Avis de sécurité Microsoft

Les avis de sécurité Microsoft complètent les bulletins de sécurité Microsoft et présentent les modifications apportées à la sécurité qui ne font pas l'objet d'un bulletin de sécurité, mais qui peuvent avoir un impact sur la sécurité globale d'un client.

Les avis de sécurité Microsoft permettent à Microsoft de communiquer des informations de sécurité à ses clients sur des problèmes qui peuvent ne pas être considérés comme des vulnérabilités et qui ne nécessitent pas un bulletin de sécurité. Chaque avis est accompagné d'un numéro unique d'article de la Base de connaissances Microsoft qui fournit des informations supplémentaires sur les modifications apportées.

Vous trouverez ci-dessous des exemples de rubriques proposées dans les avis de sécurité :

  • Améliorations ou modifications de la sécurité « Défense en profondeur » qui ne sont liées à des vulnérabilités de la sécurité
  • Avis et facteurs atténuants pouvant s'appliquer aux vulnérabilités divulguées publiquement
Microsoft tient à vous fournir de l'aide pratique et pertinente. Nous encourageons nos clients à nous faire parvenir leurs commentaires via le formulaire disponible dans la page Nous contacter du service client.

Dans cette page :

Forum Aux Questions

Q.Quel type d'informations les avis de sécurité contiennent-ils ?

R.

Les avis de sécurité contiennent un résumé expliquant les raisons de la publication de cet avis, les questions fréquemment posées et les actions suggérées. Un avis peut être révisé après sa publication pour fournir de nouvelles informations ou de l'aide supplémentaire.

Q.En quoi les avis de sécurité sont-ils différents des bulletins de sécurité ?

R.

Les bulletins de sécurité Microsoft fournissent des informations et de l'aide sur les mises à jour disponibles pour répondre aux vulnérabilités logicielles éventuelles des produits Microsoft. À chaque bulletin de sécurité publié correspond une mise à jour logicielle disponible pour le produit concerné. Les avis de sécurité Microsoft sont conçus pour donner aux clients des informations et de l'aide détaillées sur des problèmes liés à la sécurité mais qui ne concernent pas spécifiquement une mise jour logicielle. Par exemple, un avis peut décrire des mises à jour logicielles Microsoft qui ne concernent pas une vulnérabilité de la sécurité du logiciel, mais plutôt des modifications du comportement du produit ou de nouvelles fonctionnalités conçues pour aider les clients à se protéger contre les attaques.

Q.Un avis de sécurité peut-il devenir un bulletin de sécurité ?

R.

Dans les cas où nous avons publié un avis de sécurité pour fournir de l'aide sur une vulnérabilité divulguée publiquement et une fois la mise à jour développée pour résoudre cette vulnérabilité logicielle, nous pouvons mettre à jour l'avis de sécurité pour qu'il indique la disponibilité du bulletin de sécurité et ajouter un lien vers le bulletin de sécurité pour obtenir des informations supplémentaires.

Q.Est-ce que chaque avis de sécurité deviendra un bulletin de sécurité ?

R.

Non. Un avis de sécurité peut être mis à jour pour contenir un lien vers un bulletin de sécurité dans les cas où une mise à jour de sécurité a été publiée pour corriger la vulnérabilité décrite dans l'avis de sécurité.

Q.Les clients seront-ils en mesure de s'inscrire afin de recevoir des notifications par e-mail ou par flux RSS sur les nouveaux avis de sécurité ?

R.

Oui. Un flux RSS d'avis de sécurité est désormais disponible. Pour recevoir des notifications automatiques par e-mail quand un avis de sécurité est publié ou mis à jour, inscrivez-vous au service de notification de la sécurité Microsoft : édition complète.

Q.À quelle fréquence les avis de sécurité sont-ils mis à jour après leur publication ?

R.

