Bulletin de sécurité Microsoft MS07-010
Une vulnérabilité dans le moteur de protection contre les logiciels malveillants de Microsoft pourrait permettre l'exécution de code à distance (932135)
Paru le 13 février 2007 | Dernière mise à jour le 22 février 2007
Version : 1.1
Synthèse
Personnes concernées par ce document : Utilisateurs du moteur de protection contre les logiciels malveillants de Microsoft
Type de vulnérabilité : Exécution de code à distance
Indice de gravité maximal : Critique
Recommandation : Nos clients doivent vérifier immédiatement s'ils disposent de la dernière mise à jour du moteur de protection contre les logiciels malveillants de Microsoft
Remplacement de mises à jour de sécurité : Aucun.
Avertissements : Aucun.
Logiciels concernés :
| • | Windows Live OneCare |
| • | Microsoft Antigen pour Exchange 9.x |
| • | Microsoft Antigen pour passerelle SMTP 9.x |
| • | Microsoft Windows Defender |
| • | Microsoft Windows Defender Édition x64 |
| • | Microsoft Windows Defender dans Windows Vista |
| • | Microsoft Forefront Security pour Exchange Server |
| • | Microsoft Forefront Security pour SharePoint |
Composants concernés :
| • | Moteur de protection contre les logiciels malveillants de Microsoft |
Les logiciels de cette liste ont été testés afin de déterminer si ces versions sont concernées. D'autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.
Synthèse :
Cette mise à jour corrige une vulnérabilité récemment découverte dans le moteur de protection contre les logiciels malveillants de Microsoft et signalée confidentiellement. Cette vulnérabilité est décrite en détail dans la section "Précisions sur la vulnérabilité", plus loin dans ce bulletin.
Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Nous recommandons à nos clients de vérifier immédiatement s'ils disposent de la dernière mise à jour du moteur de protection contre les logiciels malveillants de Microsoft.
Indices de gravité et identificateurs de vulnérabilité :
Vulnérabilité dans le moteur de protection contre les logiciels malveillants de Microsoft - CVE-2006-5270 | Exécution de code à distance
| Critique
| Critique
| Critique | Critique | Critique
| Critique | Critique | Critique |
Cette évaluation se fonde sur les types de systèmes concernés par cette vulnérabilité, leurs schémas de déploiement classiques et l’impact que l’exploitation de la vulnérabilité aurait sur ces systèmes.
| Forum aux questions concernant la présente mise à jour de sécurité |
Mes produits Microsoft utilisant le moteur de protection contre les logiciels malveillants de Microsoft sont-ils mis à jour automatiquement ?
Le tableau suivant fournit les méthodes de déploiement pour cette mise à jour de sécurité.
Windows Live OneCare | Oui (Windows Live OneCare AutoUpdate) | 1.1.2101.0 |
Microsoft Antigen pour Exchange 9.x | Oui (service des mises à jour de sécurité de Forefront Server) | 0.1.8.53 |
Microsoft Antigen pour passerelle SMTP 9.x | Oui (service des mises à jour de sécurité de Forefront Server) | 0.1.8.53 |
Microsoft Windows Defender | Oui (Microsoft Update) | 1.1.2101.0 |
Microsoft Windows Defender dans Windows Vista | Oui (Microsoft Update) | 1.1.2101.0 |
Microsoft Windows Defender Édition x64 | Oui (Microsoft Update) | 1.1.2101.0 |
Microsoft Forefront Security pour Exchange Server | Oui (service des mises à jour de sécurité de Forefront Server) | 0.1.8.53 |
Microsoft Forefront Security pour SharePoint | Oui (service des mises à jour de sécurité de Forefront Server) | 0.1.8.53 |
Remarque : Si votre version de moteur est identique ou ultérieure à celle répertoriée ci-dessus, vous n'êtes pas concerné par cette vulnérabilité et n'avez pas besoin de prendre de mesure supplémentaire.
Remarque : Les utilisateurs ayant désactivé AutoUpdate ou Microsoft Update pour leurs logiciels clients antivirus de Microsoft devront réactiver AutoUpdate ou mettre à jour les logiciels clients antivirus de Microsoft manuellement pour bénéficier du moteur de protection contre les logiciels malveillants de Microsoft mis à jour. Pour mettre à jour le logiciel client antivirus de Microsoft manuellement, les utilisateurs doivent suivre la documentation produit fournie avec les logiciels concernés.
