Skip to main content
TechNet

Avis de sécurité Microsoft

Les avis de sécurité Microsoft complètent les bulletins de sécurité Microsoft et présentent les modifications apportées à la sécurité qui ne font pas l'objet d'un bulletin de sécurité, mais qui peuvent avoir un impact sur la sécurité globale d'un client.

Les avis de sécurité Microsoft permettent à Microsoft de communiquer des informations de sécurité à ses clients sur des problèmes qui peuvent ne pas être considérés comme des vulnérabilités et qui ne nécessitent pas un bulletin de sécurité. Chaque avis est accompagné d'un numéro unique d'article de la Base de connaissances Microsoft qui fournit des informations supplémentaires sur les modifications apportées.

Vous trouverez ci-dessous des exemples de rubriques proposées dans les avis de sécurité :

  • Améliorations ou modifications de la sécurité « Défense en profondeur » qui ne sont liées à des vulnérabilités de la sécurité
  • Avis et facteurs atténuants pouvant s'appliquer aux vulnérabilités divulguées publiquement

Microsoft tient à vous fournir de l'aide pratique et pertinente. Nous encourageons nos clients à nous faire parvenir leurs commentaires via le formulaire disponible dans la page Nous contacter du service client.

On this page:

Forum Aux Questions

Q. Quel type d'informations les avis de sécurité contiennent-ils ?

R.

Les avis de sécurité contiennent un résumé expliquant les raisons de la publication de cet avis, les questions fréquemment posées et les actions suggérées. Un avis peut être révisé après sa publication pour fournir de nouvelles informations ou de l'aide supplémentaire.

Q. En quoi les avis de sécurité sont-ils différents des bulletins de sécurité ?

R.

Les bulletins de sécurité Microsoft fournissent des informations et de l'aide sur les mises à jour disponibles pour répondre aux vulnérabilités logicielles éventuelles des produits Microsoft. À chaque bulletin de sécurité publié correspond une mise à jour logicielle disponible pour le produit concerné. Les avis de sécurité Microsoft sont conçus pour donner aux clients des informations et de l'aide détaillées sur des problèmes liés à la sécurité mais qui ne concernent pas spécifiquement une mise jour logicielle. Par exemple, un avis peut décrire des mises à jour logicielles Microsoft qui ne concernent pas une vulnérabilité de la sécurité du logiciel, mais plutôt des modifications du comportement du produit ou de nouvelles fonctionnalités conçues pour aider les clients à se protéger contre les attaques.

Q. Un avis de sécurité peut-il devenir un bulletin de sécurité ?

R.

Dans les cas où nous avons publié un avis de sécurité pour fournir de l'aide sur une vulnérabilité divulguée publiquement et une fois la mise à jour développée pour résoudre cette vulnérabilité logicielle, nous pouvons mettre à jour l'avis de sécurité pour qu'il indique la disponibilité du bulletin de sécurité et ajouter un lien vers le bulletin de sécurité pour obtenir des informations supplémentaires.

Q. Est-ce que chaque avis de sécurité deviendra un bulletin de sécurité ?

R.

Non. Un avis de sécurité peut être mis à jour pour contenir un lien vers un bulletin de sécurité dans les cas où une mise à jour de sécurité a été publiée pour corriger la vulnérabilité décrite dans l'avis de sécurité.

Q. Les clients seront-ils en mesure de s'inscrire afin de recevoir des notifications par e-mail ou par flux RSS sur les nouveaux avis de sécurité ?

R.

Oui. Un flux RSS d'avis de sécurité est désormais disponible. Pour recevoir des notifications automatiques par e-mail quand un avis de sécurité est publié ou mis à jour, inscrivez-vous au service de notification de la sécurité Microsoft : édition complète.

Q. À quelle fréquence les avis de sécurité sont-ils mis à jour après leur publication ?

R.

Les avis de sécurité peuvent être mis à jour à tout moment si de nouvelles informations sont disponibles pour aider les clients à se protéger contre les menaces de sécurité. Peu de temps après la publication d'une mise à jour de sécurité, l'avis de sécurité peut être révisé à plusieurs reprises au fur et à mesure que nous continuons notre examen et que de l'aide supplémentaire est disponible. Si un avis de sécurité donne lieu à un bulletin de sécurité, l'avis peut être mis à jour pour indiquer la mise à disposition du bulletin et de la mise à jour de sécurité associée.

Q. Combien de temps après un rapport public un avis est-il publié ?

R.

