Avis de sécurité Microsoft

Les avis de sécurité Microsoft complètent les bulletins de sécurité Microsoft et présentent les modifications apportées à la sécurité qui ne font pas l'objet d'un bulletin de sécurité, mais qui peuvent avoir un impact sur la sécurité globale d'un client.

Les avis de sécurité Microsoft permettent à Microsoft de communiquer des informations de sécurité à ses clients sur des problèmes qui peuvent ne pas être considérés comme des vulnérabilités et qui ne nécessitent pas un bulletin de sécurité. Chaque avis est accompagné d'un numéro unique d'article de la Base de connaissances Microsoft qui fournit des informations supplémentaires sur les modifications apportées.

Vous trouverez ci-dessous des exemples de rubriques proposées dans les avis de sécurité :

  • Améliorations ou modifications de la sécurité « Défense en profondeur » qui ne sont liées à des vulnérabilités de la sécurité
  • Avis et facteurs atténuants pouvant s'appliquer aux vulnérabilités divulguées publiquement
Microsoft tient à vous fournir de l'aide pratique et pertinente. Nous encourageons nos clients à nous faire parvenir leurs commentaires via le formulaire disponible dans la page Nous contacter du service client.

Dans cette page :

Forum Aux Questions

Q.Quel type d'informations les avis de sécurité contiennent-ils ?

R.

Les avis de sécurité contiennent un résumé expliquant les raisons de la publication de cet avis, les questions fréquemment posées et les actions suggérées. Un avis peut être révisé après sa publication pour fournir de nouvelles informations ou de l'aide supplémentaire.

Q.En quoi les avis de sécurité sont-ils différents des bulletins de sécurité ?

R.

Les bulletins de sécurité Microsoft fournissent des informations et de l'aide sur les mises à jour disponibles pour répondre aux vulnérabilités logicielles éventuelles des produits Microsoft. À chaque bulletin de sécurité publié correspond une mise à jour logicielle disponible pour le produit concerné. Les avis de sécurité Microsoft sont conçus pour donner aux clients des informations et de l'aide détaillées sur des problèmes liés à la sécurité mais qui ne concernent pas spécifiquement une mise jour logicielle. Par exemple, un avis peut décrire des mises à jour logicielles Microsoft qui ne concernent pas une vulnérabilité de la sécurité du logiciel, mais plutôt des modifications du comportement du produit ou de nouvelles fonctionnalités conçues pour aider les clients à se protéger contre les attaques.

Q.Un avis de sécurité peut-il devenir un bulletin de sécurité ?

R.

Dans les cas où nous avons publié un avis de sécurité pour fournir de l'aide sur une vulnérabilité divulguée publiquement et une fois la mise à jour développée pour résoudre cette vulnérabilité logicielle, nous pouvons mettre à jour l'avis de sécurité pour qu'il indique la disponibilité du bulletin de sécurité et ajouter un lien vers le bulletin de sécurité pour obtenir des informations supplémentaires.

Q.Est-ce que chaque avis de sécurité deviendra un bulletin de sécurité ?

R.

Non. Un avis de sécurité peut être mis à jour pour contenir un lien vers un bulletin de sécurité dans les cas où une mise à jour de sécurité a été publiée pour corriger la vulnérabilité décrite dans l'avis de sécurité.

Q.Les clients seront-ils en mesure de s'inscrire afin de recevoir des notifications par e-mail ou par flux RSS sur les nouveaux avis de sécurité ?

R.

Oui. Un flux RSS d'avis de sécurité est désormais disponible. Pour recevoir des notifications automatiques par e-mail quand un avis de sécurité est publié ou mis à jour, inscrivez-vous au service de notification de la sécurité Microsoft : édition complète.

Q.À quelle fréquence les avis de sécurité sont-ils mis à jour après leur publication ?

R.

Les avis de sécurité peuvent être mis à jour à tout moment si de nouvelles informations sont disponibles pour aider les clients à se protéger contre les menaces de sécurité. Peu de temps après la publication d'une mise à jour de sécurité, l'avis de sécurité peut être révisé à plusieurs reprises au fur et à mesure que nous continuons notre examen et que de l'aide supplémentaire est disponible. Si un avis de sécurité donne lieu à un bulletin de sécurité, l'avis peut être mis à jour pour indiquer la mise à disposition du bulletin et de la mise à jour de sécurité associée.