Les avis de sécurité peuvent être mis à jour à tout moment si de nouvelles informations sont disponibles pour aider les clients à se protéger contre les menaces de sécurité. Peu de temps après la publication d'une mise à jour de sécurité, l'avis de sécurité peut être révisé à plusieurs reprises au fur et à mesure que nous continuons notre examen et que de l'aide supplémentaire est disponible. Si un avis de sécurité donne lieu à un bulletin de sécurité, l'avis peut être mis à jour pour indiquer la mise à disposition du bulletin et de la mise à jour de sécurité associée.

Q.Combien de temps après un rapport public un avis est-il publié ?

R.

Les avis de sécurité sont conçus pour fournir des informations pertinentes à tous les clients Microsoft. C'est pourquoi, nous fournissons un avis de sécurité dans les 24 heures qui suivent l'identification d'un problème que nous estimons devoir communiquer via un avis.

Q.Pourquoi le préavis (Advance Notification, ANS) ne comprend-il pas d'informations sur les avis de sécurité ?

R.

Comme nous souhaitons publier des avis de sécurité le plus rapidement possible après avoir pris connaissance d'un problème ou d'un incident de sécurité, le préavis via l'ANS mensuel n'est pas pratique.

Q.Comment les clients sauront-ils que ces avis de sécurité demandent une action de leur part ?

R.

Chaque avis contient une section Actions suggérées qui décrit les actions que les utilisateurs doivent prendre pour se protéger.

Tous les avis de sécurité publiés ou mis à jour

Exclusion de responsabilité : les informations de ce document sont fournies « en l'état » sans garantie d'aucune sorte. Microsoft ne fournit aucune garantie expresse ou implicite, y compris les garanties de qualité et d'adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne pourront être tenus responsables de tout autre dommage de quelque nature que ce soit, y compris directs, indirects, accessoires, fortuits, pertes de bénéfices ou spéciaux, même dans le cas où Microsoft Corporation ou ses fournisseurs auraient été informés de la possibilité de tels dommages. Certains États n'autorisent pas l'exclusion ou la limitation de responsabilité vis-à-vis de dommages accessoires ou fortuits ; la limitation ci-dessus est susceptible de ne pas s'appliquer.

Liens connexes

Obtenir les notifications des bulletins de sécurité 
Obtenir les notifications des bulletins de sécurité
Recevez les informations les plus récentes via RSS ou e-mail.

Blog MSRC (Microsoft Security Response Center) 
Blog MSRC (Microsoft Security Response Center)
Consultez les webcasts, les billets et les Q&R MSRC pour des informations détaillées sur les bulletins et les avis.

Signaler une vulnérabilité 
Signaler une vulnérabilité
Contribuez aux études MSRC des vulnérabilités de la sécurité.


All Published or Updated Security Advisories:

