Vous recevez un message électronique frauduleux qui prétend qu'un fichier exécutable joint est une mise à jour de sécurité Microsoft

Traductions disponibles Traductions disponibles
Numéro d'article: 959318 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Vous pouvez recevoir un message électronique indésirable frauduleux qui prétend être un message électronique de sécurité provenant de Microsoft. Le message peut prétendre qu'un fichier exécutable joint est la dernière mise à jour de sécurité. Le message électronique encourage les destinataires à exécuter l'exécutable joint « pour protéger l'ordinateur ».

Le message peut faire référence à un article de la Base de connaissances Microsoft. Voici une liste de numéros d'article de la Base de connaissances connus qui ont été utilisés dans ces messages. Toutefois, les numéros d'article de la Base de connaissances suivants peuvent également être utilisés :
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
Dans certains cas, le message peut ressembler à l'exemple suivant :
Cher client Microsoft,

Veuillez noter que la société Microsoft a récemment publié une mise à jour de sécurité pour le système d'exploitation Microsoft Windows. La mise à jour s'applique aux versions suivantes du système d'exploitation : Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Veuillez noter que la présente mise à jour s'applique à la catégorie des mises à jour prioritaires. Pour vous aider à protéger votre ordinateur contre les menaces de sécurité et les problèmes de performances, nous vous conseillons vivement d'installer cette mise à jour.

Étant donné que la distribution publique de cette mise à jour par le biais du site Web officiel http://www.microsoft.com se serait traduite par la création d'un logiciel malveillant, nous avons décidé de publier une version privée expérimentale d'une mise à jour pour tous les utilisateurs du système d'exploitation Microsoft Windows.

Votre ordinateur étant configuré de manière à recevoir des notifications lorsque de nouvelles mises à jour sont disponibles, vous avez reçu cet avis.

Pour pouvoir commencer la mise à jour, suivez les instructions pas à pas ci-dessous :
1. Exécutez le fichier que vous avez reçu avec ce message.
2. Suivez attentivement les instructions affichées à l'écran.

Si rien ne change après l'exécution du fichier, les paramètres de votre système d'exploitation sont probablement définis de manière à exécuter toutes les mises à jour en arrière-plan de routine. Dans ce cas, à ce stade, la mise à niveau de votre système d'exploitation est terminée.

Nous nous excusons des désagréments occasionnés par cette livraison différée.

Dans certains cas, le message peut proposer un pseudo-outil de suppression de Conficker ou un outil de « reconfiguration d'Outlook ».

Cause

Les messages électroniques qui prétendent être des messages électroniques de sécurité provenant de Microsoft qui contiennent un exécutable en pièce jointe ne sont jamais légitimes. Ces messages électroniques sont des faux ou des usurpations.

En outre, les pièces jointes peuvent contenir des logiciels malveillants, tels que Backdoor:Win32/Haxdoor. Pour plus d'informations sur Backdoor:Win32/Haxdoor., reportez-vous à la page Web suivante de l'encyclopédie du Centre de protection Microsoft contre les programmes malveillants :
http://www.microsoft.com/security/portal/Entry.aspx?Name=Backdoor:Win32/Haxdoor

Résolution

Si vous recevez un message électronique qui prétend diffuser une mise à jour de sécurité Microsoft, il s'agit d'un canular pouvant contenir un logiciel malveillant ou des pointeurs vers des sites Web malveillants. Nous vous recommandons de supprimer le message. N'ouvrez pas la pièce jointe.

Si vous avez ouvert la pièce jointe, nous vous recommandons d'exécuter l'outil de suppression de logiciels malveillants Microsoft Windows pour supprimer les logiciels malveillants spécifiques et répandus. Pour plus d'informations sur l'outil de suppression de logiciels malveillants Microsoft Windows, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
890830 L'Outil de suppression de logiciels malveillants Microsoft Windows aide à supprimer des logiciels malveillants spécifiques et répandus présents sur des ordinateurs Windows Vista, Windows Server 2003, Windows XP ou Windows 2000
En outre, vous pouvez exécuter une analyse de sécurité gratuite de l'ordinateur. Pour ce faire, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://windows.microsoft.com/fr-fr/windows/products/security-essentials/onecare

Plus d'informations

Pour plus d'informations sur ce problème, reportez-vous au sit Web du Centre de protection Microsoft contre les programmes malveillants à l'adresse suivante :
http://blogs.technet.com/mmpc/archive/2008/10/13/email-scam-targets-microsoft-customers.aspx
Microsoft ne distribue pas les mises à jour de sécurité à l'aide de pièces jointes. Les messages électroniques de notification de sécurité provenant de Microsoft vous encouragent toujours à accéder au bulletin de sécurité pour les mises à jour. Le bulletin de la mise à jour de sécurité contient des liens qui ouvrent le site Web du Centre de téléchargement Microsoft :
http://www.microsoft.com/downloads/fr-fr/default.aspx
Nous vous recommandons d'obtenir les mises à jour de sécurité de Microsoft à l'aide des liens figurant dans les bulletins ou des outils de déploiement, tels que Microsoft Update, Windows Update, Windows Software Update Services (WSUS) ou Systems Center Configuration Manager.

Par exemple, pour installer les mises à jour à partir de Microsoft, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.update.microsoft.com
Pour plus d'informations sur les usurpations par pièce jointe, reportez-vous au site Web de Microsoft TechNet à l'adresse suivante :
http://blogs.technet.com/msrc/archive/2008/10/13/microsoft-security-e-mail-spoofs-with-malware.aspx
Le Centre de réponse aux problèmes de sécurité Microsoft (MSRC) utilise PGP (Pretty Good Privacy) pour signer numériquement toutes les notifications de sécurité. Toutefois, PGP n'est pas nécessaire pour lire les notifications de sécurité, les bulletins de sécurité, les avis de sécurité ni pour installer les mises à jour de sécurité. Pour obtenir la clé PGP publique de MSRC, reportez-vous au site Web de Microsoft à l'adresse suivante :
https://technet.microsoft.com/fr-fr/security/bulletin/pgp
Pour recevoir des notifications automatiques lors de la publication ou de la révision de bulletins et d'avis de sécurité Microsoft, abonnez-vous aux notifications de sécurité technique de Microsoft sur le site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/security/dd252948.aspx
Pour plus d'informations sur la protection de votre ordinateur personnel, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/protect/default.aspx
Pour entrer en communication avec une personne concernant ce problème, si vous vous situez aux États-Unis, nos spécialistes Answer Tech formés se trouvent à votre disposition :
Answer Desk

Propriétés

Numéro d'article: 959318 - Dernière mise à jour: mardi 15 janvier 2013 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1 sur le système suivant
    • Windows Vista Professionnel
    • Windows Vista Entreprise
    • Windows Vista Édition Familiale Basique
    • Windows Vista Édition Familiale Premium
    • Windows Vista Starter
    • Windows Vista Édition Intégrale
    • Windows Vista Entreprise 64 bits
    • Windows Vista Édition Familiale Basique 64 bits
    • Windows Vista Édition Familiale Premium 64 bits
    • Windows Vista Édition Intégrale 64 bits
    • Windows Vista Professionnel 64 bits
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Windows Vista Starter
  • Windows Vista Édition Intégrale
  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Familiale Basique 64 bits
  • Windows Vista Édition Familiale Premium 64 bits
  • Windows Vista Édition Intégrale 64 bits
  • Windows Vista Professionnel 64 bits
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 sur le système suivant
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
Mots-clés : 
kbexpertiseinter kbsecurity KB959318
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com