MS16-110 : Description de la mise à jour de sécurité pour Windows datée du 13 septembre 2016

S’applique à : Windows 8.1 EnterpriseWindows 8.1 ProWindows 8.1

Résumé


Pour en savoir plus sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS16-110.

Informations supplémentaires


Important
 
  • Nous vous recommandons d’installer cette mise à jour de sécurité sur tous les systèmes d’exploitation clients et serveurs répertoriés dans la liste des produits concernés.

  • Vous devez également installer la mise à jour de sécurité 3184471 sur les contrôleurs de domaine Windows Server 2012 R2 ou sur les systèmes sur lesquels le rôle Active Directory Lightweight Directory Services (AD LDS) est installé.

  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1 et Windows 8.1 nécessitent l’installation de la mise à jour 2919355. Il est recommandé d’installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1 ou Windows 8.1 pour recevoir les prochaines mises à jour.

  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.

Informations supplémentaires


Problèmes connus dans cette mise à jour de sécurité

  • Problème connu 1

    Symptômes

    Prenons l'exemple du scénario suivant :
    • Vous essayez d'accéder à un serveur de fichiers à l'aide du protocole SMBv1 via une application telle que l'Explorateur de fichiers.
    • L'application utilise l'indicateur CONNECT_INTERACTIVE pour l'API WNetAddConnection.
    • Vous utilisez un ordinateur connecté à l'aide des informations d'identification du compte Microsoft.
    • Les informations d'identification du réseau que vous utilisez pour accéder au partage du serveur de fichiers sont absentes du Gestionnaire d'informations d'identification.
    • Le profil de pare-feu sur l'ordinateur est défini sur Public.
    Dans ce scénario, le message d'erreur suivant s'affiche :


    Une ouverture de session spécifiée n'existe pas. Elle est peut-être déjà terminée.

    Ce problème peut se produire si la mise à jour de sécurité 3187754 est installée.

    Solution de contournement

    Pour contourner ce problème, utilisez l'une des options suivantes :
    • Option 1 : Si possible, utilisez SMBv2 au lieu de SMBv1.
    • Option 2 : Transmettez les informations d'identification de manière explicite via la commande net use suivante :

      net use \\<serverName>\<shareName> /user: <DomainName\UserName> <Password>
    • Option 3 : Utilisez le profil réseau Privé pour les réseaux domestiques privés (au lieu de Public).
    • Option 4 : Enregistrez les informations d'identification pour les partages réseau approuvés dans le Gestionnaire d'informations d'identification.
  • Problème connu 2

    Après l'installation de cette mise à jour, vous pouvez rencontrer des erreurs d'authentification NTLM 0xC0000022. Pour résoudre ce problème, consultez l'article Échec de l'authentification NTLM avec l'erreur 0xC0000022 pour Windows Server 2012, Windows 8.1 et Windows Server 2012 R2 après l'application d'une mise à jour.

Procédure d'obtention et d'installation de la mise à jour


Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'activation des mises à jour automatiques, voir
Obtenir les mises à jour de sécurité automatiques.

Remarque Pour Windows RT 8.1, cette mise à jour est disponible via Windows Update uniquement.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations supplémentaires


Informations sur les fichiers