Microsoft Security Advisories
Microsoft s'efforce d'améliorer sans cesse la communication avec ses clients concernant les questions de sécurité. Les avis de sécurité Microsoft ont pour objectif de fournir des conseils et des informations sur les changements ou les mises à jour liés à la sécurité. Les avis de sécurité Microsoft sont complémentaires aux bulletins de sécurité Microsoft et abordent des changements de sécurité qui n'ont pas besoin d'être annoncés dans un bulletin mais qui peuvent, toutefois, avoir un effet sur la sécurité.
Les Avis de sécurité permettent à Microsoft de transmettre des informations sur des questions de sécurité qui ne sont pas nécessairement des vulnérabilités et qui n'ont pas besoin de faire l'objet d'un bulletin de sécurité. Chaque avis est accompagné d'un numéro unique correspondant à un article de la Base de connaissances et destiné à fournir des informations sur les modifications. Les sujets suivants sont traités dans les avis de sécurité :
- Mises à jour logicielles qui peuvent renforcer la sécurité ou changements non liés aux vulnérabilités de sécurité
- Conseils et facteurs atténuants pouvant s'appliquer aux vulnérabilités révélées publiquement
Microsoft tient à vous fournir des conseils approfondis et pertinents et nous vous encourageons vivement à nous faire parvenir vos commentaires. Utilisez la fonction "Contactez-nous" de ces avis pour nous envoyer vos commentaires.
Alertes disponibles
Les 5 derniers Avis de sécurité publiés ou mis à jour :
Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance.
Date de publication ou de mise à jour : mardi 14 mai 2013
Une vulnérabilité dans le moteur de protection contre les logiciels malveillants de Microsoft pourrait permettre l'exécution de code à distance
Date de publication ou de mise à jour : mardi 14 mai 2013
Ensemble de mises à jour pour les kill bits ActiveX
Date de publication ou de mise à jour : mardi 14 mai 2013
Mise à jour pour les vulnérabilités présentes dans Adobe Flash Player dans Internet Explorer 10
Date de publication ou de mise à jour : mardi 14 mai 2013
Mises à jour de sécurité pour les applications Microsoft Windows Store
Date de publication ou de mise à jour : mardi 26 mars 2013
La liste complète des Avis de sécurité est disponible sur la page des Avis de sécurité Microsoft
Vous souhaitez en savoir plus ? Visitez le Centre de sécurité Microsoft
Vous cherchez une mise à jour rendez-vous dès maintenant sur Microsoft Update
Forum aux questions
Q.<p>Quel type d'informations les avis de sécurité contiennent-ils ?</p>
A.<p>Chaque avis de sécurité comprend un résumé expliquant les raisons pour lesquelles il a été publié, des questions fréquemment posées et les actions suggérées. Le cas échéant, un avis peut être révisé après sa publication et incorporer de nouvelles informations ou de nouveaux conseils.</p>
Q.<p>Quels critères utilise Microsoft pour déterminer si un avis de sécurité est nécessaire ?</p>
A.<p>Microsoft souhaite profiter de cette initiative pour obtenir des commentaires sur les avis de sécurité. Nous nous en servirons pour essayer d'améliorer le contenu et la pertinence de ces avis et pour déterminer la fréquence à laquelle ils devraient être publiés.</p>
Q.<p>En quoi les avis de sécurité diffèrent-ils des bulletins de sécurité ?</p>
A.<p>Les bulletins de sécurité Microsoft proposent des informations et des conseils sur les mises à jour qui sont à la disposition des clients et dont le but est d'éliminer les vulnérabilités existant dans les produits Microsoft. À chaque bulletin de sécurité publié correspond une mise à jour du logiciel affecté. Les avis de sécurité Microsoft fournissent des informations et des conseils sur des questions de sécurité qui ne sont pas nécessairement liées à des mises jour logicielles. Par exemple, un avis peut fournir des détails sur la mise à jour d'un logiciel Microsoft sans pour autant traiter d'une vulnérabilité liée à ce logiciel, mais en introduisant des changements dans le comportement de produits ou de nouvelles fonctionnalités destinés à renforcer la protection des clients contre les attaques de pirates informatiques.</p>
