Avis de sécurité Microsoft

Les avis de sécurité Microsoft complètent les bulletins de sécurité Microsoft et présentent les modifications apportées à la sécurité qui ne font pas l'objet d'un bulletin de sécurité, mais qui peuvent avoir un impact sur la sécurité globale d'un client.

Les avis de sécurité Microsoft permettent à Microsoft de communiquer des informations de sécurité à ses clients sur des problèmes qui peuvent ne pas être considérés comme des vulnérabilités et qui ne nécessitent pas un bulletin de sécurité. Chaque avis est accompagné d'un numéro unique d'article de la Base de connaissances Microsoft qui fournit des informations supplémentaires sur les modifications apportées.

Vous trouverez ci-dessous des exemples de rubriques proposées dans les avis de sécurité :

  • Améliorations ou modifications de la sécurité « Défense en profondeur » qui ne sont liées à des vulnérabilités de la sécurité
  • Avis et facteurs atténuants pouvant s'appliquer aux vulnérabilités divulguées publiquement
Microsoft tient à vous fournir de l'aide pratique et pertinente. Nous encourageons nos clients à nous faire parvenir leurs commentaires via le formulaire disponible dans la page Nous contacter du service client.

Dans cette page :

Forum Aux Questions

Q.Quel type d'informations les avis de sécurité contiennent-ils ?

R.

Les avis de sécurité contiennent un résumé expliquant les raisons de la publication de cet avis, les questions fréquemment posées et les actions suggérées. Un avis peut être révisé après sa publication pour fournir de nouvelles informations ou de l'aide supplémentaire.

Q.En quoi les avis de sécurité sont-ils différents des bulletins de sécurité ?

R.

Les bulletins de sécurité Microsoft fournissent des informations et de l'aide sur les mises à jour disponibles pour répondre aux vulnérabilités logicielles éventuelles des produits Microsoft. À chaque bulletin de sécurité publié correspond une mise à jour logicielle disponible pour le produit concerné. Les avis de sécurité Microsoft sont conçus pour donner aux clients des informations et de l'aide détaillées sur des problèmes liés à la sécurité mais qui ne concernent pas spécifiquement une mise jour logicielle. Par exemple, un avis peut décrire des mises à jour logicielles Microsoft qui ne concernent pas une vulnérabilité de la sécurité du logiciel, mais plutôt des modifications du comportement du produit ou de nouvelles fonctionnalités conçues pour aider les clients à se protéger contre les attaques.

Q.Un avis de sécurité peut-il devenir un bulletin de sécurité ?

R.

Dans les cas où nous avons publié un avis de sécurité pour fournir de l'aide sur une vulnérabilité divulguée publiquement et une fois la mise à jour développée pour résoudre cette vulnérabilité logicielle, nous pouvons mettre à jour l'avis de sécurité pour qu'il indique la disponibilité du bulletin de sécurité et ajouter un lien vers le bulletin de sécurité pour obtenir des informations supplémentaires.

Q.Est-ce que chaque avis de sécurité deviendra un bulletin de sécurité ?

R.

Non. Un avis de sécurité peut être mis à jour pour contenir un lien vers un bulletin de sécurité dans les cas où une mise à jour de sécurité a été publiée pour corriger la vulnérabilité décrite dans l'avis de sécurité.

Q.Les clients seront-ils en mesure de s'inscrire afin de recevoir des notifications par e-mail ou par flux RSS sur les nouveaux avis de sécurité ?

R.

Oui. Un flux RSS d'avis de sécurité est désormais disponible. Pour recevoir des notifications automatiques par e-mail quand un avis de sécurité est publié ou mis à jour, inscrivez-vous au service de notification de la sécurité Microsoft : édition complète.

Q.À quelle fréquence les avis de sécurité sont-ils mis à jour après leur publication ?

R.

Les avis de sécurité peuvent être mis à jour à tout moment si de nouvelles informations sont disponibles pour aider les clients à se protéger contre les menaces de sécurité. Peu de temps après la publication d'une mise à jour de sécurité, l'avis de sécurité peut être révisé à plusieurs reprises au fur et à mesure que nous continuons notre examen et que de l'aide supplémentaire est disponible. Si un avis de sécurité donne lieu à un bulletin de sécurité, l'avis peut être mis à jour pour indiquer la mise à disposition du bulletin et de la mise à jour de sécurité associée.

Q.Combien de temps après un rapport public un avis est-il publié ?

R.

Les avis de sécurité sont conçus pour fournir des informations pertinentes à tous les clients Microsoft. C'est pourquoi, nous fournissons un avis de sécurité dans les 24 heures qui suivent l'identification d'un problème que nous estimons devoir communiquer via un avis.

Q.Pourquoi le préavis (Advance Notification, ANS) ne comprend-il pas d'informations sur les avis de sécurité ?

R.

Comme nous souhaitons publier des avis de sécurité le plus rapidement possible après avoir pris connaissance d'un problème ou d'un incident de sécurité, le préavis via l'ANS mensuel n'est pas pratique.

Q.Comment les clients sauront-ils que ces avis de sécurité demandent une action de leur part ?

R.

Chaque avis contient une section Actions suggérées qui décrit les actions que les utilisateurs doivent prendre pour se protéger.

Tous les avis de sécurité publiés ou mis à jour

Exclusion de responsabilité : les informations de ce document sont fournies « en l'état » sans garantie d'aucune sorte. Microsoft ne fournit aucune garantie expresse ou implicite, y compris les garanties de qualité et d'adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne pourront être tenus responsables de tout autre dommage de quelque nature que ce soit, y compris directs, indirects, accessoires, fortuits, pertes de bénéfices ou spéciaux, même dans le cas où Microsoft Corporation ou ses fournisseurs auraient été informés de la possibilité de tels dommages. Certains États n'autorisent pas l'exclusion ou la limitation de responsabilité vis-à-vis de dommages accessoires ou fortuits ; la limitation ci-dessus est susceptible de ne pas s'appliquer.

Liens connexes

Obtenir les notifications des bulletins de sécurité 
Obtenir les notifications des bulletins de sécurité
Recevez les informations les plus récentes via RSS ou e-mail.

Blog MSRC (Microsoft Security Response Center) 
Blog MSRC (Microsoft Security Response Center)
Consultez les webcasts, les billets et les Q&R MSRC pour des informations détaillées sur les bulletins et les avis.

Signaler une vulnérabilité 
Signaler une vulnérabilité
Contribuez aux études MSRC des vulnérabilités de la sécurité.