Remarque : Pour Microsoft Antigen et Microsoft Forefront, le moteur de Microsoft est automatiquement mis à jour. Pour les systèmes qui ont été modifiés par rapport à leur installation par défaut, les mises à jour manuelles du moteur peuvent être exécutées par l'outil d'administration. Si le moteur avait été désactivé, il peut être activé de nouveau, puis immédiatement mis à jour en cliquant sur « Mettre à jour ». Pour les clients qui mettent à jour les moteurs à l'aide de Microsoft Antigen Enterprise Manager, les utilisateurs doivent sélectionner la tâche de redistribution des mises à jour de moteur et cliquer sur Exécuter maintenant.
Remarque : Les mises à jour du Moteur de protection contre les logiciels malveillants pour Windows Defender sont distribuées lors du processus habituel de mise à jour des signatures Windows Defender. Pour plus d’informations sur le déploiement des mises à jour de définitions Windows Defender avec Windows Server Update Services (WSUS), consultez l'Article 919772 de la Base de connaissances Microsoft.
| Précisions sur la vulnérabilité |
| Vulnérabilité dans le moteur de protection contre les logiciels malveillants de Microsoft - CVE-2006-5270 : |
Il existe une vulnérabilité d'exécution de code à distance dans le moteur de protection contre les logiciels malveillants de Microsoft liée à son mode de traitement des fichiers PDF. Un attaquant pourrait exploiter la vulnérabilité en créant un fichier PDF spécialement conçu qui pourrait permettre l'exécution de code à distance lorsque le système cible reçoit le fichier PDF et que le moteur de protection contre les logiciels malveillants de Microsoft l'analyse.
| Facteurs atténuants concernant la vulnérabilité dans le moteur de protection contre les logiciels malveillants de Microsoft - CVE-2006-5270 : |
Nous n'avons identifié aucun facteur atténuant pour cette vulnérabilité.
| Solutions de contournement concernant la vulnérabilité dans le moteur de protection contre les logiciels malveillants de Microsoft - CVE-2006-5270 : |
| • | Microsoft Forefront Security pour Exchange Server, Microsoft Forefront Security pour SharePoint et Microsoft Antigen prennent en charge plusieurs moteurs sur un seul système, en plus du moteur de protection contre les logiciels malveillants de Microsoft. Si plusieurs moteurs sont disponibles sur un système affecté, les administrateurs peuvent désactiver le moteur de protection contre les logiciels malveillants de Microsoft comme solution de contournement, jusqu'à ce qu'il puisse tre mis à jour. Avant de désactiver le moteur de protection contre les logiciels malveillants de Microsoft, les administrateurs doivent s'assurer qu'ils ont installé les dernières signatures de virus pour les moteurs tiers. |
| • | Nous n'avons pas identifié de solution de contournement pour Windows Live OneCare et Microsoft Windows Defender. |
| Forum aux questions sur la vulnérabilité dans le moteur de protection contre les logiciels malveillants de Microsoft - CVE-2006-5270 : |
Quelle est la portée de cette vulnérabilité ?
Il existe une vulnérabilité d'exécution de code à distance dans le moteur de protection contre les logiciels malveillants de Microsoft liée à son mode de traitement des fichiers PDF. Un attaquant pourrait exploiter la vulnérabilité en créant un fichier PDF spécialement conçu qui pourrait permettre l'exécution de code à distance lorsque le système cible reçoit le fichier PDF et que le moteur de protection contre les logiciels malveillants de Microsoft l'analyse.
Quelle est la cause de cette vulnérabilité ?
Un dépassement d'entier dans le moteur de protection contre les logiciels malveillants de Microsoft lors du traitement d'un fichier PDF spécialement conçu.
Qu'est-ce que le moteur de protection contre les logiciels malveillants de Microsoft ?
Le moteur de protection contre les logiciels malveillants de Microsoft, mpengine.dll, fournit les capacités d'analyse, de détection et de nettoyage des clients antivirus et anti-espion suivants : Windows Live OneCare, Microsoft Forefront Security, Microsoft Antigen et Windows Defender.
Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait exécuter du code à distance et prendre le contrôle intégral du système affecté.
Qui pourrait exploiter cette vulnérabilité ? Tout utilisateur anonyme qui serait en mesure de remettre un fichier PDF spécialement conçu au système concerné pourrait tenter d'exploiter cette vulnérabilité.
Comment un attaquant peut-il exploiter cette vulnérabilité ?
Un attaquant pourrait tenter d'exploiter la vulnérabilité en créant une pièce jointe au format PDF spécialement conçue et en forçant un système affecté à traiter le fichier PDF. Lorsque le moteur de protection contre les logiciels malveillants de Microsoft de l'ordinateur cible procède à l'analyse automatique du fichier PDF, ce dernier pourrait ensuite entraîner le système affecté à exécuter du code arbitraire.