Q.Combien de temps après un rapport public un avis est-il publié ?

R.

Les avis de sécurité sont conçus pour fournir des informations pertinentes à tous les clients Microsoft. C'est pourquoi, nous fournissons un avis de sécurité dans les 24 heures qui suivent l'identification d'un problème que nous estimons devoir communiquer via un avis.

Q.Pourquoi le préavis (Advance Notification, ANS) ne comprend-il pas d'informations sur les avis de sécurité ?

R.

Comme nous souhaitons publier des avis de sécurité le plus rapidement possible après avoir pris connaissance d'un problème ou d'un incident de sécurité, le préavis via l'ANS mensuel n'est pas pratique.

Q.Comment les clients sauront-ils que ces avis de sécurité demandent une action de leur part ?

R.

Chaque avis contient une section Actions suggérées qui décrit les actions que les utilisateurs doivent prendre pour se protéger.

Tous les avis de sécurité publiés ou mis à jour

Exclusion de responsabilité : les informations de ce document sont fournies « en l'état » sans garantie d'aucune sorte. Microsoft ne fournit aucune garantie expresse ou implicite, y compris les garanties de qualité et d'adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne pourront être tenus responsables de tout autre dommage de quelque nature que ce soit, y compris directs, indirects, accessoires, fortuits, pertes de bénéfices ou spéciaux, même dans le cas où Microsoft Corporation ou ses fournisseurs auraient été informés de la possibilité de tels dommages. Certains États n'autorisent pas l'exclusion ou la limitation de responsabilité vis-à-vis de dommages accessoires ou fortuits ; la limitation ci-dessus est susceptible de ne pas s'appliquer.

Liens connexes

Obtenir les notifications des bulletins de sécurité 
Obtenir les notifications des bulletins de sécurité
Recevez les informations les plus récentes via RSS ou e-mail.

Blog MSRC (Microsoft Security Response Center) 
Blog MSRC (Microsoft Security Response Center)
Consultez les webcasts, les billets et les Q&R MSRC pour des informations détaillées sur les bulletins et les avis.

Signaler une vulnérabilité 
Signaler une vulnérabilité
Contribuez aux études MSRC des vulnérabilités de la sécurité.

