Conseils de sécurité Microsoft 3083992
Mise à jour pour améliorer l’application des règles d’éditeur AppLocker
Publication : 8 septembre 2015
Version : 1.0
Résumé
Microsoft annonce la disponibilité d’une mise à jour approfondie de défense qui améliore l’application des règles d’éditeur par Windows AppLocker dans Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 et Windows Server 2012 R2. L’amélioration fait partie des efforts continus visant à renforcer l’efficacité des contrôles AppLocker dans Windows.
Mises à jour disponibles
La mise à jour publiée le 8 septembre 2015 :
Microsoft a publié une mise à jour (3083992) pour toutes les éditions prises en charge de Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 et Windows Server 2012 R2. La mise à jour est disponible dans le Centre de téléchargement ainsi que dans le catalogue Microsoft Update pour tous les logiciels affectés. Il est également proposé via la mise à jour automatique et via le service Microsoft Update . Pour plus d’informations, consultez l’article de la Base de connaissances Microsoft 3083992.
Résumé des fonctionnalités ajoutées par la mise à jour
La mise à jour améliore certains scénarios de règle d’éditeur pour AppLocker. Après avoir appliqué cette mise à jour de défense en profondeur, AppLocker n’utilise plus le magasin de certificats de l’utilisateur actuel pour les règles d’éditeur.
Logiciel affecté
Cet avis traite du logiciel suivant.
| Système d’exploitation |
|---|
| Windows 7 pour systèmes 32 bits Service Pack 1 |
| Windows 7 pour systèmes x64 Service Pack 1 |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 |
| Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 |
| Windows 8 pour les systèmes 32 bits |
| Windows 8 pour systèmes x64 |
| Windows 8.1 pour les systèmes 32 bits |
| Windows 8.1 pour les systèmes x64 |
| Windows Server 2012 |
| Windows Server 2012 R2 |
| Option d’installation server Core |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) |
Faq sur les conseils
Quelle est la portée de l’avis ?
L’objectif de cet avis est d’informer les clients qu’une mise à jour approfondie est disponible pour améliorer l’application des règles d’éditeur par AppLocker dans Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 et Windows Server 2012 R2. L’amélioration fait partie des efforts continus visant à renforcer l’efficacité des contrôles AppLocker dans Windows.
Qu’est-ce que la défense en profondeur ?
Dans la sécurité des informations, la défense en profondeur fait référence à une approche dans laquelle plusieurs couches de défense sont en place pour empêcher les attaquants de compromettre la sécurité d’un réseau ou d’un système.
Qu’est-ce que AppLocker ?
AppLocker avance les fonctionnalités et fonctionnalités des stratégies de restriction logicielle. AppLocker contient de nouvelles fonctions et extensions qui vous permettent de créer des règles pour autoriser ou refuser l’exécution d’applications en fonction d’identités uniques de fichiers et de spécifier les utilisateurs ou groupes qui peuvent exécuter ces applications.
Que fait la mise à jour ?
La mise à jour corrige la façon dont AppLocker gère les certificats pour éviter de contourner les règles de l’éditeur.
Autres informations
Programme Microsoft Active Protections (MAPP)
Pour améliorer les protections de sécurité pour les clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque version mensuelle de la mise à jour de sécurité. Les fournisseurs de logiciels de sécurité peuvent ensuite utiliser ces informations de vulnérabilité pour fournir des protections mises à jour aux clients via leurs logiciels ou appareils de sécurité, tels que les systèmes antivirus, les systèmes de détection d’intrusion basés sur le réseau ou les systèmes de prévention des intrusions basés sur l’hôte. Pour déterminer si les protections actives sont disponibles auprès des fournisseurs de logiciels de sécurité, visitez les sites web de protection actifs fournis par les partenaires du programme, répertoriés dans microsoft Active Protections Program (MAPP) Partners.
Commentaires
- Vous pouvez fournir des commentaires en remplissant le formulaire Aide et support Microsoft, contactez-nous.
Support
- Les clients du États-Unis et du Canada peuvent recevoir un soutien technique du support technique. Pour plus d’informations, consultez Aide et support Microsoft.
- Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations, consultez Support international.
- Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.
Exclusion de responsabilité
Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions
- V1.0 (8 septembre 2015) : avis publié.
Page générée 2015-09-03 12 :46-07 :00.