Skip to main content

Forum aux questions concernant l'Outil de recherche de Bulletins de sécurité

À quoi sert l'Outil de recherche de Bulletins de sécurité ?

L'Outil de recherche de Bulletins de sécurité vous permet de trouver facilement et rapidement les mises à jour de sécurité disponibles pour des produits Microsoft. Cet outil a été récemment mis à jour, en mars 2012. Les Bulletins de sécurité Microsoft fournissent des informations et des conseils sur les mises à jour disponibles pour corriger des vulnérabilités logicielles pouvant exister dans les produits Microsoft. Un Bulletin de sécurité contient des informations à propos de n'importe quelle vulnérabilité, présente dans un produit, qui pourrait avoir un impact sur les systèmes de plusieurs clients. Les Bulletins de sécurité contiennent les informations suivantes :

  • Des informations détaillées sur tous les produits concernés
  • Un Forum aux questions
  • Des informations concernant les solutions de contournement et les facteurs atténuants
  • Toute autre information nécessaire au personnel informatique pour corriger la vulnérabilité.

Chaque Bulletin de sécurité publié est accompagné d'une mise à jour logicielle disponible pour le produit concerné. En savoir plus sur le processus mensuel de publication des mises à jour des Bulletins de sécurité.

 

Quelles modifications ont été apportées à l'Outil de recherche en mars 2012 ?

L'outil de recherche a été mis à jour en mars 2012. Vous pouvez désormais filtrer les Bulletins par produit, composant, numéro de Bulletin, numéro d'article de la Base de connaissances Microsoft des Bulletins, numéro d'article de la Base de connaissances Microsoft des correctifs ou numéro CVE (Common Vulnerability and Exposure). Vous pouvez également définir une date de début et une date de fin pour consulter les Bulletins publiés sur une période spécifique. Enfin, vous pouvez télécharger des informations plus détaillées concernant les Bulletins de sécurité dans un fichier Excel.

  • Recherche par produit ou composant : Le nouvel outil de recherche affiche un plus grand nombre de Bulletins lorsque vous effectuez une recherche sur un produit donné car il recherche les mises à jour pour les composants fournis avec le produit en plus des mises à jour disponibles pour le produit lui-même.
  • Recherche de mises à jour n'ayant pas été remplacées par une mise à jour plus récente : Cela vous permet de rechercher uniquement les mises à jour de sécurité qui vous concernent tout en trouvant le dernier correctif disponible.
  • Informations détaillées : Les résultats de la recherche fournissent des informations telles que l'indice de gravité, le numéro de Bulletin et la date de publication. Vous pouvez télécharger un fichier séparé contenant des informations supplémentaires telles que les numéros CVE, les numéros d'articles de la Base de connaissances Microsoft des correctifs et des informations de redémarrage. Pour plus d'informations, consultez la page Web http://go.microsoft.com/fwlink/?LinkId=245778.
  • Recherches par date : Vous pouvez rechercher des Bulletins de sécurité par date en sélectionnant une date de début et une date de fin.
  • Recherche par numéro : Vous pouvez rechercher des Bulletins par numéro de Bulletin, numéro CVE (Common Vulnerability and Exposure), numéro d'article de la Base de connaissances Microsoft des Bulletins ou numéro d'article de la Base de connaissances Microsoft des correctifs.

 

Comment utiliser l'Outil de recherche de Bulletins de sécurité ?

La zone Produit/Composant vous permet de sélectionner le produit ou le composant pour lequel vous souhaitez obtenir des informations concernant les mises à jour. Sélectionnez « Tout » pour afficher les mises à jour disponibles pour tous les produits Microsoft ou sélectionnez un produit spécifique pour afficher uniquement les mises à jour disponibles pour ce produit.

Lorsque vous sélectionnez un produit ou un composant, vous pouvez également choisir de rechercher uniquement les mises à jour les plus récentes. Cela vous permet de filtrer la recherche pour afficher uniquement les mises à jour que vous devez déployer. Remarque : cette option (la recherche des mises à jour les plus récentes uniquement) n'est disponible que si un produit ou composant a été sélectionné.

Vous pouvez utiliser l'option Plage de dates de publication pour afficher uniquement les Bulletins publiés pendant une période spécifique.Vous pouvez également rechercher des Bulletins par numéro de Bulletin, numéro CVE, numéro d'article de la Base de connaissances Microsoft des Bulletins ou numéro d'article de la Base de connaissances Microsoft des correctifs. L'image 2 montre la zone de texte de recherche par numéro.