Date Numéro de l'Avis Description de l'Avis
16-02-15 3009008 Vulnerability in SSL 3.0 Could Allow Information Disclosure
10-02-15 3004375 Update for Windows Command Line Auditing
05-02-15 2755801 Update for Vulnerabilities in Adobe Flash Player in Internet Explorer
11-11-14 3010060 Vulnerability in Microsoft OLE Could Allow Remote Code Execution
17-10-14 2949927 Availability of SHA-2 Hashing Algorithm for Windows 7 and Windows Server 2008 R2
14-10-14 2977292 Update for Microsoft EAP Implementation that Enables the Use of TLS
14-10-14 2871997 Update to Improve Credentials Protection and Management
09-09-14 2905247 Insecure ASP.NET Site Configuration Could Allow Elevation of Privilege
29-07-14 2915720 Changes in Windows Authenticode Signature Verification
17-07-14 2982792 Improperly Issued Digital Certificates Could Allow Spoofing
08-07-14 2960358 Update for Disabling RC4 in .NET TLS
17-06-14 2974294 Vulnerability in Microsoft Malware Protection Engine Could Allow Denial of Service
10-06-14 2962824 Update Rollup of Revoked Non-Compliant UEFI Modules
10-06-14 2862973 Update for Deprecation of MD5 Hashing Algorithm for Microsoft Root Certificate Program
13-05-14 2269637 Insecure Library Loading Could Allow Remote Code Execution
05-05-14 2962393 Update for Vulnerability in Juniper Networks Windows In-Box Junos Pulse Client
01-05-14 2963983 Vulnerability in Internet Explorer Could Allow Remote Code Execution
08-04-14 2953095 Vulnerability in Microsoft Word Could Allow Remote Code Execution
11-03-14 2934088 Vulnerability in Internet Explorer Could Allow Remote Code Execution
28-02-14 2862152 Vulnerability in DirectAccess and IPsec Could Allow Security Feature Bypass
27-02-14 2871690 Update to Revoke Non-compliant UEFI Modules
15-01-14 2916652 Improperly Issued Digital Certificates Could Allow Spoofing
14-01-14 2914486 Vulnerability in Microsoft Windows Kernel Could Allow Elevation of Privilege
10-12-13 2896666 Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution
12-11-13 2880823 Deprecation of SHA-1 Hashing Algorithm for Microsoft Root Certificate Program
12-11-13 2868725 Update for Disabling RC4
12-11-13 2854544 Updates to Improve Cryptography and Digital Certificate Handling in Windows
08-10-13 2887505 Vulnerability in Internet Explorer Could Allow Remote Code Execution
13-08-13 2861855 Updates to Improve Remote Desktop Protocol Network-level Authentication
04-08-13 2876146 Wireless PEAP-MS-CHAPv2 Authentication Could Allow Information Disclosure
03-07-13 2719662 Vulnerabilities in Gadgets Could Allow Remote Code Execution
14-05-13 2820197 Update Rollup for ActiveX Kill Bits
14-05-13 2847140 Vulnerability in Internet Explorer Could Allow Remote Code Execution
14-05-13 2846338 Vulnerability in Microsoft Malware Protection Engine Could Allow Remote Code Execution
26-03-13 2819682 Security Updates for Microsoft Windows Store Applications
14-01-13 2794220 Vulnerability in Internet Explorer Could Allow Remote Code Execution
14-01-13 2798897 Fraudulent Digital Certificates Could Allow Spoofing
08-01-13 973811 Extended Protection for Authentication
11-12-12 2749655 Compatibility Issues Affecting Signed Microsoft Binaries
09-10-12 2737111 Vulnerabilities in Microsoft Exchange and FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution
09-10-12 2661254 Update For Minimum Certificate Key Length
21-09-12 2757760 Vulnerability in Internet Explorer Could Allow Remote Code Execution
11-09-12 2736233 Update Rollup for ActiveX Kill Bits
05-09-12 2728973 Unauthorized Digital Certificates Could Allow Spoofing
20-08-12 2743314 Unencapsulated MS-CHAP v2 Authentication Could Allow Information Disclosure
10-07-12 2719615 Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution
13-06-12 2718704 Unauthorized Digital Certificates Could Allow Spoofing
08-05-12 2695962 Update Rollup for ActiveX Kill Bits
13-03-12 2647518 Update Rollup for ActiveX Kill Bits
19-01-12 2641690 Fraudulent Digital Certificates Could Allow Spoofing
10-01-12 2588513 Vulnerability in SSL/TLS Could Allow Information Disclosure
29-12-11 2659883 Vulnerability in ASP.NET Could Allow Denial of Service
13-12-11 2639658 Vulnerability in TrueType Font Parsing Could Allow Elevation of Privilege
19-09-11 2607712 Fraudulent Digital Certificates Could Allow Spoofing
09-08-11 2562937 Update Rollup for ActiveX Kill Bits
06-07-11 2524375 Fraudulent Digital Certificates Could Allow Spoofing
30-06-11 2501584 Release of Microsoft Office File Validation for Microsoft Office
12-04-11 2501696 Vulnerability in MHTML Could Allow Information Disclosure