Les avis de sécurité sont conçus pour fournir des informations pertinentes à tous les clients Microsoft. C'est pourquoi, nous fournissons un avis de sécurité dans les 24 heures qui suivent l'identification d'un problème que nous estimons devoir communiquer via un avis.

Q. Pourquoi le préavis (Advance Notification, ANS) ne comprend-il pas d'informations sur les avis de sécurité ?

R.

Comme nous souhaitons publier des avis de sécurité le plus rapidement possible après avoir pris connaissance d'un problème ou d'un incident de sécurité, le préavis via l'ANS mensuel n'est pas pratique.

Q. Comment les clients sauront-ils que ces avis de sécurité demandent une action de leur part ?

R.

Chaque avis contient une section Actions suggérées qui décrit les actions que les utilisateurs doivent prendre pour se protéger.

Tous les avis de sécurité publiés ou mis à jour

Exclusion de responsabilité : les informations de ce document sont fournies « en l'état » sans garantie d'aucune sorte. Microsoft ne fournit aucune garantie expresse ou implicite, y compris les garanties de qualité et d'adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne pourront être tenus responsables de tout autre dommage de quelque nature que ce soit, y compris directs, indirects, accessoires, fortuits, pertes de bénéfices ou spéciaux, même dans le cas où Microsoft Corporation ou ses fournisseurs auraient été informés de la possibilité de tels dommages. Certains États n'autorisent pas l'exclusion ou la limitation de responsabilité vis-à-vis de dommages accessoires ou fortuits ; la limitation ci-dessus est susceptible de ne pas s'appliquer.