Q.<p>Un avis de sécurité peut-il devenir un bulletin de sécurité ?</p>
A.<p>Dans les cas où nous avons publié un avis de sécurité pour proposer des conseils sur une vulnérabilité révélée publiquement, et que nous avons publié une mise à jour liée à cette vulnérabilité, nous pouvons décider de modifier l'avis de sécurité et d'y inclure des informations faisant état de la disponibilité du bulletin de sécurité.</p>
Q.<p>Est-ce que chaque avis de sécurité deviendra un bulletin de sécurité ?</p>
A.<p>Non. Un avis de sécurité peut être modifié de manière à inclure des informations sur un bulletin de sécurité si ce dernier fait référence à une vulnérabilité mentionnée dans l'avis de sécurité.</p>
Q.<p>Combien de temps durera cette initiative de publication des Avis de sécurité ?</p>
A.<p>Notre but est de publier des avis à chaque fois que nous estimons que les clients risquent de rencontrer des problèmes de sécurité. Cette initiative n'est pas actuellement limitée dans le temps.</p>
A.<p>En ce moment, nous évaluons la portée de ces avis. Notre principal objectif est de fournir à nos clients des informations pertinentes qui les aideront à faire face à tout problème de sécurité. Nous n'envisageons pas de publier des avis de sécurité sur les produits d’éditeurs indépendants pour le moment, mais nous pourrions le faire si la sécurité de nos clients est menacée par un produit n'appartenant pas à Microsoft.</p>
Q.<p>Les avis de sécurité seront-ils souvent mis à jour ?</p>
A.<p>Les avis de sécurité seront mis à jour à chaque fois que nous disposons d'informations essentielles à la protection de nos clients. Une mise à jour de sécurité peut être révisée plusieurs fois et modifiée en fonction des résultats de nos recherches. Si un avis de sécurité entraîne la publication d'un bulletin de sécurité, il peut-être modifié de manière à refléter la disponibilité de ce bulletin et de la mise à jour qui lui est associée.</p>
Q.<p>Quand recevrai-je des informations sur les solutions de contournement ?</p>
A.<p>Microsoft tient à vous fournir des conseils sérieux et pertinents sur les questions de sécurité, par le biais des avis de sécurité. Nos ingénieurs vérifient et effectuent des tests sérieux sur toutes les informations liées aux solutions de contournement. Nous nous concentrons exclusivement sur la qualité de manière à pouvoir fournir des solutions de contournement et de minimisation de risques testées et documentées. Une fois une solution approuvée, nous l'ajoutons à l'avis de sécurité avant ou après sa publication, selon les besoins de nos clients.</p>
A.<p>Le principal but de notre initiative est de recueillir vos commentaires et d'en tenir compte lors de la publication des avis de sécurité. Nous n'envisageons pas de vous fournir de telles notifications dans l'immédiat, mais nous y penserons à l'avenir.</p>
A.<p>Les avis de sécurité servent à fournir des informations pertinentes à tous les clients de Microsoft, au moment opportun. Nous nous efforçons donc de publier un avis juste après avoir pris connaissance de l'existence d'un problème de sécurité, généralement dans les 24 heures qui suivent.</p>
Q.<p>Dans quelles langues ces avis de sécurité sont-ils disponibles ?</p>
A.<p>Dans toutes les langues dans lesquelles sont publiés les bulletins de sécurité. Toutefois, et afin de réagir rapidement à un problème, nous publions souvent un avis en anglais avant de le publier dans les autres langues.</p>
Q.<p>Les publierez-vous pour signaler des problèmes liés aux mises à jour de sécurité ?</p>
A.<p>Les avertissements ou problèmes liés aux mises à jour de sécurité continueront à être signalés dans les articles de la Base de connaissances Microsoft référencés dans les bulletins de sécurité.</p>
Q.<p>Pourquoi n'incluez-vous pas d'informations sur les avis de sécurité dans vos préavis ?</p>
A.<p>Nous n'envisageons pas cette possibilité étant donné que notre objectif est de publier des avis de sécurité au moment opportun, une fois que nous avons été informés d'un incident ou d'un problème.</p>
A.<p>Chaque avis comporte une section appelée "Actions suggérées" indiquant les mesures à prendre pour faire face à une menace à la sécurité.</p>