12-04-11 2506014 Update for the Windows Operating System Loader
08-03-11 2491888 Vulnerability in Microsoft Malware Protection Engine Could Allow Elevation of Privilege
22-02-11 967940 Update for Windows Autorun
08-02-11 2490606 Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution
08-02-11 2488013 Vulnerability in Internet Explorer Could Allow Remote Code Execution
14-12-10 2458511 Vulnerability in Internet Explorer Could Allow Remote Code Execution
28-09-10 2416728 Vulnerability in ASP.NET Could Allow Information Disclosure
14-09-10 2401593 Vulnerability in Outlook Web Access Could Allow Elevation of Privilege
10-08-10 2264072 Elevation of Privilege Using Windows Service Isolation Bypass
10-08-10 977377 Vulnerability in TLS/SSL Could Allow Spoofing
02-08-10 2286198 Vulnerability in Windows Shell Could Allow Remote Code Execution
13-07-10 2028859 Vulnerability in Canonical Display Driver Could Allow Remote Code Execution
13-07-10 2219475 Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution
09-06-10 980088 Vulnerability in Internet Explorer Could Allow Information Disclosure
08-06-10 983438 Vulnerability in Microsoft SharePoint Could Allow Elevation of Privilege
13-04-10 981169 Vulnerability in VBScript Could Allow Remote Code Execution
13-04-10 977544 Vulnerability in SMB Could Allow Denial of Service
30-03-10 981374 Vulnerability in Internet Explorer Could Allow Remote Code Execution
09-02-10 979682 Vulnerability in Windows Kernel Could Allow Elevation of Privilege
21-01-10 979352 Vulnerability in Internet Explorer Could Allow Remote Code Execution
12-01-10 979267 Vulnerabilities in Adobe Flash Player 6 Provided in Windows XP Could Allow Remote Code Execution
08-12-09 977981 Vulnerability in Internet Explorer Could Allow Remote Code Execution
08-12-09 954157 Security Enhancements for the Indeo Codec
08-12-09 974926 Credential Relaying Attacks on Integrated Windows Authentication
13-10-09 975191 Vulnerabilities in the FTP Service in Internet Information Services
13-10-09 973882 Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution
13-10-09 975497 Vulnerabilities in SMB Could Allow Remote Code Execution
11-08-09 973472 Vulnerability in Microsoft Office Web Components Control Could Allow Remote Code Execution
14-07-09 972890 Vulnerability in Microsoft Video ActiveX Control Could Allow Remote Code Execution
14-07-09 971778 Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution
17-06-09 969898 Update Rollup for ActiveX Kill Bits
17-06-09 956391 Update Rollup for ActiveX Kill Bits
17-06-09 960715 Update Rollup for ActiveX Kill Bits
09-06-09 945713 Vulnerability in Web Proxy Auto-Discovery (WPAD) Could Allow Information Disclosure
09-06-09 971492 Vulnerability in Internet Information Services Could Allow Elevation of Privilege
09-06-09 971888 Update for DNS Devolution
12-05-09 969136 Vulnerability in Microsoft Office PowerPoint Could Allow Remote Code Execution
14-04-09 968272 Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution
14-04-09 951306 Vulnerability in Windows Could Allow Elevation of Privilege
14-04-09 953818 Blended Threat from Combined Attack Using Apple’s Safari on the Windows Platform
14-04-09 960906 Vulnerability in WordPad Text Converter Could Allow Remote Code Execution
11-03-09 953839 Update Rollup for ActiveX Kill Bits
10-02-09 961040 Vulnerability in SQL Server Could Allow Remote Code Execution
30-12-08 961509 Research proves feasibility of collision attacks against MD5
17-12-08 961051 Vulnerability in Internet Explorer Could Allow Remote Code Execution
27-10-08 958963 Exploit Code Published Affecting the Server Service
12-08-08 954960 Microsoft Windows Server Update Services (WSUS) Blocked from Deploying Security Updates
12-08-08 955179 Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Remote Code Execution
12-08-08 953252 AutoRun Enforcement in Windows
12-08-08 953635 Vulnerability in Microsoft Word Could Allow Remote Code Execution
25-07-08 956187 Increased Threat for DNS Spoofing Vulnerability
25-06-08 954462 Rise in SQL Injection Attacks Exploiting Unverified User Data Input
17-06-08 954474 System Center Configuration Manager 2007 Blocked from Deploying Security Updates
13-05-08 950627 Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution
23-04-08 932596 Update to Improve Kernel Patch Protection
12-03-08 947563 Vulnerability in Microsoft Excel Could Allow Remote Code Execution
08-01-08 943411 Update to Improve Windows Sidebar Protection
11-12-07 944653 Vulnerability in Macrovision SECDRV.SYS Driver on Windows Could Allow Elevation of Privilege