Enfin, un attaquant pourrait également mettre à disposition un fichier PDF spécialement conçu sur un site Web. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il devrait y attirer l'utilisateur, l'incitant à cliquer sur un lien qui mène à ce site.
Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Tout client antivirus de Microsoft qui utilise le moteur de protection contre les logiciels malveillants de Microsoft et dont les filtres sont configurés pour permettre le traitement de fichiers PDF est exposé.
Que fait cette mise à jour ?
La mise à jour supprime la vulnérabilité de dépassement d'entier en modifiant la façon dont le moteur de protection contre les logiciels malveillants de Microsoft valide la longueur de données dans le fichier PDF avant de transmettre les données au tampon alloué.
Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité. Ce bulletin de sécurité résout la vulnérabilité, ainsi que les autres problèmes apparus lors des analyses menées en interne.
Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.
| Informations sur la mise à jour de sécurité |
Logiciels concernés :
Pour obtenir des informations sur la mise à jour de sécurité spécifique aux Logiciels concernés, cliquez sur le lien approprié :
Conditions requises :
Cette mise à jour de sécurité nécessite Windows Live OneCare.
Nécessité de redémarrer
Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
Pour plus d'informations sur les raisons pouvant justifier un redémarrage, consultez l'article 887012 de la Base de connaissances Microsoft.
Informations de désinstallation
Cette mise à jour ne peut pas être désinstallée lorsque vous utilisez Windows Live OneCare sur Windows XP.
Cette mise à jour peut être désinstallée lorsque vous utilisez Windows Live OneCare sur Windows Vista.
Vérification de l’installation de la mise à jour
Pour vérifier que la mise à jour a été appliquée à un système affecté, procédez comme suit :
1. | Cliquez sur Aide, puis sur A propos de Windows Live OneCare. |
2. | Vérifiez le numéro de version. Si les définitions de virus et de logiciels espions correspondent à la version 1.1.2101.0 ou ultérieure, la mise à jour a été installée avec succès. |
| Microsoft Antigen pour Exchange 9.x |
Conditions requises :
Cette mise à jour de sécurité nécessite Microsoft Antigen pour Exchange Server 9.x.
Nécessité de redémarrer
Cette mise à jour est automatique et ne nécessite pas le redémarrage de l'ordinateur.
Le service de mise à jour de sécurité de Forefront Server met à jour automatiquement le moteur antivirus de Microsoft dans Microsoft Antigen pour Exchange Server. Cependant, sur les systèmes informatiques exécutant Microsoft Antigen et pour lequel les utilisateurs ont désactivé le moteur antivirus de Microsoft, les utilisateurs devront activer de nouveau le moteur par l'intermédiaire de l'outil d'administration. Une fois réactivé, le moteur doit être mis à jour en cliquant sur « Mettre à jour ».
Informations de désinstallation
Cette mise à jour ne peut pas être désinstallée.
Vérification de l’installation de la mise à jour
Pour vérifier que la mise à jour a été appliquée à un système affecté, procédez comme suit :
1. | Dans l'Administrateur Antigen, cliquez sur Scanner Updates (mises à jour du logiciel d'analyse), puis sur Microsoft Antivirus (antivirus Microsoft). |
2. | Vérifiez le numéro de version. Si le numéro de version du moteur antivirus de Microsoft est 0.1.8.53 ou supérieur, la mise à jour a été correctement installée. |
Pour obtenir des instructions de configuration des moteurs Microsoft Antigen, consultez le site Web Microsoft suivant.
| Microsoft Antigen pour passerelle SMTP 9.x |
Conditions requises :
Cette mise à jour de sécurité nécessite Microsoft Antigen pour passerelle SMTP 9.x.
Nécessité de redémarrer
Cette mise à jour est automatique et ne nécessite pas le redémarrage de l'ordinateur.
Le service de mise à jour de sécurité de Forefront Server met à jour automatiquement le moteur antivirus de Microsoft dans Microsoft Antigen pour passerelle SMTP. Cependant, sur les systèmes informatiques exécutant Microsoft Antigen et pour lequel les utilisateurs ont désactivé le moteur antivirus de Microsoft, les utilisateurs devront activer de nouveau le moteur par l'intermédiaire de l'outil d'administration. Une fois réactivé, le moteur doit être mis à jour en cliquant sur « Mettre à jour ».
Informations de désinstallation
Cette mise à jour ne peut pas être désinstallée.
