Bulletins de Sécurité Microsoft Octobre 2011

Bulletins de Sécurité MicrosoftOctobre 2011 Bruno Sorcelle Technical Account Manager

Bienvenue ! • Présentation des bulletins d’Octobre 2011 • 8 Nouveaux bulletins de Sécurité • 2 Critiques • 6 Importants • Mises à jour Non relatives à la sécurité • Informationsconnexes : • Microsoft® Windows® Malicious Software* Removal Tool • Autresinformations • Ressources • Questions - Réponses : Envoyez dès maintenant ! * Malicious software (logicielmalveillant)

Questions - Réponses À tout moment pendant la présentation, posez vos questions : • Ouvrez l’interface et cliquez dans sur l’espace messagerie instantanée • Précisez le numéro du Bulletin, entrez votre question

Bulletins de Sécurité d’Octobre 2011 Index d’exploitabilité :1 - Possibilité de code d’exploitation fonctionnel | 2 - Possibilité de code d’exploitation peu fonctionnel | 3 - Faible possibilité de code d’exploitation fonctionnel | * Non concerné

MS11-075 : Introduction et indices de gravité

MS11-075 : Une vulnérabilité dans Microsoft Active Accessibility pourrait permettre l'exécution de code à distance (2623699) - Important

MS11-076 : Une vulnérabilité dans Windows Media Center pourrait permettre l'exécution de code à distance (2604926)) - Important

MS11-077 : Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre l'exécution de code à distance (2567053) - Important

MS11-078 : Une vulnérabilité dans .NET Framework et Microsoft Silverlight pourrait permettre l'exécution de code à distance (2604930) - Critique

MS11-078 - suite

MS11-079 : Des vulnérabilités dans Microsoft Forefront Unified Access Gateway pourraient permettre l'exécution de code à distance (2544641) - Important

MS11-080 : Une vulnérabilité dans le pilote de gestion des sockets (composant AFD) pourrait permettre une élévation de privilèges (2592799) - Important

MS11-081 : Mise à jour de sécurité cumulative pour Internet Explorer (2586448) - Critique

MS11-082 : Des vulnérabilités dans Host Integration Server pourraient permettre un déni de service (2607670) - Important

Détection et déploiement 1 – Les mises à jours pour Forefront UAG ne sontdisponiblesquesur le Centre de Téléchargement Microsoft 2 – Windows Update fournitseulement les mises à jour pour les composants Windows et ne supporte pas Office ou Exchange. Les utilisateursaurontbesoin de s’orientervers Microsoft Update afin de recevoir les mises à jour de sécurité pour Notre gammecomplète de produits et services

Informations de mise à jour

Octobre 2011 - Mises à jour Non relatives à la sécurité • Info:KB894199 Description of Software Update Services and Windows Server Update Services changes in content for 2011 • http://support.microsoft.com/kb/894199

Windows Malicious Software Removal Tool • Ajoute la possibilité de supprimer : • Win32/EyeSteye • A high profile backdoor Trojan distributed via toolkit and multiple malware operators • Win32/Poison • A long time backdoor trojan which has gained tractions lately per CSS and other partners • Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update • Disponible par WSUS 3.0 • Disponible en téléchargement à l'adresse suivante : http://www.microsoft.com/france/securite/malwareremove

Lifecycle Support Information Pour rappel… • Après le 11 octobre 2011 les produitsou Service Pack suivants ne sont plus supportés : • Mobile Information Server 2001 • Visio Entreprise Network Tools • Dynamics GP 10.0 Service Pack 3 • Dynamics NAV 2009 RTM • Exchange Server 2010 RTM • SQL Server 2008 Service Pack 1

Ressources • Synthèse des Bulletins de sécuritéhttp://technet.microsoft.com/fr-fr/security/bulletin/ms11-oct • Bulletins de sécuritéhttp://technet.microsoft.com/fr-fr/security/bulletin • Webcast des Bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/bulletin/webcasts.mspx • Avis de sécuritéhttp://technet.microsoft.com/fr-fr/security/advisory • Abonnez-vous à la synthèse des Bulletins de sécurité (en français)http://www.microsoft.com/france/securite/newsletters.mspx • Blog du MSRC (Microsoft Security Response Center)http://blogs.technet.com/msrc • Microsoft France sécurité http://www.microsoft.com/france/securite • TechNet sécuritéhttp://www.microsoft.com/france/technet/security

Merci Informations légales L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNonLOGIESQUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNonLOGIESNUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNonLOGIESADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NonUSN’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NonTAMMENTTOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NonTAMMENTAUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENonMMES« INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NonUSSONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NonUSVOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NonUSET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NonUSVOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NonUSCONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NonUSVOUS AVONS FOURNIES.

Bulletins de Sécurité Microsoft Octobre 2011