Date Numéro de l'Avis Description de l'Avis
11/03/2014 2934088 Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance.
28/02/2014 2862152 Une vulnérabilité dans DirectAccess et IPsec pourrait permettre un contournement du composant de sécurité
27/02/2014 2871690 Mise à jour concernant la révocation de modules UEFI non-conformes
11/02/2014 2862973 Mise à jour concernant l'obsolescence de l'algorithme de hachage MD5 pour le programme de certificat racine Microsoft
11/02/2014 2915720 Modifications apportées à la vérification de signature Authenticode de Windows
15/01/2014 2916652 Des certificats numériques publiés de façon incorrecte pourraient permettre une usurpation de contenu
14/01/2014 2914486 Une vulnérabilité dans le noyau Microsoft Windows pourrait permettre une élévation de privilèges
10/12/2013 2896666 Une vulnérabilité dans le composant Microsoft Graphics pourrait permettre l'exécution de code à distance
10/12/2013 2905247 Une configuration de site ASP.NET non sécurisée pourrait permettre une élévation de privilèges
12/11/2013 2868725 Mise à jour permettant la désactivation de RC4
12/11/2013 2880823 Obsolescence de l'algorithme de hachage SHA-1 pour le programme de certificat racine Microsoft
12/11/2013 2854544 Mises à jour dans le but d'améliorer le chiffrement et le traitement des certificats numériques dans Windows
08/10/2013 2887505 Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance.
13/08/2013 2861855 Mises à jour dans le but d'améliorer l'authentification au niveau du réseau du protocole Bureau à distance
04/08/2013 2876146 Une authentification PEAP-MS-CHAPv2 sans fil pourrait permettre la divulgation d'informations
03/07/2013 2719662 Des vulnérabilités dans les gadgets pourraient permettre l'exécution de code à distance
14/05/2013 2847140 Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance.
14/05/2013 2820197 Ensemble de mises à jour pour les kill bits ActiveX
14/05/2013 2846338 Une vulnérabilité dans le moteur de protection contre les logiciels malveillants de Microsoft pourrait permettre l'exécution de code à distance
26/03/2013 2819682 Mises à jour de sécurité pour les applications Microsoft Windows Store
14/01/2013 2794220 Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance.
14/01/2013 2798897 Des certificats numériques frauduleux pourraient permettre une usurpation de contenu
08/01/2013 973811 Protection étendue de l'authentification
11/12/2012 2749655 Problèmes de compatibilité affectant des fichiers binaires Microsoft signés
13/11/2012 2269637 Un chargement de bibliothèque non sécurisé pourrait permettre l'exécution de code à distance
09/10/2012 2661254 Mise à jour relative à la longueur minimale de clé de certificat
09/10/2012 2737111 Des vulnérabilités dans le traitement effectué par Microsoft Exchange et FAST Search Server 2010 for SharePoint pourraient permettre l'exécution de code à distance
19/09/2012 2757760 Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance.
11/09/2012 2736233 Ensemble de mises à jour pour les kill bits ActiveX
05/09/2012 2728973 Des certificats numériques non autorisés pourraient permettre une usurpation de contenu
20/08/2012 2743314 Une authentification MS-CHAP v2 non encapsulée pourrait permettre la divulgation d'informations
10/07/2012 2719615 Une vulnérabilité dans Microsoft XML Core Services pourrait permettre l'exécution de code à distance
13/06/2012 2718704 Des certificats numériques non autorisés pourraient permettre une usurpation de contenu
08/05/2012 2695962 Ensemble de mises à jour pour les kill bits ActiveX
13/03/2012 2647518 Ensemble de mises à jour pour les kill bits ActiveX
19/01/2012 2641690 Des certificats numériques frauduleux pourraient permettre une usurpation de contenu
10/01/2012 2588513 Une vulnérabilité dans SSL/TLS pourrait permettre la divulgation d'informations
29/12/2011 2659883 Une vulnérabilité dans ASP.NET pourrait permettre un déni de service
13/12/2011 2639658 Une vulnérabilité liée au traitement des polices TrueType pourrait permettre une élévation de privilèges
19/09/2011 2607712 Des certificats numériques frauduleux pourraient permettre une usurpation de contenu
