1 / 12

Bulletins de Sécurité Microsoft 29 Décembre 2011

Bulletins de Sécurité Microsoft 29 Décembre 2011. Patrick Chuzel/ Philippe Vialle CSS Security EMEA Michel Berneuil Technical Account Manager. Bienvenue !. Présentation du bulletin OOB du 29 Décembre 2011 Ressources Questions - Réponses : Envoyez dès maintenant !.

silvio
Télécharger la présentation

Bulletins de Sécurité Microsoft 29 Décembre 2011

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bulletins de Sécurité Microsoft29 Décembre 2011 Patrick Chuzel/ Philippe Vialle CSS Security EMEA Michel Berneuil Technical Account Manager

  2. Bienvenue ! • Présentation du bulletin OOB du 29 Décembre 2011 • Ressources • Questions - Réponses : Envoyez dès maintenant ! * Malicious software (logicielmalveillant)

  3. Bulletins de Sécurité de Décembre 2011 Index d’exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | * Non concerné

  4. MS11-100 : Introduction et indices de gravité

  5. MS11-100 : ASP.Net |Critical Exploitability Index:1 - Consistent exploit code likely |2 - Inconsistent exploit code likely |3 - Functioning exploit code unlikely | * - Not Affected | + - Not Rated DoS recovery rating:T = Temporary |P = Permanent

  6. MS11-100 : ASP.Net |Critical Exploitability Index:1 - Consistent exploit code likely |2 - Inconsistent exploit code likely |3 - Functioning exploit code unlikely | * - Not Affected | + - Not Rated DoS recovery rating:T = Temporary |P = Permanent

  7. Détection et déploiement Microsoft ne fournit pas d’outils de detection et de déploiement pour les Macintosh Office Pinyin New Experience Style 2010 et Office Pinyin simpleFast Style 2010 estdisponibleuniquementsur le Centre de Téléchargement Windows Update fournitseulement les mises à jour pour les composants Windows et ne supporte pas Office ou Exchange. Les utilisateursaurontbesoin de s’orientervers Microsoft Update afin de recevoir les mises à jour de sécurité pour Notre gammecomplète de produits et services

  8. Informations de mise à jour

  9. Ressources • Synthèse des Bulletins de sécuritéhttp://technet.microsoft.com/fr-fr/security/bulletin/ms11-dec • Bulletins de sécuritéhttp://technet.microsoft.com/fr-fr/security/bulletin • Webcast des Bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/bulletin/webcasts.mspx • Avis de sécuritéhttp://technet.microsoft.com/fr-fr/security/advisory • Abonnez-vous à la synthèse des Bulletins de sécurité (en français)http://www.microsoft.com/france/securite/newsletters.mspx • Blog du MSRC (Microsoft Security Response Center)http://blogs.technet.com/msrc • Microsoft France sécurité http://www.microsoft.com/france/securite • TechNet sécuritéhttp://www.microsoft.com/france/technet/security

  10. Microsoft Security Blogs and ASP.NET • In addition to Security Bulletin MS11-100 and Security Advisory 2659883, we have also released a number of technical blogs to provide guidance • Microsoft Security Response Center Blog: • http://blogs.technet.com/b/msrc • Security Research & Defense Blog: • http://blogs.technet.com/b/srd • ScottGu's Blog: • http://weblogs.asp.net/scottgu

  11. External Security Bulletin Links • Blogs: • MSRC Bloghttp://blogs.technet.com/msrc • SRD Team Bloghttp://blogs.technet.com/srd • MMPC Team Bloghttp://blogs.technet.com/mmpc • MSRC Ecosystem Strategy Team Bloghttp://blogs.technet.com/ecostrat • Bulletins Links: • Security Bulletins Searchhttp://technet.microsoft.com/en-us/security/bulletin • Security Advisorieshttp://technet.microsoft.com/en-us/security/advisory • Microsoft Security Bulletin Summary for December 2011http://technet.microsoft.com/en-us/security/bulletin/ms11-dec • Microsoft Technical Security Notificationshttp://technet.microsoft.com/en-us/security/dd252948.aspx • Supplemental updated monthly reference articles: • Exploitability Index - Prioritize Deployment of Security Updateshttp://technet.microsoft.com/en-us/security/cc998259.aspx • KB961747 Detection and deployment guidance for Microsoft Security Updateshttp://support.microsoft.com/kb/961747 • KB894199 Description of Software Update Services and Windows Server Update Services changes in content for 2011http://support.microsoft.com/kb/894199 • Updates from Past Months for Windows Server Update Serviceshttp://technet.microsoft.com/en-us/windowsserver/bb456965.aspx • The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008, or Windows XPhttp://support.microsoft.com/kb/890830

  12. Merci Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TechnologiesQUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TechnologiesNUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET Technologies ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.

More Related