DateNuméro de l'AvisDescription de l'Avis
09/08/20163179528 Mise à jour pour liste noire du mode noyau
18/05/20162880823 Obsolescence de l'algorithme de hachage SHA-1 pour le programme de certificat racine Microsoft
10/05/20163155527 Mettre à jour vers les suites de chiffrement pour FalseStart
22/04/20163152550 Mise à jour permettant d'améliorer le filtrage des entrées de la souris sans fil
10/02/20163137909 Des vulnérabilités dans les modèles ASP.NET pourraient permettre des falsifications de requête intersites.
09/02/20162871997 Mise à jour permettant l'amélioration de la protection et de la gestion des informations d'identification
12/01/20163123479 Obsolescence de l'algorithme de hachage SHA-1 pour le programme de certificat racine Microsoft
12/01/20163109853 Mise à jour pour améliorer l'interopérabilité de la reprise de la session TLS
12/01/20163118753 Mises à jour pour les bits d'arrêt d'ActiveX 3118753
05/01/20162755801 Mise à jour pour les vulnérabilités présentes dans Adobe Flash Player dans Internet Explorer et Microsoft Edge
08/12/20153057154 Mise à jour visant à renforcer la sécurité en cas d'utilisation du chiffrement DES
08/12/20153123040 Un certificat numérique divulgué par inadvertance pourrait permettre une usurpation d'identité
30/11/20153119884 Des certificats numériques divulgués par inadvertance pourraient permettre une usurpation d'identité
10/11/20153108638 Mise à jour pour Windows Hyper-V corrigeant la faille de l'UC
13/10/20153097966 Des certificats numériques divulgués par inadvertance pourraient permettre une usurpation de contenu
13/10/20152960358 Mise à jour permettant la désactivation de RC4 dans .NET TLS
13/10/20153042058 Mise à jour de l'ordre de priorité de suite de chiffrement par défaut
08/09/20153083992 Mise à jour pour améliorer la mise en œuvre de règles de l'éditeur par AppLocker
14/07/20153074162 Une vulnérabilité dans l'outil de suppression de logiciels malveillants Microsoft pourrait permettre une élévation de privilèges
09/06/20152962393 Mise à jour pour corriger une vulnérabilité dans le client Juniper Networks Windows In-Box Junos Pulse
01/05/20153062591 Local Administrator Password Solution (LAPS) Now Available
14/04/20153045755 Mise à jour permettant d'améliorer l'authentification PKU2U
14/04/20153009008 Une vulnérabilité dans SSL 3.0 pourrait permettre la divulgation d'informations
26/03/20153050995 Des certificats numériques publiés de façon incorrecte pourraient permettre une usurpation d'identité
19/03/20153046310 Des certificats numériques publiés de façon incorrecte pourraient permettre une usurpation d'identité
10/03/20153033929 Disponibilité de la prise en charge de la signature de code SHA-2 pour Windows 7 et Windows Server 2008 R2
10/03/20153046015 Une vulnérabilité dans Schannel pourrait permettre un contournement de la fonctionnalité de sécurité
10/02/20153004375 Mise à jour pour l'audit de ligne de commande Windows
11/11/20143010060 Une vulnérabilité dans Microsoft OLE pourrait permettre l'exécution de code à distance
17/10/20142949927 Disponibilité de l'algorithme de hachage SHA-2 pour Windows 7 et Windows Server 2008 R2
14/10/20142977292 Mise à jour pour l'implémentation du protocole EAP de Microsoft qui permet l'utilisation de TLS
09/09/20142905247 Une configuration de site ASP.NET non sécurisée pourrait permettre une élévation de privilèges
29/07/20142915720 Modifications apportées à la vérification de signature Authenticode de Windows
17/07/20142982792 Des certificats numériques publiés de façon incorrecte pourraient permettre une usurpation de contenu
17/06/20142974294 Une vulnérabilité dans le moteur de protection contre les logiciels malveillants de Microsoft pourrait permettre un déni de service
10/06/20142962824 Ensemble de mises à jour des modules UEFI non conformes révoqués
10/06/20142862973 Mise à jour concernant l'obsolescence de l'algorithme de hachage MD5 pour le programme de certificat racine Microsoft
13/05/20142269637 Un chargement de bibliothèque non sécurisé pourrait permettre l'exécution de code à distance
01/05/20142963983 Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance.
11/03/20142934088 Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance.
28/02/20142862152 Une vulnérabilité dans DirectAccess et IPsec pourrait permettre un contournement du composant de sécurité
27/02/20142871690 Mise à jour concernant la révocation de modules UEFI non-conformes
15/01/20142916652 Des certificats numériques publiés de façon incorrecte pourraient permettre une usurpation de contenu
14/01/20142914486 Une vulnérabilité dans le noyau Microsoft Windows pourrait permettre une élévation de privilèges
10/12/20132896666 Une vulnérabilité dans le composant Microsoft Graphics pourrait permettre l'exécution de code à distance
12/11/20132868725 Mise à jour permettant la désactivation de RC4
12/11/20132854544 Mises à jour dans le but d'améliorer le chiffrement et le traitement des certificats numériques dans Windows