09/08/2011 2562937 Ensemble de mises à jour pour les kill bits ActiveX
30/06/2011 2501584 Publication de la validation de fichier Microsoft Office pour Microsoft Office
10/05/2011 2524375 Des certificats numériques frauduleux pourraient permettre une usurpation de contenu
12/04/2011 2501696 Une vulnérabilité dans MHTML pourrait permettre la divulgation d'informations
12/04/2011 2506014 Mise à jour pour le chargeur du système d'exploitation Windows
08/03/2011 2491888 Une vulnérabilité dans le moteur de protection Microsoft contre les logiciels malveillants pourrait permettre une élévation de privilèges
22/02/2011 967940 Mise à jour de la fonctionnalité de lancement automatique (Autorun) dans Windows
08/02/2011 2488013 Une vulnérabilité dans Internet Explorer pourrait permettre l'exécution de code à distance.
08/02/2011 2490606 Une vulnérabilité du moteur de rendu des graphiques pourrait permettre l'exécution de code à distance.
14/12/2010 2458511 Une vulnérabilité dans Internet Explorer pourrait permettre l'exécution de code à distance.
28/09/2010 2416728 Une vulnérabilité dans ASP.NET pourrait permettre la divulgation d'informations
14/09/2010 2401593 Une vulnérabilité dans Outlook Web Access pourrait permettre une élévation de privilèges
10/08/2010 977377 Une vulnérabilité dans TLS/SSL pourrait permettre une usurpation de contenu
10/08/2010 2264072 Élévation de privilèges grâce au contournement de l'isolation de service Windows
02/08/2010 2286198 Une vulnérabilité dans le shell Windows pourrait permettre l'exécution de code à distance
13/07/2010 2219475 Une vulnérabilité dans le Centre d'aide et de support Windows pourrait permettre l'exécution de code à distance
13/07/2010 2028859 Une vulnérabilité dans le pilote d'affichage canonique pourrait permettre l'exécution de code à distance
09/06/2010 980088 Une vulnérabilité dans Internet Explorer pourrait permettre une divulgation d'informations
08/06/2010 983438 Une vulnérabilité dans Microsoft SharePoint pourrait permettre une élévation de privilèges
13/04/2010 977544 Une vulnérabilité dans SMB pourrait permettre un déni de service
13/04/2010 981169 Une vulnérabilité dans VBScript pourrait permettre l'exécution de code à distance
30/03/2010 981374 Une vulnérabilité dans Internet Explorer pourrait permettre l'exécution de code à distance.
09/02/2010 979682 Une vulnérabilité dans le noyau Windows pourrait permettre une élévation de privilèges
21/01/2010 979352 Une vulnérabilité dans Internet Explorer pourrait permettre l'exécution de code à distance.
12/01/2010 979267 Des vulnérabilités dans Adobe Flash Player 6 fourni avec Windows XP pourraient permettre l'exécution de code à distance
08/12/2009 954157 Améliorations de sécurité pour le codec Indeo
08/12/2009 974926 Attaques de relais d'informations d'identification sur l'authentification Windows intégrée
08/12/2009 977981 Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance.
14/10/2009 973811-OLD Protection étendue de l'authentification
13/10/2009 975497 Des vulnérabilités dans SMB pourraient permettre l'exécution de code à distance
13/10/2009 973882 Des vulnérabilités dans Microsoft ATL (Active Template Library) pourraient permettre l'exécution de code à distance
13/10/2009 975191 Vulnérabilités dans le service FTP d'Internet Information Services
11/08/2009 973472 Une vulnérabilité dans Microsoft Office Web Components pourrait permettre l'exécution de code à distance
14/07/2009 971778 Une vulnérabilité dans Microsoft DirectShow pourrait permettre l'exécution de code à distance
14/07/2009 972890 Une vulnérabilité liée au contrôle ActiveX Microsoft Vidéo pourrait permettre l'exécution de code à distance
17/06/2009 969898 Ensemble de mises à jour pour les kill bits ActiveX
17/06/2009 956391 Ensemble de mises à jour pour les kill bits ActiveX
17/06/2009 960715 Ensemble de mises à jour pour les kill bits ActiveX
09/06/2009 971888 Mise à jour pour la dévolution DNS
09/06/2009 971492 Une vulnérabilité dans Microsoft Internet Information Services (IIS) pourrait permettre une élévation de privilèges
