BL0G

Keep this frequency clear - Un blog sans pub

Bulletins de sécurité Microsoft pour février 2015


Les bulletins du mois

Voici le résumé des 9 bulletins de sécurité publiés par Microsoft pour février 2015.

MS15-009
Critique
Mise à jour de sécurité pour Internet Explorer (3034682)
MS15-010
Critique
Des vulnérabilités dans le pilote en mode noyau de Windows pourraient permettre l’exécution de code à distance (3036220)
MS15-011
Critique
Une vulnérabilité dans la stratégie de groupe pourrait permettre l’exécution de code à distance (3000483)
MS15-012
Important
Des vulnérabilités dans Microsoft Office pourraient permettre l’exécution de code à distance (3032328)
MS15-013
Important
Une vulnérabilité dans Microsoft Office pourrait permettre un contournement du composant de sécurité (3033857)
MS15-014
Important
Une vulnérabilité dans la stratégie de groupe pourrait permettre un contournement du composant de sécurité (3004361)
MS15-015
Important
Une vulnérabilité dans Microsoft Windows pourrait permettre une élévation de privilèges (3031432)
MS15-016
Important
Une vulnérabilité dans le composant Microsoft Graphics pourrait permettre la divulgation d’informations (3029944)
MS15-017
Important
Une vulnérabilité dans Virtual Machine Manager pourrait permettre une élévation de privilèges (3035898)

Synthèse des bulletins de sécurité Microsoft de février 2015

Nouvelles publications, rééditions ou mises à jour

Nouvel avis de sécurité 3004375 : Mise à jour pour l’Audit de ligne de commande Windows.

Microsoft a annoncé le 10 février 2015 la disponibilité d’une mise à jour pour les éditions supportées de Windows 7, Windows Server 2008 R2, Windows 8, et Windows Server 2012 qui étend la stratégie de création du processus d’audit, afin d’inclure l’information de commande qui est passée à chaque processus. Il s’agit d’une nouvelle fonctionnalité qui fournit des informations intéressantes afin d’aider les administrateurs à investiguer, surveiller, et résoudre les problèmes liés à la sécurité sur leur réseaux. Notez que les éditions supportées de Windows 8.1 et Windows Server 2012 R2 prennent déjà en charge cette fonctionnalité. Pour plus d’information et pour le lien de téléchargement du manuel d’installation, veuillez-vous référer à l’Article de la Base de Connaissance Microsoft 3004375.

La majorité des clients a activé les mises à jour automatiques et n’aura pas besoin de réaliser des actions car la mise à jour 3004375 sera automatiquement téléchargée et installée. Les clients qui n’ont pas activé les mises à jour automatiques devront vérifier la disponibilité des mises à jour et installer celle-ci manuellement. Après avoir installé la mise à jour, les administrateurs devront d’abord activer la stratégie de création du processus d’audit, et ensuite activer la fonctionnalité pour les logs étendus.

Réédition de l’avis de sécurité 3009008 : Une vulnérabilité dans SSL 3.0 pourrait permettre la divulgation d’informations.

Microsoft a annoncé le 10 février 2015 que le mécanisme d’abaissement du niveau de protocole de sécurité SSL 3.0 est désactivé par défaut dans Internet Explorer 11. Pour plus d’information, reportez-vous à Microsoft Knowledge Base Article 3021952.

La majorité des clients a activé les mises à jour automatiques et n’aura pas besoin de prendre des actions car la mise à jour 3021952 sera automatiquement téléchargée et installée. Les clients qui n’ont pas activé les mises à jour automatiques devront vérifier la disponibilité des mises à jour et installer celle-ci manuellement.

Réédition du bulletin de sécurité MS14-083 : Des vulnérabilités dans Microsoft Excel pourraient permettre l’exécution de code à distance (3017347).

Le 10 février 2015, Microsoft a republié ce bulletin pour annoncer la disponibilité d’un package de mise à jour supplémentaire pour la Visionneuse Microsoft Excel (2920791) qui adresse les vulnérabilités dont il est question dans ce bulletin. Notez que la mise à jour 2920791 adresse également une vulnérabilité dont il est question dans MS015-012, qui est publié simultanément.

Microsoft recommande que ses clients qui exécutent la Visionneuse Microsoft Excel appliquent la mise à jour 2920791 le plus rapidement possible en fonction de leur possibilités. Reportez-vous au tableau « Logiciels concernés » dans le bulletin, pour le lien de téléchargement.


Mis à jour : 22 février 2015 à 12 h 20 min

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

BL0G © 2013-2016 Frontier Theme