 

Comment puis-je envoyer des commentaires à propos de l'Outil de recherche de Bulletins de sécurité ?

Si vous souhaitez nous faire part de vos commentaires à propos de la recherche de Bulletins, cliquez sur le lien Contact Us (Contactez-nous) situé tout en bas du site Web Sécurité TechNet, puis cliquez sur Suggestions sur le contenu ou le site Web, demandes et commentaires et exprimez-vous. Si vous êtes une entreprise, faites-nous part de vos commentaires et suggestions par le biais de votre gestionnaire de compte technique.

 

Que signifient les résultats ?

Les résultats de la recherche indiquent les Bulletins de sécurité qui fournissent des mises à jour ou des solutions de contournement concernant le produit et le Service Pack que vous avez sélectionnés. Voici deux exemples :

  • Supposons que vous sélectionniez Windows 7. Les résultats de la recherche indiquent tous les Bulletins de sécurité qui fournissent des mises à jour ou des solutions de contournement pouvant être installées sur un système Windows 7.
  • Supposons que vous sélectionniez Internet Explorer 9 comme produit et que vous cochiez la case « Afficher les mises à jour les plus récentes uniquement ». L'outil de recherche indique uniquement les Bulletins de sécurité concernant Internet Explorer 9 qui n'ont pas été remplacés par un bulletin plus récent.
  • Supposons que vous sélectionniez une période allant du 1er janvier 2012 à la date d'aujourd'hui. Les résultats de la recherche indiquent les Bulletins de sécurité qui ont été publiés après le 1er janvier 2012.

 

Pourquoi le paramètre « Afficher les mises à jour les plus récentes uniquement » n'est-il pas disponible ?

Vous devez d'abord sélectionner un produit ou un composant pour activer ce paramètre. Les Bulletins ne sont pas remplacés, seules les mises à jour le sont.

 

Quelle est la différence entre une mise à jour et un Bulletin ?

Un Bulletin annonce qu'une nouvelle mise à jour a été publiée. Un Bulletin peut porter sur une ou plusieurs mises à jour et décrit la vulnérabilité corrigée par ces mises à jour. En général, un Bulletin annonce des mises à jour pour plusieurs produits de la même famille de produits. Par exemple, un Bulletin de sécurité pour Windows typique peut inclure des mises à jour pour Windows 8, Windows 7, Windows Server 2008 R2, Windows Vista, Windows 2003, Windows 2000 et Windows XP, ainsi que tout autre produit Windows concerné. Chaque mise à jour est spécifique à un produit et peut remplacer d'autres mises à jour publiées précédemment pour ce produit dans un autre Bulletin. Il est important de préciser que lorsque l'outil de recherche affiche des Bulletins, il filtre votre recherche en fonction des mises à jour annoncées dans les Bulletins.

 

Pourquoi les résultats indiquent-ils un « Indice de bulletin » ?

Les bulletins contiennent souvent des mises à jour pour plusieurs produits. La gravité d'une mise à jour peut être élevée pour un produit et plus faible pour un autre.

Par exemple, les problèmes abordés dans le bulletin MS12-010 étaient de niveau « critique » pour Internet Explorer 7 et Windows XP Service Pack 3, mais ils étaient uniquement de niveau « modéré » pour Windows Server 2003 car Internet Explorer 7 est installé sur ce système d'exploitation avec une configuration verrouillée qui empêche l'exploitation de ces problèmes.

L'indice de gravité d'un Bulletin correspond à la gravité de la mise à jour la plus élevée parmi toutes les mises à jour contenues dans ce Bulletin.

 

Pourquoi mon produit n'est-il pas répertorié ?

Seuls les produits concernés par une mise à jour apparaissent dans la liste. Si votre produit n'est pas répertorié, c'est qu'il n'est concerné par aucune mise à jour.

 

Qu'est-ce que le système d'indices de gravité ?

Le système d'indices de gravité fournit un indice unique pour une vulnérabilité dans un produit logiciel. Les définitions des indices sont :

IndiceDéfinition
CritiqueUne vulnérabilité dont l'exploitation pourrait permettre la propagation d'un ver Internet sans intervention de l'utilisateur.
ImportantUne vulnérabilité dont l'exploitation pourrait compromettre la confidentialité, l'intégrité ou la disponibilité des données des utilisateurs, ou l'intégrité ou la disponibilité des ressources de traitement.
ModéréL'exploitabilité est atténuée de manière significative par des facteurs tels que la configuration par défaut, le contrôle ou la difficulté d'exploitation.
BasUne vulnérabilité dont l'exploitation est extrêmement difficile ou dont l'impact est minimal.

