Archive des Avis de sécurité Microsoft
Microsoft s'efforce d'améliorer sans cesse la communication avec ses clients concernant les questions de sécurité. Les avis de sécurité Microsoft, ont pour objectif de vous fournir des conseils et des informations sur les changements ou les mises à jour liés à la sécurité. Les avis de sécurité Microsoft viennent s'ajouter aux bulletins de sécurité Microsoft et abordent des changements de sécurité qui peuvent avoir un effet sur la sécurité des clients.
Cette page présente l'ensemble des Avis de sécurité par mois de parution initiale.
Alertes disponibles
Tous les Avis de sécurité publiés ou mis à jour :
| Numéro de l'Avis | Description de l'Avis | Date |
| Ensemble de mises à jour pour les kill bits ActiveX | ||
| Ensemble de mises à jour pour les kill bits ActiveX | ||
| Un chargement de bibliothèque non sécurisé pourrait permettre l'exécution de code à distance | ||
| Des certificats numériques frauduleux pourraient permettre une usurpation de contenu | ||
| Une vulnérabilité dans SSL/TLS pourrait permettre la divulgation d'informations | ||
| Une vulnérabilité dans ASP.NET pourrait permettre un déni de service | ||
| Une vulnérabilité liée au traitement des polices TrueType pourrait permettre une élévation de privilèges | ||
| Des certificats numériques frauduleux pourraient permettre une usurpation de contenu | ||
| Ensemble de mises à jour pour les kill bits ActiveX | ||
| Publication de la validation de fichier Microsoft Office pour Microsoft Office | ||
| Des certificats numériques frauduleux pourraient permettre une usurpation de contenu | ||
| Protection étendue de l'authentification | ||
| Mise à jour pour le chargeur du système d'exploitation Windows | ||
| Une vulnérabilité dans MHTML pourrait permettre la divulgation d'informations | ||
| Une vulnérabilité dans le moteur de protection Microsoft contre les logiciels malveillants pourrait permettre une élévation de privilèges | ||
| Mise à jour de la fonctionnalité de lancement automatique (Autorun) dans Windows | ||
| Une vulnérabilité du moteur de rendu des graphiques pourrait permettre l'exécution de code à distance. | ||
| Une vulnérabilité dans Internet Explorer pourrait permettre l'exécution de code à distance. | ||
| Une vulnérabilité dans Internet Explorer pourrait permettre l'exécution de code à distance. | ||
| Une vulnérabilité dans ASP.NET pourrait permettre la divulgation d'informations | ||
| Une vulnérabilité dans Outlook Web Access pourrait permettre une élévation de privilèges | ||
| Une vulnérabilité dans TLS/SSL pourrait permettre une usurpation de contenu | ||
| Élévation de privilèges grâce au contournement de l'isolation de service Windows | ||
| Une vulnérabilité dans le shell Windows pourrait permettre l'exécution de code à distance | ||
| Une vulnérabilité dans le Centre d'aide et de support Windows pourrait permettre l'exécution de code à distance | ||
| Une vulnérabilité dans le pilote d'affichage canonique pourrait permettre l'exécution de code à distance | ||
| Une vulnérabilité dans Internet Explorer pourrait permettre une divulgation d'informations | ||
| Une vulnérabilité dans Microsoft SharePoint pourrait permettre une élévation de privilèges | ||
| Une vulnérabilité dans VBScript pourrait permettre l'exécution de code à distance | ||
| Une vulnérabilité dans SMB pourrait permettre un déni de service | ||
| Une vulnérabilité dans Internet Explorer pourrait permettre l'exécution de code à distance. | ||
| Une vulnérabilité dans le noyau Windows pourrait permettre une élévation de privilèges | ||
| Une vulnérabilité dans Internet Explorer pourrait permettre l'exécution de code à distance. | ||
| Des vulnérabilités dans Adobe Flash Player 6 fourni avec Windows XP pourraient permettre l'exécution de code à distance | ||
| Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance. | ||
| Attaques de relais d'informations d'identification sur l'authentification Windows intégrée | ||
| Améliorations de sécurité pour le codec Indeo | ||
| Protection étendue de l'authentification | ||
| Des vulnérabilités dans SMB pourraient permettre l'exécution de code à distance | ||
| Vulnérabilités dans le service FTP d'Internet Information Services | ||
| Des vulnérabilités dans Microsoft ATL (Active Template Library) pourraient permettre l'exécution de code à distance | ||
| Une vulnérabilité dans Microsoft Office Web Components pourrait permettre l'exécution de code à distance | ||
| Une vulnérabilité liée au contrôle ActiveX Microsoft Vidéo pourrait permettre l'exécution de code à distance | ||
| Une vulnérabilité dans Microsoft DirectShow pourrait permettre l'exécution de code à distance | ||
