microsoft a publié une mise à jour (2966072) pour Internet Explorer 10 sur Windows 8, Windows Server 2012 et Windows RT, ainsi que pour Internet Explorer 11 sur Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1. Cette mise à jour corrige les vulnérabilités décrites dans le bulletin de sécurité d'Adobe APSB14-16. Pour plus d'informations sur cette mise à jour, notamment les liens de téléchargement, consultez l'Article 2966072 de la Base de connaissances Microsoft.

Microsoft annonce la disponibilité d'une mise à jour pour Adobe Flash Player dans Internet Explorer sur toutes les éditions en cours de support de Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1. Cette mise à jour corrige les vulnérabilités dans Adobe Flash Player en mettant à jour les bibliothèques Adobe Flash concernées contenues dans Internet Explorer 10 et Internet Explorer 11.

Microsoft recommande à ses clients d'appliquer immédiatement la mise à jour actuelle à l'aide d'un logiciel de gestion des mises à jour ou en recherchant les mises à jour à l'aide du service Microsoft Update. Puisqu'il s'agit d'une mise à jour cumulative, seule la mise à jour actuelle sera proposée. Les clients n'ont pas besoin d'installer les mises à jour précédentes avant d'installer la mise à jour actuelle.

Mise à jour pour les vulnérabilités présentes dans Adobe Flash Player dans Internet Explorer

Update pour Windows 8.1

Cette mise à jour pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 est une mise à jour cumulative qui inclut toutes les précédentes mises à jour de sécurité publiées et mises à jour autres que de sécurité. En plus des mises à jour précédentes, il inclut des améliorations comme la compatibilité Internet Explorer 11 améliorée pour les applications d'entreprise, des améliorations pour la convivialité, la gestion des périphériques mobiles étendue et la prise en charge matérielle. En outre, cette mise à jour permet la prise en charge des configurations de clustering pour les hôtes dans Windows Server 2012.

Tous les futures mises à jour de sécurité ou non reliées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessiteront cette mise à jour à l’avenir. Nous recommandons que vous installiez cette mise à jour sur votre Windows RT 8.1, Windows 8.1, ou ordinateur fonctionnant sous Windows Server 2012 R2 pour être à même d’installer toutes futures mises à jour.

Cette mise à jour est classifiée comme importante. Cette mise à jour sera installé automatiquement si vous avez sélectionné l’option « installer les mises à jour automatiquement » (recommandé) de Windows Update. Dans le cas contraire, nous vous recommandons d’installer cette mise à jour via Windows Update immédiatement.

Important : Pour les mois de Mai-Août, toutes les mises à jour applicables à Windows 8.1/Server 2012 R2 auront 2 packages: un pour les systèmes avec 2919355 et un pour les systèmes sans 2919355.

Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 Update May 2014http://support.microsoft.com/kb/2919355

Mise à jour Windows RT 8.1, Windows 8.1, et Windows Server 2012 R2 Juin 2014

http://support.microsoft.com/kb/2919355

ANNEXES

Produits et Service Packs arrivant en fin de Support

Support Lifecycle

Familles de Produits

A partir du 8 juillet 2014: Microsoft BizTalk Server 2004, Windows Mobile 2003 software pour Smartphone

Service PacksMicrosoft Dynamics C5 2010 SP1, Dynamics GP 2010 SP2, Dynamics POS 2009 SP1.

Microsoft Application Virtualization 5.0, Microsoft Diagnostics and Recovery Toolset 8.0 (compris dans MDOP 2012).

Informations complémentaires

Blog Windows concernant Microsoft Desktop Optimization Pack (MDOP) 2012

http://blogs.windows.com/windows/b/business/archive/2012/11/01/mdop-2012-now-available.aspx

Microsoft Support Lifecycle information

http://support.microsoft.com/lifecycle/

http://blogs.windows.com/windows/b/business/archive/2012/11/01/mdop-2012-now-available.aspx

http://support.microsoft.com/lifecycle/

Ressources relatives aux Bulletins de SécuritéOutils• Microsoft Safety Scanner

• Même moteur que MSRT, mais avec jeu de signatures A/V complet

• Windows Defender Offline• Outil A/V bootable offline avec jeu de signatures

complet • Conçu pour supprimer les rootkits et autres

malwares qui ne sont pas toujours détectés par les programmes anti-malware

• Requiert le téléchargement d’un fichier ISO à graver sur CD, DVD ou clé USB

Blogs• MSRC Blog

http://blogs.technet.com/msrc

• SRD Team Blog http://blogs.technet.com/srd

• MMPC Team Bloghttp://blogs.technet.com/mmpc

• MSRC Ecosystem Strategy Team Bloghttp://blogs.technet.com/ecostrat

Mise à jour mensuelles des articles de référence supplémentaire

• Microsoft Exploitability Indexhttp://technet.microsoft.com/security/cc998259.aspx

• KB961747 Detection and deployment guidance for Microsoft Security Updateshttp://support.microsoft.com/kb/961747

• KB894199 Description of Software Update Services and Windows Server Update Services changes in contenthttp://support.microsoft.com/kb/894199

• The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious softwarehttp://support.microsoft.com/kb/890830

Informations légales

L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET Technologies ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.

MERCI

Documents

Bulletins de Sécurité Microsoft