08/10/20132887505 Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance.
13/08/20132861855 Mises à jour dans le but d'améliorer l'authentification au niveau du réseau du protocole Bureau à distance
04/08/20132876146 Une authentification PEAP-MS-CHAPv2 sans fil pourrait permettre la divulgation d'informations
03/07/20132719662 Des vulnérabilités dans les gadgets pourraient permettre l'exécution de code à distance
14/05/20132847140 Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance.
14/05/20132820197 Ensemble de mises à jour pour les kill bits ActiveX
14/05/20132846338 Une vulnérabilité dans le moteur de protection contre les logiciels malveillants de Microsoft pourrait permettre l'exécution de code à distance
26/03/20132819682 Mises à jour de sécurité pour les applications Microsoft Windows Store
14/01/20132798897 Des certificats numériques frauduleux pourraient permettre une usurpation de contenu
14/01/20132794220 Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance.
08/01/2013973811 Protection étendue de l'authentification
11/12/20122749655 Problèmes de compatibilité affectant des fichiers binaires Microsoft signés
09/10/20122737111 Des vulnérabilités dans le traitement effectué par Microsoft Exchange et FAST Search Server 2010 for SharePoint pourraient permettre l'exécution de code à distance
09/10/20122661254 Mise à jour relative à la longueur minimale de clé de certificat
19/09/20122757760 Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance.
11/09/20122736233 Ensemble de mises à jour pour les kill bits ActiveX
05/09/20122728973 Des certificats numériques non autorisés pourraient permettre une usurpation de contenu
20/08/20122743314 Une authentification MS-CHAP v2 non encapsulée pourrait permettre la divulgation d'informations
10/07/20122719615 Une vulnérabilité dans Microsoft XML Core Services pourrait permettre l'exécution de code à distance
13/06/20122718704 Des certificats numériques non autorisés pourraient permettre une usurpation de contenu
08/05/20122695962 Ensemble de mises à jour pour les kill bits ActiveX
13/03/20122647518 Ensemble de mises à jour pour les kill bits ActiveX
19/01/20122641690 Des certificats numériques frauduleux pourraient permettre une usurpation de contenu
10/01/20122588513 Une vulnérabilité dans SSL/TLS pourrait permettre la divulgation d'informations
29/12/20112659883 Une vulnérabilité dans ASP.NET pourrait permettre un déni de service
13/12/20112639658 Une vulnérabilité liée au traitement des polices TrueType pourrait permettre une élévation de privilèges
19/09/20112607712 Des certificats numériques frauduleux pourraient permettre une usurpation de contenu
09/08/20112562937 Ensemble de mises à jour pour les kill bits ActiveX
30/06/20112501584 Publication de la validation de fichier Microsoft Office pour Microsoft Office
10/05/20112524375 Des certificats numériques frauduleux pourraient permettre une usurpation de contenu
12/04/20112501696 Une vulnérabilité dans MHTML pourrait permettre la divulgation d'informations
12/04/20112506014 Mise à jour pour le chargeur du système d'exploitation Windows
08/03/20112491888 Une vulnérabilité dans le moteur de protection Microsoft contre les logiciels malveillants pourrait permettre une élévation de privilèges
22/02/2011967940 Mise à jour de la fonctionnalité de lancement automatique (Autorun) dans Windows
08/02/20112488013 Une vulnérabilité dans Internet Explorer pourrait permettre l'exécution de code à distance.
08/02/20112490606 Une vulnérabilité du moteur de rendu des graphiques pourrait permettre l'exécution de code à distance.
14/12/20102458511 Une vulnérabilité dans Internet Explorer pourrait permettre l'exécution de code à distance.
28/09/20102416728 Une vulnérabilité dans ASP.NET pourrait permettre la divulgation d'informations
14/09/20102401593 Une vulnérabilité dans Outlook Web Access pourrait permettre une élévation de privilèges
10/08/20102264072 Élévation de privilèges grâce au contournement de l'isolation de service Windows
10/08/2010977377 Une vulnérabilité dans TLS/SSL pourrait permettre une usurpation de contenu
02/08/20102286198 Une vulnérabilité dans le shell Windows pourrait permettre l'exécution de code à distance
13/07/20102028859 Une vulnérabilité dans le pilote d'affichage canonique pourrait permettre l'exécution de code à distance
13/07/20102219475 Une vulnérabilité dans le Centre d'aide et de support Windows pourrait permettre l'exécution de code à distance
09/06/2010980088 Une vulnérabilité dans Internet Explorer pourrait permettre une divulgation d'informations
08/06/2010983438 Une vulnérabilité dans Microsoft SharePoint pourrait permettre une élévation de privilèges
13/04/2010981169 Une vulnérabilité dans VBScript pourrait permettre l'exécution de code à distance
13/04/2010977544 Une vulnérabilité dans SMB pourrait permettre un déni de service
30/03/2010981374 Une vulnérabilité dans Internet Explorer pourrait permettre l'exécution de code à distance.