| Ensemble de mises à jour pour les kill bits ActiveX | ||
| Ensemble de mises à jour pour les kill bits ActiveX | ||
| Ensemble de mises à jour pour les kill bits ActiveX | ||
| Mise à jour pour la dévolution DNS | ||
| Une vulnérabilité dans Microsoft Internet Information Services (IIS) pourrait permettre une élévation de privilèges | ||
| Une vulnérabilité dans WPAD pourrait permettre la divulgation d'informations | ||
| Une vulnérabilité dans Microsoft PowerPoint pourrait permettre l'exécution de code à distance | ||
| Une vulnérabilité dans Microsoft Excel pourrait permettre l'exécution de code à distance | ||
| Une vulnérabilité dans le convertisseur texte de WordPad pourrait permettre l’exécution de code à distance | ||
| Menace multi-facteur (blended threat) liée à une attaque combinée dans Apple Safari sur la plate-forme Windows | ||
| Une vulnérabilité dans Windows pourrait permettre une élévation de privilèges | ||
| Ensemble de mises à jour pour les kill bits ActiveX | ||
| Une vulnérabilité dans SQL Server pourrait permettre l'exécution de code à distance | ||
| Un projet de recherche prouve la faisabilité d'attaques par collision sur MD5 | ||
| Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance. | ||
| Publication d'un code d'exploitation concernant le service Serveur | ||
| Une vulnérabilité dans le contrôle ActiveX pour le Snapshot Viewer de Microsoft Access pourrait permettre l'exécution de code à distance | ||
| Le déploiement des mises à jour de sécurité est bloqué dans Microsoft Windows Server Update Services (WSUS) | ||
| Une vulnérabilité dans Microsoft Word pourrait permettre l’exécution de code à distance | ||
| Élévation du niveau de menace concernant la vulnérabilité d'attaque par usurpation DNS | ||
| Augmentation des attaques par injection SQL exploitant des entrées de données utilisateur non vérifiées | ||
| Le déploiement des mises à jour de sécurité est bloqué dans System Center Configuration Manager 2007 | ||
| Une vulnérabilité dans le moteur de base de données Microsoft Jet pourrait permettre l'exécution de code à distance | ||
| Mise à jour pour améliorer la protection de correctif de noyau | ||
| Une vulnérabilité dans Microsoft Excel pourrait permettre l'exécution de code à distance | ||
| Mise à jour pour l'amélioration de la protection du Volet Windows | ||
| Une vulnérabilité dans le pilote Macrovision SECDRV.SYS sur Windows pourrait permettre une élévation de privilèges | ||
| Une vulnérabilité liée au traitement des URL dans Windows XP et Windows Server 2003 avec Windows Internet Explorer 7 pourrait permettre l'exécution de code à distance | ||
| Mise à jour pour Windows Installer (MSI) | ||
| Publication de l'Environnement isolé de conversion Microsoft Office (Microsoft Office Isolated Conversion Environment - MOICE) et de la fonctionnalité de blocage de fichiers pour Microsoft Office | ||
| Une vulnérabilité dans Microsoft Word pourrait permettre l’exécution de code à distance | ||
| Une vulnérabilité de RPC dans le Serveur DNS Windows pourrait permettre une exécution de code à distance | ||
| Vulnérabilité dans la gestion des curseurs animés Windows | ||
| Une vulnérabilité dans Microsoft Office pourrait permettre l’exécution de code à distance | ||
| Une vulnérabilité dans Microsoft Word 2000 pourrait permettre l’exécution de code à distance | ||
| Une vulnérabilité dans Microsoft Word pourrait permettre l’exécution de code à distance | ||
| Une vulnérabilité dans Visual Studio 2005 pourrait permettre l'exécution de code à distance | ||
| Publication d'un code d'exploitation concernant le service Station de travail sur Windows 2000 | ||
| Une vulnérabilité dans Microsoft XML Core Services pourrait permettre l'exécution de code à distance | ||
| Une vulnérabilité dans le contrôle « Path » de l'ActiveX Microsoft DirectAnimation pourrait permettre une exécution de code à distance | ||
| Bulletin de sécurité Adobe : APSB06-11- Mise à jour de Flash Player pour corriger des vulnérabilités de sécurité | ||
| Description du support Wi-Fi Protected Access 2 (WPA2) dans les paramètres de stratégie de groupe réseau sans fil pour Windows XP Service Pack 2 | ||
| Une vulnérabilité dans le shell Windows pourrait permettre l’exécution de code à distance | ||
| Une vulnérabilité dans PowerPoint pourrait permettre l'exécution de code à distance | ||
| Une vulnérabilité dans Microsoft Word pourrait permettre l'exécution de code à distance | ||
| Une vulnérabilité dans le Vector Markup Language (VML) pourrait permettre l'exécution de code à distance | ||
| Mise à jour pour Windows | ||
