BL0G

Keep this frequency clear - Un blog sans pub

Bulletins de sécurité Microsoft pour avril 2015


Les bulletins du mois

Voici le résumé des 11 bulletins de sécurité publiés par Microsoft pour avril 2015.

MS15-032
Critique
Mise à jour de sécurité cumulative pour Internet Explorer (3038314)
MS15-033
Critique
Des vulnérabilités dans Microsoft Office pourraient permettre l’exécution de code à distance (3048019)
MS15-034
Critique
Une vulnérabilité dans HTTP.sys pourrait permettre l’exécution de code à distance (3042553)
MS15-035
Critique
Une vulnérabilité dans le composant Microsoft Graphics pourrait permettre l’exécution de code à distance (3046306)
MS15-036
Important
Des vulnérabilités dans Microsoft SharePoint Server pourraient permettre une élévation de privilèges (3052044)
MS15-037
Important
Une vulnérabilité dans le Planificateur de tâches de Windows pourrait permettre une élévation de privilèges (3046269)
MS15-038
Important
Des vulnérabilités dans Microsoft Windows pourraient permettre une élévation de privilèges (3049576)
MS15-039
Important
Une vulnérabilité dans XML Core Services pourrait permettre de contourner la fonctionnalité de sécurité (3046482)
MS15-040
Important
Une vulnérabilité dans ADFS (Active Directory Federation Services) pourrait permettre la divulgation d’informations (3045711)
MS15-041
Important
Une vulnérabilité dans .NET Framework pourrait permettre la divulgation d’informations (3048010)
MS15-042
Important
Une vulnérabilité dans Windows Hyper-V pourrait permettre un déni de service (3047234)

Synthèse des bulletins de sécurité Microsoft d’avril 2015

Nouvelles publications, rééditions ou mises à jour

Nouvel avis de sécurité 3045755 : Mise à jour permettant d’améliorer l’authentification PKU2U

Microsoft annonce la disponibilité d’une mise à jour de défense en profondeur qui améliore l’authentification utilisée par le fournisseur SSP (Security Support Provider) PKU2U (Public Key Cryptography User-to-User) dans Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1. Cette amélioration est proposée dans le cadre des efforts permanents effectués pour renforcer l’efficacité des contrôles de sécurité dans Windows.

Microsoft a publié une mise à jour (3045755) pour toutes les éditions prises en charge de Windows 8.1, Windows Server 2012 R2 et Windows RT 8.1. Cette mise à jour est disponible sur le centre de téléchargement ainsi que dans le catalogue Microsoft Update pour tous les logiciels concernés. Elle est également proposée via les mises à jour automatiques et le service Microsoft Update. Pour plus d’informations, voir l’article 3045755 de la Base de connaissances Microsoft.

La mise à jour améliore certains scénarios d’authentification pour PKU2U. Après l’application de cette mise à jour de défense en profondeur, PKU2U cessera de revenir à l’authentification avec un identifiant Windows Live ID (WLID) si une première tentative d’authentification échoue.

Réédition de l’avis de sécurité 3009008 : Une vulnérabilité dans SSL 3.0 pourrait permettre la divulgation d’informations

Microsoft annonce que la publication de la mise à jour de sécurité 3038314 du 14 avril 2015 va désactiver SSL 3.0 par défaut dans Internet Explorer 11. Ils annoncent également que SSL 3.0 sera désactivé pour les services Microsoft Online Services dans les prochains mois.

Ils recommandent à leur clientèle de migrer clients et services vers des protocoles plus sécurisés, tels que TLS 1.0, TLS 1.1 ou TLS 1.2.

Consultez la section actions suggérées de cet avis pour découvrir les solutions de contournement permettant de désactiver SSL 3.0. Microsoft recommande aux clients d’utiliser ces solutions de contournement pour tester leurs clients et services en ce qui concerne l’utilisation de SSL 3.0 et de commencer la migration en conséquence.

Republication du bulletin MS14-080 de décembre 2014

Afin d’adresser complètement les problèmes avec la mise à jour de sécurité 3008923, les clients qui exécutent Internet Explorer 11 avec Windows 7 ou Windows Server 2008 R2 devraient également installer la mise à jour de sécurité 3038314 publiée le 14 avril 2015. Pour plus d’information, voir MS15-032.


Mis à jour : 15 avril 2015 à 10 h 33 min

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

BL0G © 2013-2016 Frontier Theme