09/06/2009 945713 Une vulnérabilité dans WPAD pourrait permettre la divulgation d'informations
12/05/2009 969136 Une vulnérabilité dans Microsoft PowerPoint pourrait permettre l'exécution de code à distance
14/04/2009 951306 Une vulnérabilité dans Windows pourrait permettre une élévation de privilèges
14/04/2009 960906 Une vulnérabilité dans le convertisseur texte de WordPad pourrait permettre l’exécution de code à distance
14/04/2009 953818 Menace multi-facteur (blended threat) liée à une attaque combinée dans Apple Safari sur la plate-forme Windows
14/04/2009 968272 Une vulnérabilité dans Microsoft Excel pourrait permettre l'exécution de code à distance
11/03/2009 953839 Ensemble de mises à jour pour les kill bits ActiveX
10/02/2009 961040 Une vulnérabilité dans SQL Server pourrait permettre l'exécution de code à distance
30/12/2008 961509 Un projet de recherche prouve la faisabilité d'attaques par collision sur MD5
17/12/2008 961051 Une vulnérabilité dans Internet Explorer pourrait permettre l’exécution de code à distance.
27/10/2008 958963 Publication d'un code d'exploitation concernant le service Serveur
12/08/2008 953635 Une vulnérabilité dans Microsoft Word pourrait permettre l’exécution de code à distance
12/08/2008 954960 Le déploiement des mises à jour de sécurité est bloqué dans Microsoft Windows Server Update Services (WSUS)
12/08/2008 955179 Une vulnérabilité dans le contrôle ActiveX pour le Snapshot Viewer de Microsoft Access pourrait permettre l'exécution de code à distance
25/07/2008 956187 Élévation du niveau de menace concernant la vulnérabilité d'attaque par usurpation DNS
25/06/2008 954462 Augmentation des attaques par injection SQL exploitant des entrées de données utilisateur non vérifiées
17/06/2008 954474 Le déploiement des mises à jour de sécurité est bloqué dans System Center Configuration Manager 2007
13/05/2008 950627 Une vulnérabilité dans le moteur de base de données Microsoft Jet pourrait permettre l'exécution de code à distance
23/04/2008 932596 Mise à jour pour améliorer la protection de correctif de noyau
12/03/2008 947563 Une vulnérabilité dans Microsoft Excel pourrait permettre l'exécution de code à distance
08/01/2008 943411 Mise à jour pour l'amélioration de la protection du Volet Windows
11/12/2007 944653 Une vulnérabilité dans le pilote Macrovision SECDRV.SYS sur Windows pourrait permettre une élévation de privilèges
13/11/2007 943521 Une vulnérabilité liée au traitement des URL dans Windows XP et Windows Server 2003 avec Windows Internet Explorer 7 pourrait permettre l'exécution de code à distance
24/05/2007 927891 Mise à jour pour Windows Installer (MSI)
21/05/2007 937696 Publication de l'Environnement isolé de conversion Microsoft Office (Microsoft Office Isolated Conversion Environment - MOICE) et de la fonctionnalité de blocage de fichiers pour Microsoft Office
09/05/2007 933052 Une vulnérabilité dans Microsoft Word pourrait permettre l’exécution de code à distance
08/05/2007 935964 Une vulnérabilité de RPC dans le Serveur DNS Windows pourrait permettre une exécution de code à distance
03/04/2007 935423 Vulnérabilité dans la gestion des curseurs animés Windows
13/02/2007 929433 Une vulnérabilité dans Microsoft Word pourrait permettre l’exécution de code à distance
13/02/2007 932114 Une vulnérabilité dans Microsoft Word 2000 pourrait permettre l’exécution de code à distance
13/02/2007 932553 Une vulnérabilité dans Microsoft Office pourrait permettre l’exécution de code à distance
12/12/2006 927709 Une vulnérabilité dans Visual Studio 2005 pourrait permettre l'exécution de code à distance
16/11/2006 928604 Publication d'un code d'exploitation concernant le service Station de travail sur Windows 2000
14/11/2006 925143 Bulletin de sécurité Adobe : APSB06-11- Mise à jour de Flash Player pour corriger des vulnérabilités de sécurité
14/11/2006 925444 Une vulnérabilité dans le contrôle « Path » de l'ActiveX Microsoft DirectAnimation pourrait permettre une exécution de code à distance
14/11/2006 927892 Une vulnérabilité dans Microsoft XML Core Services pourrait permettre l'exécution de code à distance
