Bulletins de sécurité

Le Centre de réponse à la sécurité Microsoft publie des bulletins de sécurité tous les mois pour résoudre les vulnérabilités de sécurité dans les logiciels Microsoft, décrivant leur correction et fournissant des liens vers les mises à jour applicables pour les logiciels concernés. Chaque bulletin de sécurité est accompagné d’un ou plusieurs articles uniques de la Base de connaissances pour fournir des informations supplémentaires sur les mises à jour.

Pour plus d’informations ou pour rechercher un bulletin de sécurité, consultez Recherche de bulletins.

Rester à jour

• Aidez-vous à protéger votre environnement informatique en gardant à jour les notifications de sécurité techniques Microsoft. Pour plus d’informations, consultez Notifications techniques de sécurité Microsoft.

• Activer les mises à jour automatiques. La plupart des clients ont la mise à jour automatique activée et n’ont pas besoin d’effectuer d’action, car les mises à jour de sécurité sont téléchargées et installées automatiquement. Pour plus d’informations sur les options de configuration spécifiques dans la mise à jour automatique, consultez l’article de la Base de connaissances Microsoft 294871. Pour les clients qui n’ont pas activé la mise à jour automatique, les étapes de la mise à jour automatique activée ou désactivée peuvent être utilisées pour activer la mise à jour automatique.

  Pour les installations d’entreprise, ou les administrateurs et les utilisateurs finaux qui souhaitent installer manuellement les mises à jour de sécurité (y compris les clients qui n’ont pas activé la mise à jour automatique), Microsoft recommande aux clients d’appliquer immédiatement des mises à jour critiques à l’aide du logiciel de gestion des mises à jour, ou en case activée pour les mises à jour à l’aide du service Microsoft Update. Les mises à jour sont également disponibles via les liens de téléchargement dans la table Software affectée dans les bulletins individuels.

• Il doit s’agir d’une priorité pour les clients qui ont des versions antérieures du logiciel à migrer vers des versions prises en charge afin d’éviter toute exposition potentielle aux vulnérabilités. Pour déterminer le cycle de vie de prise en charge de votre version logicielle, consultez Sélectionner un produit pour les informations de cycle de vie. Pour plus d’informations sur les Service Packs pour ces versions logicielles, consultez La politique de support du cycle de vie service Pack.

  Les clients qui ont besoin d’un support personnalisé pour les logiciels plus anciens doivent contacter leur représentant de l’équipe de compte Microsoft, leur responsable de compte technique ou le représentant partenaire Microsoft approprié pour les options de support personnalisé. Les clients sans contrat Alliance, Premier ou Autorisé peuvent contacter leur bureau de vente Microsoft local. Pour obtenir des informations de contact, consultez le site web Microsoft Worldwide Information , sélectionnez le pays dans la liste des informations de contact, puis cliquez sur Atteindre pour afficher la liste des numéros de téléphone. Lorsque vous appelez, demandez à parler avec le directeur commercial premier support local. Pour plus d’informations, consultez le FAQ Support Microsoft politique de cycle de vie.

Outils et conseils de détection et de déploiement

Plusieurs ressources sont disponibles pour aider les administrateurs à déployer des mises à jour de sécurité. 

• Microsoft Baseline Security Analyzer (Mo SA) permet aux administrateurs d’analyser les systèmes locaux et distants pour détecter les mises à jour de sécurité manquantes et les configurations incorrectes de sécurité courantes. 
• Windows Server Update Services (WSUS), Systems Management Server (SMS) et System Center Configuration Manager aident les administrateurs à distribuer les mises à jour de sécurité. 
• Les composants de l’évaluateur de compatibilité de mise à jour inclus avec la compatibilité des applications Shared Computer Toolkit facilitent le test et la validation des mises à jour Windows sur les applications installées. 
• Les vulnérabilités décrites dans les bulletins de sécurité affectent les installations Server Core des éditions prises en charge de Windows, où elles sont indiquées dans les tables logicielles affectées. Pour plus d’informations, consultez La gestion d’une installation Server Core : Vue d’ensemble, Maintenance d’une installation server Core et Vue d’ensemble de l’intégration complète du serveur.

Pour plus d’informations sur ces outils et d’autres outils disponibles, consultez Outils de sécurité pour les professionnels de l’informatique.

Obtenir de l’aide et de la prise en charge des mises à jour de sécurité

• Aide sur l’installation des mises à jour : Prise en charge de Microsoft Update
• Solutions de sécurité pour les professionnels de l’informatique : Résolution des problèmes et support de techNet Security
• Aider à protéger votre ordinateur exécutant Windows contre les virus et les programmes malveillants : Solution antivirus et Security Center
• Support local selon votre pays : Support international

Programme Microsoft Active Protections (MAPP)

Pour améliorer les protections de sécurité pour les clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque version mensuelle de la mise à jour de sécurité. Les fournisseurs de logiciels de sécurité peuvent ensuite utiliser ces informations de vulnérabilité pour fournir des protections mises à jour aux clients via leurs logiciels ou appareils de sécurité, tels que les systèmes antivirus, les systèmes de détection d’intrusion basés sur le réseau ou les systèmes de prévention des intrusions basés sur l’hôte. Pour déterminer si les protections actives sont disponibles auprès des fournisseurs de logiciels de sécurité, accédez aux sites web de protection actifs fournis par les partenaires du programme, répertoriés dans les partenaires microsoft Active Protections Program (MAPP).