09/02/2010979682 Une vulnérabilité dans le noyau Windows pourrait permettre une élévation de privilèges
21/01/2010979352 Une vulnérabilité dans Internet Explorer pourrait permettre l'exécution de code à distance.
12/01/2010979267 Des vulnérabilités dans Adobe Flash Player 6 fourni avec Windows XP pourraient permettre l'exécution de code à distance
08/12/2009977981 Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance.
08/12/2009954157 Améliorations de sécurité pour le codec Indeo
08/12/2009974926 Attaques de relais d'informations d'identification sur l'authentification Windows intégrée
14/10/2009973811-OLD Protection étendue de l'authentification
13/10/2009973882 Des vulnérabilités dans Microsoft ATL (Active Template Library) pourraient permettre l'exécution de code à distance
13/10/2009975497 Des vulnérabilités dans SMB pourraient permettre l'exécution de code à distance
13/10/2009975191 Vulnérabilités dans le service FTP d'Internet Information Services
11/08/2009973472 Une vulnérabilité dans Microsoft Office Web Components pourrait permettre l'exécution de code à distance
14/07/2009972890 Une vulnérabilité liée au contrôle ActiveX Microsoft Vidéo pourrait permettre l'exécution de code à distance
14/07/2009971778 Une vulnérabilité dans Microsoft DirectShow pourrait permettre l'exécution de code à distance
17/06/2009956391 Ensemble de mises à jour pour les kill bits ActiveX
17/06/2009969898 Ensemble de mises à jour pour les kill bits ActiveX
17/06/2009960715 Ensemble de mises à jour pour les kill bits ActiveX
09/06/2009971492 Une vulnérabilité dans Microsoft Internet Information Services (IIS) pourrait permettre une élévation de privilèges
09/06/2009945713 Une vulnérabilité dans WPAD pourrait permettre la divulgation d'informations
09/06/2009971888 Mise à jour pour la dévolution DNS
12/05/2009969136 Une vulnérabilité dans Microsoft PowerPoint pourrait permettre l'exécution de code à distance
14/04/2009968272 Une vulnérabilité dans Microsoft Excel pourrait permettre l'exécution de code à distance
14/04/2009960906 Une vulnérabilité dans le convertisseur texte de WordPad pourrait permettre l’exécution de code à distance
14/04/2009951306 Une vulnérabilité dans Windows pourrait permettre une élévation de privilèges
14/04/2009953818 Menace multi-facteur (blended threat) liée à une attaque combinée dans Apple Safari sur la plate-forme Windows
11/03/2009953839 Ensemble de mises à jour pour les kill bits ActiveX
10/02/2009961040 Une vulnérabilité dans SQL Server pourrait permettre l'exécution de code à distance
30/12/2008961509 Un projet de recherche prouve la faisabilité d'attaques par collision sur MD5
17/12/2008961051 Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance.
27/10/2008958963 Publication d'un code d'exploitation concernant le service Serveur
12/08/2008955179 Une vulnérabilité dans le contrôle ActiveX pour le Snapshot Viewer de Microsoft Access pourrait permettre l'exécution de code à distance
12/08/2008954960 Le déploiement des mises à jour de sécurité est bloqué dans Microsoft Windows Server Update Services (WSUS)
12/08/2008953635 Une vulnérabilité dans Microsoft Word pourrait permettre l’exécution de code à distance
25/07/2008956187 Élévation du niveau de menace concernant la vulnérabilité d'attaque par usurpation DNS
25/06/2008954462 Augmentation des attaques par injection SQL exploitant des entrées de données utilisateur non vérifiées
17/06/2008954474 Le déploiement des mises à jour de sécurité est bloqué dans System Center Configuration Manager 2007
13/05/2008950627 Une vulnérabilité dans le moteur de base de données Microsoft Jet pourrait permettre l'exécution de code à distance
23/04/2008932596 Mise à jour pour améliorer la protection de correctif de noyau
12/03/2008947563 Une vulnérabilité dans Microsoft Excel pourrait permettre l'exécution de code à distance
08/01/2008943411 Mise à jour pour l'amélioration de la protection du Volet Windows
11/12/2007944653 Une vulnérabilité dans le pilote Macrovision SECDRV.SYS sur Windows pourrait permettre une élévation de privilèges
13/11/2007943521 Une vulnérabilité liée au traitement des URL dans Windows XP et Windows Server 2003 avec Windows Internet Explorer 7 pourrait permettre l'exécution de code à distance
24/05/2007927891 Mise à jour pour Windows Installer (MSI)
21/05/2007937696 Publication de l'Environnement isolé de conversion Microsoft Office (Microsoft Office Isolated Conversion Environment - MOICE) et de la fonctionnalité de blocage de fichiers pour Microsoft Office
09/05/2007933052 Une vulnérabilité dans Microsoft Word pourrait permettre l’exécution de code à distance
08/05/2007935964 Une vulnérabilité de RPC dans le Serveur DNS Windows pourrait permettre une exécution de code à distance
03/04/2007935423 Vulnérabilité dans la gestion des curseurs animés Windows
13/02/2007932553 Une vulnérabilité dans Microsoft Office pourrait permettre l’exécution de code à distance