13-11-07 943521 URL Handling Vulnerability in Windows XP and Windows Server 2003 with Windows Internet Explorer 7 Could Allow Remote Code Execution
24-05-07 927891 Update for Windows Installer (MSI)
21-05-07 937696 Release of Microsoft Office Isolated Conversion Environment (MOICE) and File Block Functionality for Microsoft Office
09-05-07 933052 Vulnerability in Microsoft Word Could Allow Remote Code Execution
08-05-07 935964 Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution
03-04-07 935423 Vulnerability in Windows Animated Cursor Handling
13-02-07 932553 Vulnerability in Microsoft Office Could Allow Remote Code Execution
13-02-07 932114 Vulnerability in Microsoft Word 2000 Could Allow Remote Code Execution
13-02-07 929433 Vulnerability in Microsoft Word Could Allow Remote Code Execution
12-12-06 927709 Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution
16-11-06 928604 Exploit Code Published Affecting the Windows Client Server Run-Time Subsystem
14-11-06 927892 Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution
14-11-06 925444 Vulnerability in the Microsoft DirectAnimation Path ActiveX Control Could Allow Remote Code Execution
14-11-06 925143 Adobe Security Bulletin: APSB06-11 Flash Player Update to Address Security Vulnerabilities
17-10-06 917021 Description of the Wi-Fi Protected Access 2 support for Wireless Group Policy in Windows XP Service Pack 2
10-10-06 925059 Vulnerability in Word Could Allow Remote Code Execution
10-10-06 926043 Vulnerability in Windows Shell Could Allow Remote Code Execution
10-10-06 925984 Vulnerability in PowerPoint Could Allow Remote Code Execution
26-09-06 925568 Vulnerability in Vector Markup Language Could Allow Remote Code Execution
12-09-06 922582 Update for Windows
24-08-06 923762 Microsoft Security Advisory (923762): Long URLs to sites using HTTP 1.1 and compression Could Cause Internet Explorer 6 Service Pack 1 to Unexpectedly Exit
13-08-06 922437 Exploit Code Published Affecting the Server Service
11-08-06 922970 Vulnerability in PowerPoint Could Allow Remote Code Execution
11-07-06 921365 Vulnerability in Excel Could Allow Remote Code Execution
23-06-06 921923 Proof of Concept Code Published Affecting the Remote Access Connection Manager Service
13-06-06 912945 Non-Security Update for Internet Explorer
13-06-06 919637 Vulnerability in Word Could Allow Remote Code Execution
13-06-06 914784 Update to Improve Kernel Patch Protection
11-05-06 916208 Adobe Security Bulletin: APSB06-03 Flash Player Update to Address Security Vulnerabilities
11-05-06 910550 Macromedia Security Bulletin: MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability
11-04-06 917077 Vulnerability in the way HTML Objects Handle Unexpected Method Calls Could Allow Remote Code Execution
14-03-06 914457 Vulnerability in Windows Service ACLs
21-02-06 906267 A COM Object (Msdds.dll) Could Cause Internet Explorer to Unexpectedly Exit
14-02-06 913333 Vulnerability in Internet Explorer Could Allow Remote Code Execution
01-02-06 904420 Win32/Mywife.E@mm
05-01-06 912840 Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution.
03-01-06 912920 Systems that are infected with Win32/Sober.Z@mm may download and run malicious files from certain Web domains beginning on January 6, 2006
13-12-05 911302 Vulnerability in the way Internet Explorer Handles Mismatched Document Object Model Objects Could Allow Remote Code Execution.
18-11-05 911052 Memory Allocation Denial of Service Via RPC
14-10-05 909444 Various Issues After Installing Microsoft Security Bulletin MS05-051 on Systems That Have Non-default File Permissions
31-08-05 897663 Windows Firewall Exception May Not Display in the User Interface
23-08-05 906574 Clarification of Simple File Sharing and ForceGuest
17-08-05 899588 Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege
09-08-05 904797 Vulnerability in Remote Desktop Protocol (RDP) Could Lead to Denial of Service
12-07-05 903144 A COM Object (Javaprxy.dll) Could Cause Internet Explorer to Unexpectedly Exit
28-06-05 891861 Release of Update Rollup 1 for Windows 2000 Service Pack 4 (SP4)
21-06-05 902333 Browser Windows Without Indications of Their Origins may be Used in Phishing Attempts
18-05-05 899480 Vulnerability in TCP Could Allow Connection Reset
10-05-05 892313 Default Setting in Windows Media Player Digital Rights Management Could Allow a User to Open a Web Page Without Requesting Permission
10-05-05 842851 Clarification Of The SMTP Tar Pit Feature That Is Provided For Exchange Server 2003 in Windows Server 2003 Service Pack 1