Vérification de l’installation de la mise à jour
Pour vérifier que la mise à jour a été appliquée à un système affecté, procédez comme suit :
1. | Dans l'Administrateur Antigen, cliquez sur Scanner Updates (mises à jour du logiciel d'analyse), puis sur Microsoft Antivirus (antivirus Microsoft). |
2. | Vérifiez le numéro de version. Si le numéro de version du moteur antivirus de Microsoft est 0.1.8.53 ou supérieur, la mise à jour a été correctement installée. |
Pour obtenir des instructions de configuration des moteurs Microsoft Antigen, consultez le site Web Microsoft suivant.
| Microsoft Windows Defender et Windows Defender dans Windows Vista |
Conditions requises :
Cette mise à jour de sécurité nécessite Windows Defender.
Nécessité de redémarrer
Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
Pour plus d'informations sur les raisons pouvant justifier un redémarrage, consultez l'article 887012 de la Base de connaissances Microsoft.
Informations de désinstallation
Cette mise à jour ne peut pas être désinstallée à partir de Windows XP ou Windows Server 2003.
Cette mise à jour peut être désinstallée à partir de Windows Vista.
Vérification de l’installation de la mise à jour
Pour vérifier que la mise à jour a été appliquée à un système affecté, procédez comme suit :
1. | Cliquez sur Aide, puis sur A propos de Windows Defender. |
2. | Vérifiez le numéro de version. Si le numéro de version du moteur antivirus de Microsoft est 1.1.2101.0 ou supérieur, la mise à jour a été correctement installée. |
| Microsoft Forefront Security pour Exchange Server |
Conditions requises :
Cette mise à jour de sécurité nécessite Forefront Security pour Exchange Server.
Nécessité de redémarrer
Cette mise à jour est automatique et ne nécessite pas le redémarrage de l'ordinateur.
Le service de mise à jour de sécurité de Forefront Server met à jour automatiquement le moteur de protection contre les logiciels malveillants de Microsoft dans Forefront Security pour Exchange Server. Cependant, sur les systèmes informatiques exécutant Forefront Security pour Exchange Server et pour lequel les utilisateurs ont désactivé le moteur de protection contre les logiciels malveillants de Microsoft, les utilisateurs devront activer de nouveau le moteur par l'intermédiaire de l'outil d'administration. Une fois réactivé, le moteur doit être mis à jour en cliquant sur « Mettre à jour ».
Informations de désinstallation
Cette mise à jour ne peut pas être désinstallée.
Vérification de l’installation de la mise à jour
Pour vérifier que la mise à jour a été appliquée à un système affecté, procédez comme suit :
1. | Dans l'Administrateur Forefront, cliquez sur Scanner Updates (mises à jour du logiciel d'analyse), puis sur Antimalware Engine (moteur de protection contre les logiciels malveillants). |
2. | Vérifiez le numéro de version. Si le numéro de version du moteur de protection contre les logiciels malveillants de Microsoft est 0.1.8.53 ou supérieur, la mise à jour a été correctement installée. |
Pour obtenir des instructions de configuration des moteurs Forefront Server Security pour Exchange Server, consultez le site Web Microsoft suivant.
| Microsoft Forefront Security pour SharePoint |
Conditions requises :
Cette mise à jour de sécurité nécessite Forefront Security pour SharePoint.
Nécessité de redémarrer
Cette mise à jour est automatique et ne nécessite pas le redémarrage de l'ordinateur.
Le service de mise à jour de sécurité de Forefront Server met à jour automatiquement le moteur de protection contre les logiciels malveillants de Microsoft dans Forefront Security pour SharePoint. Cependant, sur les systèmes informatiques exécutant Forefront Security pour SharePoint et pour lequel les utilisateurs ont désactivé le moteur de protection contre les logiciels malveillants de Microsoft, les utilisateurs devront activer de nouveau le moteur par l'intermédiaire de l'outil d'administration. Une fois réactivé, le moteur doit être mis à jour en cliquant sur « Mettre à jour ».
Informations de désinstallation
Cette mise à jour ne peut pas être désinstallée.
Vérification de l’installation de la mise à jour
Pour vérifier que la mise à jour a été appliquée à un système affecté, procédez comme suit :
1. | Dans l'Administrateur Forefront, cliquez sur Scanner Updates (mises à jour du logiciel d'analyse), puis sur Microsoft Antimalware Engine (moteur de protection contre les logiciels malveillants). |
2. | Vérifiez le numéro de version. Si le numéro de version du moteur de protection contre les logiciels malveillants de Microsoft est 0.1.8.53 ou supérieur, la mise à jour a été correctement installée. |
Pour obtenir des instructions de configuration des moteurs Forefront Server Security pour SharePoint, consultez le site Web Microsoft suivant.
