Bulletins de sécurité
Dernière publication : 13 mai 2008

• Bulletins de sécurité du 13 mai 2008
  
• Tous les bulletins de sécurité
  
• Présentation des niveaux de sévérité
  

Avis de sécurité

• Les derniers avis de sécurité
  
• Tous les avis de sécurité
  

Inscrivez-vous au service de notification

Qu'est-ce qu'un Bulletin ? Qu'est-ce qu'un Avis ?


• Protection de mémoire DEP (Data Execution Prevention)/NX (No-Execute) dans Internet Explorer 8

  24 avril 2008 - La fonctionnalité de protection de mémoire DEP/NX aide à déjouer les attaques en prévenant l'exécution de code en mémoire non-exécutable. DEP/NX, combiné à d'autres technologies comme ASLR (Address Space Layout Randomization), rend plus difficile pour les attaquants l'exploitation de certains types de vulnérabilités liées à la mémoire telles que les dépassements de tampon. Mieux, la protection s'applique à la fois à Internet Explorer et aux logiciels tiers qu'il charge. Cette protection s'applique de façon transparente. En effet, aucune action supplémentaire n'est requise de la part de l'utilisateur, et aucune fenètre d'alerte ne trouble son expérience. DEP/NX est maintenant activé par défaut dans Internet Explorer 8 sur Windows Server 2008 et Windows Vista SP1.

• Rapport Microsoft sur les données de sécurité volume 4

  22 avril 2008 - Le quatrième volume du Rapport sur les données de sécurité Microsoft est disponible. Ce volume du Rapport Microsoft sur les données de sécurité se concentre sur le second semestre de l'année 2007 (juillet à décembre) et consolide les données publiées dans les volumes précédents. En utilisant les données fournies par plusieurs centaines de millions d'utilisateurs Windows et par certains services en ligne les plus fréquentés, ce rapport fournit une perspective approfondie sur les tendances liées à la divulgation des vulnérabilités, à leur exploitation ainsi qu'un panorama des logiciels malveillants ou indésirables. La portée de ce quatrième volume a été étendue afin d'inclure une analyse sur la protection de la vie privée et les notifications de violations de la sécurité, ainsi que de présenter le support apporté par Microsoft aux organismes chargés de l'application de la loi dans leur combat contre les cyber-criminels.

• Sécurité informatique : Microsoft présente sa vision « Confiance de bout en bout »

  09 avril 2008 - Lors de la RSA Conference 2008, Microsoft a ouvert un large débat sur le futur de la sécurité et du respect de la vie privée sur Internet. Dans son discours, Craig Mundie, responsable de la stratégie et de la recherche chez Microsoft, a proposé une vision nommée « Confiance de bout en bout », destinée à donner aux individus un plus grand choix et un meilleur contrôle sur qui et quoi peuvent être dignes de confiance sur Internet.

Comprendre la sécurité

• Cycles d'apprentissage de la sécurité
• Guides et conseils sur la sécurité
• Les Webcasts techniques

Outils et téléchargements clés

• Microsoft Update
  
• Windows Server Update Services (WSUS)
  
• Microsoft Baseline Security Analyzer (MBSA)
  
• Microsoft Security Assessment Tool (MSAT)
  

Événements

• Les séminaires TechNet sur la sécurité
  
• Retrouvez les Microsoft TechDays 2007
  
• Les Webcasts TechNet Live
  

Autres ressources

• Labs virtuels TechNet
  
• Blog Sécurité : Cyril Voisin
  
• Blog Sécurité : Pascal Sauliere
  
• Blog Sécurité : Stanislas Quastana
  
• Base de connaissances (KB)