Pour plus d'informations, consultez la page Échelle des indices de gravité des bulletins de sécurité du MSRC.

 

Je n'exécute pas le dernier Service Pack. Si j'applique toutes les mises à jour répertoriées sur la page de recherche pour mon produit et mon Service Pack, mes correctifs de sécurité sont-ils à jour ?

Pas nécessairement. Si vous exécutez un produit ou un Service Pack qui n'est pas en cours de support dans le cadre de la politique de cycle de vie des produits Microsoft, votre système risque de ne pas être sécurisé, même si vous appliquez toutes les mises à jour fournies par l'outil de recherche. En général, Microsoft développe des mises à jour uniquement pour la version actuelle et la version précédente d'un produit ainsi que pour le Service Pack actuel et précédent. Si vous utilisez un produit ou un Service Pack qui n'est plus en cours de support, il est possible qu'aucune mise à jour ne soit disponible pour votre système, bien qu'il puisse être affecté par la vulnérabilité. En savoir plus sur la politique de cycle de vie des produits Microsoft.

De temps en temps, un correctif de sécurité est inclus dans un Service Pack et n'est pas disponible sous la forme d'une mise à jour. Par exemple, Microsoft peut préférer cette méthode lorsqu'un correctif est si complexe qu'il nécessite un niveau de test de régression pouvant être appliqué uniquement à un Service Pack. En outre, certaines mises à jour de sécurité peuvent être installées uniquement sur des Service Packs récents, en raison de la présence de versions particulières des fichiers du produit.

Pour vous assurer que vous disposez des correctifs de sécurité les plus récents, nous vous conseillons d'installer le Service Pack le plus récent, puis d'appliquer les mises à jour concernant votre produit et votre Service Pack.

 

J'ai remarqué qu'il existait des mises à jour recommandées pour un Service Pack qui n'a pas encore été publié. Pourquoi ces correctifs ne seraient-ils pas inclus dans le Service Pack ? Cela signifie-t-il que je dois installer ces mises à jour après avoir installé le Service Pack ?

Lorsque nous développons un Service Pack, nous devons définir une date limite après laquelle aucune modification n'y est apportée. Cela nous assure un délai suffisant pour tester le Service Pack avant de le publier.

Les mises à jour de sécurité publiées après la date limite ne sont pas incluses dans le Service Pack et doivent être appliquées aux systèmes après application du Service Pack. Si vous appliquez ces mises à jour sur votre système avant d'installer le Service Pack, vous n'avez pas besoin de les réinstaller après avoir appliqué le Service Pack. Le Service Pack n'écrase pas ces fichiers.

 

Dois-je plutôt appliquer les mises à jour de sécurité ou les Service Packs ?

Vous devriez appliquer les deux.

Les mises à jour de sécurité sont publiées pour corriger des vulnérabilités de sécurité spécifiques. Souvent, ces vulnérabilités ne concernent pas une installation spécifique. Lisez attentivement chaque Bulletin de sécurité pour déterminer si la mise à jour est applicable à votre situation.

Les Service Packs, pour leur part, sont des versions planifiées contenant des correctifs de problèmes liés ou non à la sécurité. Les Service Packs doivent être appliqués à votre système afin de vous assurer que vous disposez de la version la plus récente des correctifs disponibles pour votre produit. Pour en savoir plus sur la différence entre les Service Packs et les mises à jour, consultez l'essai de sécurité expliquant en quoi les Service Packs sont meilleurs que les correctifs.

 

J'exécute le Service Pack le plus récent et j'ai installé tous les mises à jour. Cela signifie-t-il que mon système est entièrement sécurisé ?

Non. L'application des mises à jour est une étape essentielle pour sécuriser un système, mais cela ne suffit pas. Un système entièrement mis à jour peut être non sécurisé s'il n'est pas configuré correctement pour son rôle.

 

Microsoft réalise une enquête en ligne pour comprendre votre opinion sur le site Web de. Si vous choisissez de participer, l’enquête en ligne vous sera présentée lorsque vous quitterez le site Web de.

Souhaitez-vous y participer ?