MS16-111 : Description de la mise à jour de sécurité pour le noyau Windows datée du 13 septembre 2016

S’applique à : Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

Résumé


Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue sur un système cible.

Pour en savoir plus sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS16-111.

Problèmes connus dans cette mise à jour


  • Problème connu 1

    Après l'installation de cette mise à jour, vous pouvez rencontrer des erreurs d'authentification NTLM 0xC0000022. Pour résoudre ce problème, consultez l'article Échec de l'authentification NTLM avec l'erreur 0xC0000022 pour Windows Server 2012, Windows 8.1 et Windows Server 2012 R2 après l'application d'une mise à jour.
  • Problème connu 2

    Symptômes

    Supposons que vous exécutez la trousse à outils EMET sur Windows 7 Service Pack 1 (SP1) sur un ordinateur sur lequel la mise à jour 3175024 est installée. Lorsque vous essayez de démarrer une application, celle-ci se bloque très rapidement et ne démarre pas complètement.

    Cause

    Ce problème se produit car l'atténuation EAF (Export Address table Filtering) est active dans l'application.

    Solution de contournement

    Pour contourner ce problème, appliquez l'une des méthodes ci-dessous pour désactiver l'atténuation EAF sur toutes les applications.

    Méthode 1

    Sélectionnez un processus en cours d'exécution dans EMET, appuyez longuement (ou cliquez avec le bouton droit) sur Configure Process (Configurer le processus), puis désactivez la case à cocher EAF sur chaque application en cours d'exécution. La capture d'écran ci-dessous indique ces étapes.

    Option Configure Process

    Désactivation de la case à cocher EAF


    Méthode 2


    Dans Stratégie de groupe, ajoutez un paramètre de stratégie de groupe Configuration des applications qui désactive EAF pour tous les processus en utilisant un astérisque (*) comme caractère générique pour le nom de la valeur.

    Ajout d'une stratégie de groupe Configuration des applications

    Statut

    Ce problème est résolu dans EMET 5.5, 5.51 et 5.52. Si vous êtes concerné par ce problème, nous vous recommandons de procéder à la mise à niveau vers EMET version 5.52.

Informations supplémentaires


Important

  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Il est recommandé d'installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour en savoir plus, consultez Ajouter des modules linguistiques à Windows.

Procédure d'obtention et d'installation de la mise à jour


Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l’activation des mises à jour automatiques, consultez la section Obtenir les mises à jour de sécurité automatiques.

Remarque Pour Windows RT 8.1, cette mise à jour est disponible via Windows Update uniquement.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations supplémentaires


Informations sur les fichiers