| Avis de sécurité Microsoft (923762) : Les URL de grande taille utilisées sur des sites utilisant HTTP 1.1 et de la compression pourraient provoquer une fermeture inattendue d'Internet Explorer 6 Service Pack 1 | ||
| Code d'exploitation affectant le service Serveur | ||
| Une vulnérabilité dans Microsoft PowerPoint pourrait permettre l'exécution de code à distance | ||
| Code preuve de concept affectant le service Gestionnaire de connexions d'accès distant | ||
| Une vulnérabilité dans Excel pourrait permettre l'exécution de code à distance | ||
| Mise à jour pour améliorer la protection contre les modifications du noyau | ||
| Mise à jour cumulée non relative à la sécurité pour Internet Explorer | ||
| Une vulnérabilité dans Microsoft Word pourrait permettre l'exécution de code à distance | ||
| Bulletin de sécurité Macromedia : MPSB05-07 Vulnérabilité d'accès incorrect à la mémoire dans Flash Player 7 | ||
| Une vulnérabilité dans la manière dont les objets HTML traitent les appels inattendus à des méthodes pourrait permettre l'exécution de code à distance | ||
| Vulnérabilité concernant les listes de contrôle d'accès sur les services Windows | ||
| Bulletin de sécurité Adobe : APSB06-03 Mise à jour Flash Player pour corriger les vulnérabilités de sécurité | ||
| Un objet COM (Msdds.dll) peut provoquer une fermeture inattendue d'Internet Explorer | ||
| Une vulnérabilité dans Internet Explorer peut permettre l’exécution de code à distance | ||
| Win32/Mywife.E@mm | ||
| Une vulnérabilité du moteur de rendu des graphiques peut permettre l’exécution de code à distance. | ||
| À compter du 6 janvier 2006, les systèmes infectés par le ver Win32/Sober.Z@mm peuvent exécuter des fichiers malveillants téléchargés automatiquement sur des sites Web possédant des noms de domaine spécifiques | ||
| Une vulnérabilité dans la manière dont Internet Explorer traite les objets DOM (Document Object Model) discordants peut permettre l’exécution de code à distance. | ||
| Déni de service d'allocation de mémoire via RPC | ||
| Divers problèmes survenus après l'installation de la mise à jour du Bulletin de sécurité Microsoft MS05-051sur les systèmes dotés de permissions de fichiers non standard | ||
| Un réglage par défaut de la gestion DRM (Digital Rights Management) du lecteur Windows Media peut permettre à un utilisateur d'ouvrir un page Web sans en demander la permission | ||
| Précisions sur la fonctionnalité SMTP Tar Pit fournie pour Exchange Server 2003 dans Windows Server 2003 Service Pack 1 | ||
| Clarification des fonctions Partage simple et ForceGuest | ||
| Une vulnérabilité dans Plug and Play peut permettre l’exécution de code à distance et une élévation de privilèges | ||
| Une vulnérabilité dans Remote Desktop Protocol (RDP) peut provoquer un déni de service | ||
| Un objet COM (Javaprxy.dll) peut provoquer une fermeture inattendue d'Internet Explorer | ||
| Publication de l'ensemble de mises à jour Rollup 1 pour Windows 2000 Service Pack 4 (SP4) | ||
| Des fenêtres de navigation dont la provenance n'est pas indiquée peuvent être utilisées pour essayer de mener des opérations d'escroquerie de type phishing. |
Pour plus d'informations
Protégez votre PC :
Microsoft a publié des informations sur les moyens de protéger votre PC aux adresses suivantes :
- Pour le grand public : Protégez votre PC.
- Pour les informaticiens : site Web Espace Sécurité Technet.
- Le site Web Espace Sécurité Technet fournit des informations complémentaires sur la sécurité dans les produits Microsoft.
Communauté Zone de sécurité pour les informaticiens professionnels : apprenez à améliorer votre sécurité et à optimiser votre infrastructure informatique, et discutez avec d’autres informaticiens professionnels sur les sujets de sécurité, sur le site Web IT Pro Security Zone (site en anglais).
Support technique :
- Les clients résidant en France peuvent bénéficier du support technique des services de support des produits Microsoft en appelant le numéro suivant : 0 825 827 829. Pour plus d'informations sur les options de support disponibles, consultez le site Web d'aide et de support Microsoft.
- Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Pour savoir comment contacter le Support Microsoft, consultez le site Web International Support.
Dédit de responsabilité :
Les informations contenues dans ce document sont fournies "en l’état", sans garantie d’aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d’adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l’éventualité de tels dommages. Certains pays n’autorisent pas l’exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la limitation ci-dessus peut ne pas vous concerner.