13/02/2007929433 Une vulnérabilité dans Microsoft Word pourrait permettre l’exécution de code à distance
13/02/2007932114 Une vulnérabilité dans Microsoft Word 2000 pourrait permettre l’exécution de code à distance
12/12/2006927709 Une vulnérabilité dans Visual Studio 2005 pourrait permettre l'exécution de code à distance
16/11/2006928604 Publication d'un code d'exploitation concernant le service Station de travail sur Windows 2000
14/11/2006927892 Une vulnérabilité dans Microsoft XML Core Services pourrait permettre l'exécution de code à distance
14/11/2006925143 Bulletin de sécurité Adobe : APSB06-11- Mise à jour de Flash Player pour corriger des vulnérabilités de sécurité
14/11/2006925444 Une vulnérabilité dans le contrôle « Path » de l'ActiveX Microsoft DirectAnimation pourrait permettre une exécution de code à distance
17/10/2006917021 Description du support Wi-Fi Protected Access 2 (WPA2) dans les paramètres de stratégie de groupe réseau sans fil pour Windows XP Service Pack 2
10/10/2006926043 Une vulnérabilité dans le shell Windows pourrait permettre l’exécution de code à distance
10/10/2006925984 Une vulnérabilité dans PowerPoint pourrait permettre l'exécution de code à distance
10/10/2006925059 Une vulnérabilité dans Microsoft Word pourrait permettre l'exécution de code à distance
26/09/2006925568 Une vulnérabilité dans le Vector Markup Language (VML) pourrait permettre l'exécution de code à distance
12/09/2006922582 Mise à jour pour Windows
24/08/2006923762 Avis de sécurité Microsoft (923762) : Les URL de grande taille utilisées sur des sites utilisant HTTP 1.1 et de la compression pourraient provoquer une fermeture inattendue d'Internet Explorer 6 Service Pack 1
13/08/2006922437 Code d'exploitation affectant le service Serveur
11/08/2006922970 Une vulnérabilité dans Microsoft PowerPoint pourrait permettre l'exécution de code à distance
23/06/2006921923 Code preuve de concept affectant le service Gestionnaire de connexions d'accès distant
21/06/2006921365 Une vulnérabilité dans Excel pourrait permettre l'exécution de code à distance
13/06/2006914784 Mise à jour pour améliorer la protection contre les modifications du noyau
13/06/2006912945 Mise à jour cumulée non relative à la sécurité pour Internet Explorer
02/06/2006919637 Une vulnérabilité dans Microsoft Word pourrait permettre l'exécution de code à distance
11/05/2006910550 Bulletin de sécurité Macromedia : MPSB05-07 Vulnérabilité d'accès incorrect à la mémoire dans Flash Player 7
11/04/2006917077 Une vulnérabilité dans la manière dont les objets HTML traitent les appels inattendus à des méthodes pourrait permettre l'exécution de code à distance
16/03/2006914457 Vulnérabilité concernant les listes de contrôle d'accès sur les services Windows
14/03/2006916208 Bulletin de sécurité Adobe : APSB06-03 Mise à jour Flash Player pour corriger les vulnérabilités de sécurité
27/02/2006906267 Un objet COM (Msdds.dll) peut provoquer une fermeture inattendue d'Internet Explorer
07/02/2006913333 Une vulnérabilité dans Internet Explorer peut permettre l’exécution de code à distance
30/01/2006904420 Win32/Mywife.E@mm
05/01/2006912840 Une vulnérabilité du moteur de rendu des graphiques peut permettre l’exécution de code à distance.
03/01/2006912920 À compter du 6 janvier 2006, les systèmes infectés par le ver Win32/Sober.Z@mm peuvent exécuter des fichiers malveillants téléchargés automatiquement sur des sites Web possédant des noms de domaine spécifiques
13/12/2005911302 Une vulnérabilité dans la manière dont Internet Explorer traite les objets DOM (Document Object Model) discordants peut permettre l’exécution de code à distance.
16/11/2005911052 Déni de service d'allocation de mémoire via RPC
14/10/2005909444 Divers problèmes survenus après l'installation de la mise à jour du Bulletin de sécurité Microsoft MS05-051sur les systèmes dotés de permissions de fichiers non standard
05/10/2005842851 Précisions sur la fonctionnalité SMTP Tar Pit fournie pour Exchange Server 2003 dans Windows Server 2003 Service Pack 1
05/10/2005892313 Un réglage par défaut de la gestion DRM (Digital Rights Management) du lecteur Windows Media peut permettre à un utilisateur d'ouvrir un page Web sans en demander la permission
23/08/2005906574 Clarification des fonctions Partage simple et ForceGuest
15/08/2005899588 Une vulnérabilité dans Plug and Play peut permettre l’exécution de code à distance et une élévation de privilèges
20/07/2005904797 Une vulnérabilité dans Remote Desktop Protocol (RDP) peut provoquer un déni de service
12/07/2005903144 Un objet COM (Javaprxy.dll) peut provoquer une fermeture inattendue d'Internet Explorer
28/06/2005891861 Publication de l'ensemble de mises à jour Rollup 1 pour Windows 2000 Service Pack 4 (SP4)
21/06/2005902333 Des fenêtres de navigation dont la provenance n'est pas indiquée peuvent être utilisées pour essayer de mener des opérations d'escroquerie de type phishing.