Remerciements
Microsoft remercie les organismes ci-dessous pour avoir contribué à la protection de ses clients :
| • | Neel Mehta et Alex Wheeler d'ISS X-Force pour avoir signalé la vulnérabilité dans le moteur antivirus de Microsoft (CVE-2006-5270). |
Pour obtenir d’autres mises à jour de sécurité :
Les mises à jour relatives à d'autres problèmes de sécurité sont disponibles aux adresses suivantes :
| • | Les mises à jour de sécurité sont disponibles sur le Centre de téléchargement Microsoft. La méthode la plus simple est celle qui consiste à effectuer une recherche sur le mot-clé "security_patch". |
| • | Les mises à jour pour plates-formes grand public sont disponibles sur le site Web Microsoft Update. |
Support technique :
| • | En cas de problème, contactez les services de support technique de Microsoft. Les appels au Support technique concernant les mises à jour de sécurité ne sont pas facturés par Microsoft. |
| • | Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Le support technique ayant trait aux mises à jour de sécurité n'est pas facturé par Microsoft. Pour savoir comment contacter le Support Microsoft, consultez le site International Support. |
Ressources de sécurité :
Software Update Services :
Microsoft Software Update Services (SUS) permet aux administrateurs de déployer de façon rapide et fiable les dernières mises à jour critiques et les mises à jour de sécurité vers les serveurs Windows 2000 et Windows Server 2003, ainsi que vers les systèmes de bureau exécutant Windows 2000 Professionnel ou Windows XP Professionnel.
Pour plus d'informations sur le déploiement des mises à jour de sécurité avec Software Update Services, consultez le site Web Software Update Services.
Windows Server Update Services :
Windows Server Update Services (WSUS) permet aux administrateurs de déployer de façon rapide et fiable les dernières mises à jour critiques et les mises à jour de sécurité pour les systèmes d'exploitation Windows 2000 et versions ultérieures, Office XP et versions ultérieures, Exchange Server 2003 et SQL Server 2000 sur Windows 2000 et versions ultérieures.
Pour plus d'informations sur le déploiement des mises à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services.
Systems Management Server :
Microsoft Systems Management Server (SMS) propose une solution d'entreprise pleinement configurable pour la gestion des mises à jour. Avec SMS, les administrateurs peuvent identifier les systèmes Windows qui ont besoin d'une mise à jour de sécurité et exécuter le déploiement contrôlé de ces mises à jour dans l'ensemble de l'entreprise en dérangeant le moins possible les utilisateurs. Pour plus d'informations sur la façon dont les administrateurs peuvent utiliser SMS 2003 pour déployer les mises à jour de sécurité, consultez le site Web Gestion des correctifs de sécurité SMS 2003. Les utilisateurs SMS 2.0 peuvent aussi recourir au Feature Pack Software Updates Service pour faciliter le déploiement de leurs mises à jour de sécurité. Pour plus d'informations sur SMS, consultez le site Web SMS.
Remarque : SMS utilise Microsoft Baseline Security Analyzer, l’Outil de détection de Microsoft Office (Office Detection Tool - ODT) et l'Outil d'analyse des mises à jour pour entreprise pour offrir une assistance étendue à la détection et au déploiement des correctifs proposés dans les bulletins de sécurité. Il se peut que certaines mises à jour logicielles ne soient pas détectées par ces outils. Dans ce cas, il est possible d'utiliser les capacités d'inventaire de SMS pour cibler les mises à jour vers des ordinateurs spécifiques. Pour plus d'informations sur cette procédure, consultez le site Web suivant. Certaines mises à jour de sécurité peuvent requérir des privilèges d'administrateur après redémarrage du système. Pour installer ces mises à jour, les administrateurs peuvent utiliser l’outil de déploiement avec élévation des droits (disponible dans le Feature Pack d'administration SMS 2003 et dans le Feature Pack d'administration 2.0).
Dédit de responsabilité :
Les informations contenues dans la Base de connaissances Microsoft sont fournies "en l'état", sans garantie d'aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.
Révisions :
| • | V1.0 (13 février 2007) : Bulletin publié. |
| • | V1.1 (22 février 2007) : Bulletin mis à jour. Processus de mise à jour de Windows Defender à l'aide de WSUS indiqué dans la section « Forum aux questions sur la présente mise à jour de sécurité ». |
