Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Vous recevez un message électronique frauduleux qui prétend qu'un fichier exécutable joint est une mise à jour de sécurité Microsoft

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Symptômes
Vous pouvez recevoir un message électronique indésirable frauduleux qui prétend être un message électronique de sécurité provenant de Microsoft. Le message peut prétendre qu'un fichier exécutable joint est la dernière mise à jour de sécurité. Le message électronique encourage les destinataires à exécuter l'exécutable joint « pour protéger l'ordinateur ».

Le message peut faire référence à un article de la Base de connaissances Microsoft. Voici une liste de numéros d'article de la Base de connaissances connus qui ont été utilisés dans ces messages. Toutefois, les numéros d'article de la Base de connaissances suivants peuvent également être utilisés :
KB910721
KB199250
KB246586
KB294576
KB519287
KB535548
KB572906
KB585658
KB631829
KB763412
KB871565
Dans certains cas, le message peut ressembler à l'exemple suivant :
Cher client Microsoft,

Veuillez noter que la société Microsoft a récemment publié une mise à jour de sécurité pour le système d'exploitation Microsoft Windows. La mise à jour s'applique aux versions suivantes du système d'exploitation : Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Veuillez noter que la présente mise à jour s'applique à la catégorie des mises à jour prioritaires. Pour vous aider à protéger votre ordinateur contre les menaces de sécurité et les problèmes de performances, nous vous conseillons vivement d'installer cette mise à jour.

Étant donné que la distribution publique de cette mise à jour par le biais du site Web officiel http://www.microsoft.com se serait traduite par la création d'un logiciel malveillant, nous avons décidé de publier une version privée expérimentale d'une mise à jour pour tous les utilisateurs du système d'exploitation Microsoft Windows.

Votre ordinateur étant configuré de manière à recevoir des notifications lorsque de nouvelles mises à jour sont disponibles, vous avez reçu cet avis.

Pour pouvoir commencer la mise à jour, suivez les instructions pas à pas ci-dessous :
1. Exécutez le fichier que vous avez reçu avec ce message.
2. Suivez attentivement les instructions affichées à l'écran.

Si rien ne change après l'exécution du fichier, les paramètres de votre système d'exploitation sont probablement définis de manière à exécuter toutes les mises à jour en arrière-plan de routine. Dans ce cas, à ce stade, la mise à niveau de votre système d'exploitation est terminée.

Nous nous excusons des désagréments occasionnés par cette livraison différée.

Dans certains cas, le message peut proposer un pseudo-outil de suppression de Conficker ou un outil de « reconfiguration d'Outlook ».
Cause
Les messages électroniques qui prétendent être des messages électroniques de sécurité provenant de Microsoft qui contiennent un exécutable en pièce jointe ne sont jamais légitimes. Ces messages électroniques sont des faux ou des usurpations.

En outre, les pièces jointes peuvent contenir des logiciels malveillants, tels que Backdoor:Win32/Haxdoor. Pour plus d'informations sur Backdoor:Win32/Haxdoor., reportez-vous à la page Web suivante de l'encyclopédie du Centre de protection Microsoft contre les programmes malveillants :
Résolution
Si vous recevez un message électronique qui prétend diffuser une mise à jour de sécurité Microsoft, il s'agit d'un canular pouvant contenir un logiciel malveillant ou des pointeurs vers des sites Web malveillants. Nous vous recommandons de supprimer le message. N'ouvrez pas la pièce jointe.

Si vous avez ouvert la pièce jointe, nous vous recommandons d'exécuter l'outil de suppression de logiciels malveillants Microsoft Windows pour supprimer les logiciels malveillants spécifiques et répandus.Pour plus d'informations sur l'outil de suppression de logiciels malveillants Microsoft Windows, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
890830L'Outil de suppression de logiciels malveillants Microsoft Windows aide à supprimer des logiciels malveillants spécifiques et répandus présents sur des ordinateurs Windows Vista, Windows Server 2003, Windows XP ou Windows 2000
En outre, vous pouvez exécuter une analyse de sécurité gratuite de l'ordinateur. Pour ce faire, reportez-vous au site Web de Microsoft à l'adresse suivante :
Plus d'informations
Pour plus d'informations sur ce problème, reportez-vous au sit Web du Centre de protection Microsoft contre les programmes malveillants à l'adresse suivante : Microsoft ne distribue pas les mises à jour de sécurité à l'aide de pièces jointes. Les messages électroniques de notification de sécurité provenant de Microsoft vous encouragent toujours à accéder au bulletin de sécurité pour les mises à jour. Le bulletin de la mise à jour de sécurité contient des liens qui ouvrent le site Web du Centre de téléchargement Microsoft : Nous vous recommandons d'obtenir les mises à jour de sécurité de Microsoft à l'aide des liens figurant dans les bulletins ou des outils de déploiement, tels que Microsoft Update, Windows Update, Windows Software Update Services (WSUS) ou Systems Center Configuration Manager.

Par exemple, pour installer les mises à jour à partir de Microsoft, reportez-vous au site Web de Microsoft à l'adresse suivante : Pour plus d'informations sur les usurpations par pièce jointe, reportez-vous au site Web de Microsoft TechNet à l'adresse suivante :Le Centre de réponse aux problèmes de sécurité Microsoft (MSRC) utilise PGP (Pretty Good Privacy) pour signer numériquement toutes les notifications de sécurité. Toutefois, PGP n'est pas nécessaire pour lire les notifications de sécurité, les bulletins de sécurité, les avis de sécurité ni pour installer les mises à jour de sécurité. Pour obtenir la clé PGP publique de MSRC, reportez-vous au site Web de Microsoft à l'adresse suivante :Pour recevoir des notifications automatiques lors de la publication ou de la révision de bulletins et d'avis de sécurité Microsoft, abonnez-vous aux notifications de sécurité technique de Microsoft sur le site Web de Microsoft à l'adresse suivante :Pour plus d'informations sur la protection de votre ordinateur personnel, reportez-vous au site Web de Microsoft à l'adresse suivante :Pour entrer en communication avec une personne concernant ce problème, si vous vous situez aux États-Unis, nos spécialistes Answer Tech formés se trouvent à votre disposition :
mise à jour sécurité_correctif sécurité_mise à jour sécurité utilisateur malveillant WinNT Win2000 KBfix poser courrier électronique hameçonnage
Propriétés

ID d'article : 959318 - Dernière mise à jour : 01/15/2013 19:46:00 - Révision : 3.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 1, Windows Vista Professionnel, Windows Vista Entreprise, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Vista Starter, Windows Vista Édition Intégrale, Windows Vista Entreprise 64 bits, Windows Vista Édition Familiale Basique 64 bits, Windows Vista Édition Familiale Premium 64 bits, Windows Vista Édition Intégrale 64 bits, Windows Vista Professionnel 64 bits, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbexpertiseinter kbsecurity KB959318
Commentaires