17/10/2006 917021 Description du support Wi-Fi Protected Access 2 (WPA2) dans les paramètres de stratégie de groupe réseau sans fil pour Windows XP Service Pack 2
10/10/2006 925984 Une vulnérabilité dans PowerPoint pourrait permettre l'exécution de code à distance
10/10/2006 926043 Une vulnérabilité dans le shell Windows pourrait permettre l’exécution de code à distance
10/10/2006 925059 Une vulnérabilité dans Microsoft Word pourrait permettre l'exécution de code à distance
26/09/2006 925568 Une vulnérabilité dans le Vector Markup Language (VML) pourrait permettre l'exécution de code à distance
12/09/2006 922582 Mise à jour pour Windows
24/08/2006 923762 Avis de sécurité Microsoft (923762) : Les URL de grande taille utilisées sur des sites utilisant HTTP 1.1 et de la compression pourraient provoquer une fermeture inattendue d'Internet Explorer 6 Service Pack 1
13/08/2006 922437 Code d'exploitation affectant le service Serveur
11/08/2006 922970 Une vulnérabilité dans Microsoft PowerPoint pourrait permettre l'exécution de code à distance
23/06/2006 921923 Code preuve de concept affectant le service Gestionnaire de connexions d'accès distant
21/06/2006 921365 Une vulnérabilité dans Excel pourrait permettre l'exécution de code à distance
13/06/2006 912945 Mise à jour cumulée non relative à la sécurité pour Internet Explorer
13/06/2006 914784 Mise à jour pour améliorer la protection contre les modifications du noyau
02/06/2006 919637 Une vulnérabilité dans Microsoft Word pourrait permettre l'exécution de code à distance
11/05/2006 910550 Bulletin de sécurité Macromedia : MPSB05-07 Vulnérabilité d'accès incorrect à la mémoire dans Flash Player 7
11/04/2006 917077 Une vulnérabilité dans la manière dont les objets HTML traitent les appels inattendus à des méthodes pourrait permettre l'exécution de code à distance
16/03/2006 914457 Vulnérabilité concernant les listes de contrôle d'accès sur les services Windows
14/03/2006 916208 Bulletin de sécurité Adobe : APSB06-03 Mise à jour Flash Player pour corriger les vulnérabilités de sécurité
27/02/2006 906267 Un objet COM (Msdds.dll) peut provoquer une fermeture inattendue d'Internet Explorer
07/02/2006 913333 Une vulnérabilité dans Internet Explorer peut permettre l’exécution de code à distance
30/01/2006 904420 Win32/Mywife.E@mm
05/01/2006 912840 Une vulnérabilité du moteur de rendu des graphiques peut permettre l’exécution de code à distance.
03/01/2006 912920 À compter du 6 janvier 2006, les systèmes infectés par le ver Win32/Sober.Z@mm peuvent exécuter des fichiers malveillants téléchargés automatiquement sur des sites Web possédant des noms de domaine spécifiques
13/12/2005 911302 Une vulnérabilité dans la manière dont Internet Explorer traite les objets DOM (Document Object Model) discordants peut permettre l’exécution de code à distance.
16/11/2005 911052 Déni de service d'allocation de mémoire via RPC
14/10/2005 909444 Divers problèmes survenus après l'installation de la mise à jour du Bulletin de sécurité Microsoft MS05-051sur les systèmes dotés de permissions de fichiers non standard
05/10/2005 842851 Précisions sur la fonctionnalité SMTP Tar Pit fournie pour Exchange Server 2003 dans Windows Server 2003 Service Pack 1
05/10/2005 892313 Un réglage par défaut de la gestion DRM (Digital Rights Management) du lecteur Windows Media peut permettre à un utilisateur d'ouvrir un page Web sans en demander la permission
23/08/2005 906574 Clarification des fonctions Partage simple et ForceGuest
15/08/2005 899588 Une vulnérabilité dans Plug and Play peut permettre l’exécution de code à distance et une élévation de privilèges
20/07/2005 904797 Une vulnérabilité dans Remote Desktop Protocol (RDP) peut provoquer un déni de service
12/07/2005 903144 Un objet COM (Javaprxy.dll) peut provoquer une fermeture inattendue d'Internet Explorer
28/06/2005 891861 Publication de l'ensemble de mises à jour Rollup 1 pour Windows 2000 Service Pack 4 (SP4)
21/06/2005 902333 Des fenêtres de navigation dont la provenance n'est pas indiquée peuvent être utilisées pour essayer de mener des opérations d'escroquerie de type phishing.