Skip to main content

 

Signaler une faille de sécurité de l’ordinateur

Microsoft Security Response Center étudie tous les rapports des failles de sécurité affectant les produits et services Microsoft. Si vous êtes chercheur dans le domaine de la sécurité et que vous pensez avoir découvert une faille de sécurité Microsoft, nous souhaitons travailler avec vous pour l'étudier.

Notez que le Microsoft Security Response Center n'assure pas de support technique pour les produits Microsoft. Si vous avez besoin d'une aide autre que celle relative à la possible faille de sécurité, merci de lire les informations ci-dessous en fonction de ce qui correspond le plus à votre situation et développez le paragraphe pour passer à l'étape suivante.

Si vous êtes chercheur dans le domaine de la sécurité et que vous pensez avoir découvert une faille de sécurité qui correspond à la définition d'une faille de sécurité et qui n'est pas résolue par les 10 lois immuables de la sécurité, merci de nous contacter à l'adresse secure@microsoft.com. Afin de nous aider à mieux comprendre la nature et l'impact de cette éventuelle faille, merci de nous fournir le plus d'informations possible sur les sujets suivants.

  • Type de problème (dépassement de mémoire tampon, injection SQL, scripts intersites, etc.)
  • Produit et version contenant le bogue ou l'URL s'il s'agit d'un service en ligne
  • Service Pack, mise à jour de sécurité ou autres mises à jour installées pour ce produit
  • Toute configuration spécifique nécessaire pour pouvoir reproduire le problème
  • Instructions détaillées pour pouvoir reproduire le problème sur une nouvelle installation
  • Preuve de concept ou code malveillant
  • Impact du problème, y compris la façon dont l'attaquant pourrait exploiter le problème

Microsoft applique la divulgation coordonnée des failles de sécurité et, afin de protéger l'écosystème, nous exigeons que ceux signalant ces failles appliquent ces mêmes règles.

Pour chiffrer votre message avec notre clé PGP, téléchargez-la sur la page clé PGP de Microsoft Security Response Center.

Vous devriez recevoir une réponse dans les 24 heures. Si ce n'est pas le cas, merci de nous recontacter afin de vérifier que nous avons bien reçu votre message.

Pour plus d'informations, consultez la page Politique et pratiques de Microsoft Security Response et lisez la politique de remerciement des bulletins de sécurité Microsoft.

 

 

Si votre ordinateur affiche les symptômes de logiciels espions, de virus ou d’autres logiciels indésirables, vous devez tout d’abord laisser votre logiciel antivirus analyser l’ordinateur et essayer de résoudre le problème.

Vous devez également vérifier que votre ordinateur possède toutes les dernières mises à jour de sécurité à partir de Microsoft Update et que vous pouvez obtenir automatiquement les mises à jour de sécurité.

Si les problèmes persistent, vous pouvez trouver d’autres options de support en visitant le Centre de sécurité et de solutions antivirus.

 

 

Si vous rencontrez des problèmes avec les mises à jour de sécurité Microsoft, vous pouvez d’abord essayer de résoudre les problèmes d’installation des mises à jour. Vous pouvez également visiter le site du support technique de Microsoft pour trouver des correctifs pour les problèmes liés à Windows Update.

Si vous avez des questions d’ordre général sur l’installation des mises à jour, vous pouvez trouver des réponses aux questions fréquemment posées sur les mises à jour de sécurité Microsoft. Par ailleurs, si vous souhaitez des informations techniques sur les mises à jour de sécurité, vous pouvez lire les derniers bulletins de sécurité Microsoft et le blog MSRC.

 

 

Pour trouver les informations de support technique appropriées pour votre pays, visitez le site des services de support technique Microsoft.

Consultez la page d’accueil Forums sur TechNet pour parcourir les questions et les réponses, ou poser votre propre question.

 

 

Les cybercriminels utilisent souvent des e-mails d’hameçonnage pour tenter de dérober des informations personnelles. Apprenez à reconnaître l’aspect d’un e-mail d’hameçonnage et comment éviter les tentatives d’hameçonnage qui utilisent le nom Microsoft de manière frauduleuse.

Pour en savoir plus sur les dernières tentatives d’hameçonnage, parcourez les billets de blog de sécurité Tips & Talk.

Si vous pensez avoir été victime d’une tentative d’hameçonnage, découvrez comment vous pouvez le signaler et vous protéger à l’avenir.

 

 

Envoyez-nous un e-mail à l’adresse  piracy@microsoft.com ou visitez le site de protection contre le piratage de logiciels Microsoft pour plus d’informations.

 

 

Envoyez votre virus, ver informatique ou cheval de Troie à l’adresse  avsubmit@submit.microsoft.com. Envoyez votre logiciel espion ou autre programme malveillant à l’adresse  windefend@submit.microsoft.com.

 

 

Merci de nous envoyer vos réflexions à l’adresse de contact : Questions sur les produits Microsoft.