MS10-083 : une vulnérabilité dans la validation COM de Windows Shell et WordPad pourrait permettre l'exécution de code à distance


INTRODUCTION


Microsoft a publié le bulletin de sécurité MS10-083. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir une assistance pour cette mise à jour de sécurité

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international Microsoft à l'adresse suivante : Les clients d'Amérique du Nord peuvent également accéder instantanément à une assistance gratuite illimitée par messagerie électronique ou à une assistance individuelle illimitée sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante : Pour les entreprises, l'assistance relative aux mises à jour de sécurité se fait via les contacts habituels de support.

Plus d'informations


Problèmes courants et informations supplémentaires concernant cette mise à jour de sécurité

Liens des mises à jour pour Windows Vista SP1 ou Windows Server 2008

Mise à jour pour les systèmes équipés de Windows Search 4.0

Les systèmes sur lesquels Windows Search 4.0 (mise à jour 940157) est installé sous Windows Vista ou Windows Server 2008 doivent installer la mise à jour suivante et pas celle proposée dans le bulletin de sécurité MS10-083 car la mise à jour 940157 pour Windows Search 4.0 installe une version binaire supérieure aux binaires se trouvant par défaut sur le système. Les mises à jour proposées par le bulletin de sécurité MS10-083 ne remplacent pas les versions binaires installées par la mise à jour 940157.

Les systèmes dont la mise à jour automatique est activée ou qui utilisent des outils de détection et de déploiement comme le serveur WSUS (Microsoft Windows Server Update Services) reçoivent automatiquement la mise à jour. Si vous devez installer manuellement cette mise à jour sous Windows Vista SP1, Windows Vista SP2, Windows Server 2008 ou Windows Server 2008 SP2 (avec Windows Search 4.0 installé), reportez-vous aux pages Web suivantes du Centre de téléchargement Microsoft.


Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :


Pour Windows Vista SP1 avec Windows Search 4.0 installé

Télécharger Télécharger le package Windows6.0-KB979688-v2-x86.msu maintenant.

Pour Windows Vista SP1 Édition x64 avec Windows Search 4.0 installé

Télécharger Télécharger le package Windows6.0-KB979688-v2-x64.msu maintenant.

Pour Windows Server 2008 avec Windows Search 4.0 installé

Télécharger Télécharger le package Windows6.0-KB979688-v2-x86.msu maintenant.

Pour Windows Server 2008 Édition x64 avec Windows Search 4.0 installé

Télécharger Télécharger le package Windows6.0-KB979688-v2-x64.msu maintenant.

Date de publication : 12 octobre 2010

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Liens des mises à jour pour Windows Vista SP2 ou Windows Server 2008 SP2





Les mises à jour suivantes sont proposées aux clients disposant de systèmes qui ont été mis à jour dans l'ordre suivant :

  1. Windows Vista SP1 ou Windows Server 2008 est installé.
  2. Windows Desktop Search 4.0 est installé.
  3. Les mises à jour proposées précédemment dans cet article sont installées.
  4. Le système est migré vers Windows Vista SP2 ou Windows Server 2008 SP2.

Pour Windows Vista SP2 avec Windows Search 4.0 installé

Télécharger Télécharger le package de mise à jour de sécurité de Windows Vista Service Pack 2 maintenant.

Pour Windows Vista SP2 Édition x64 avec Windows Search 4.0 installé

Télécharger Télécharger le package de mise à jour de sécurité de Windows Vista Service Pack 2 pour les systèmes x64 maintenant.

Pour Windows Server 2008 SP2 avec Windows Search 4.0 installé


Télécharger Télécharger le package de mise à jour de sécurité de Windows Server 2008 Service Pack 2 maintenant.

Pour Windows Server 2008 Édition x64 avec Windows Search 4.0 installé

Télécharger Télécharger le package de mise à jour de sécurité de Windows Server 2008 Service Pack 2 Édition x64 maintenant.

Date de publication : 14 décembre 2010

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.


Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité car elle concerne des versions de produits individuels. Les articles peuvent contenir des informations sur les problèmes connus. Si c'est le cas, le problème connu est indiqué en dessous de chaque lien d'article.
  • 979687 MS10-083 : description de la mise à jour de sécurité pour WordPad datée du 12 octobre 2010

  • 979688 MS10-083 : description de la mise à jour de sécurité pour Windows Shell datée du 12 octobre 2010


INFORMATIONS SUR LES FICHIERS



La version anglaise de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les dates et heures de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et avec le paramètre actif en matière d'heure d'été. En outre, ces dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.



Informations sur les fichiers Windows Vista et Windows Server 2008

  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :




    VersionProduitJalonDossier
    6.0.6000.16xxxWindows VistaRTMGDR
    6.0.6000.20xxxWindows VistaRTMLDR
    6.0.6001.18xxxWindows Vista SP1 et Windows Server 2008 SP1SP1GDR
    6.0.6001.22xxxWindows Vista SP1 et Windows Server 2008 SP1SP1LDR
    6.0.6002.18xxxWindows Vista SP2 et Windows Server 2008 SP2SP2GDR
    6.0.6002.22xxxWindows Vista SP2 et Windows Server 2008 SP2SP2LDR
  • Le Service Pack 1 est intégré dans la version de Windows Server 2008. Dès lors, les fichiers jalon RTM ne s'appliquent qu'à Windows Vista. Les fichiers jalon RTM présentent le numéro de version 6.0.0000.xxxxxx.
  • Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs en plus des correctifs généralement publiés.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) installés pour chaque environnement sont répertoriés séparément. Les fichiers MUM et MANIFEST, ainsi que les fichiers du catalogue de sécurité associés (.cat), sont essentiels pour conserver l'état du composant mis à jour. Les fichiers du catalogue de sécurité (attributs non répertoriés) sont signés à l'aide d'une signature numérique de Microsoft.

Pour toutes les versions x86 prises en charge de Windows Vista et Windows Server 2008

File name File version Date TimeFile Size
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936

Pour toutes les versions x64 prises en charge de Windows Vista et Windows Server 2008

File name File version Date TimeFile SizePlatform
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936x86
msshsq.dll 7.0.6001.18528 2010/09/20 21:14:32 316,416x64

Pour toutes les versions IA-64 prises en charge de Windows Server 2008

File name File version Date TimeFile SizePlatform
msshsq.dll 7.0.6001.18528 2010/09/20 18:25:01 231,936x86
msshsq.dll 7.0.6001.18528 2010/09/20 21:14:32 316,416x64