MS15-038 : Description de la mise à jour de sécurité pour Windows datée du 14 avril 2015

Résumé

Cette mise à jour de sécurité corrige des vulnérabilités dans Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. Pour exploiter les vulnérabilités, un attaquant devrait d'abord ouvrir une session sur le système. Cette mise à jour de sécurité résout les vulnérabilités en corrigeant la manière dont Windows valide les événements d'emprunt d'identité. Pour plus d'informations sur les vulnérabilités, reportez-vous à la section « Plus d'informations » de cet article.

Introduction

Microsoft a publié le bulletin de sécurité MS15-038. Pour en savoir plus sur ce bulletin de sécurité :

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide à l'installation des mises à jour :
Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique :
Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants :
Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays :
Support international

Plus d'informations

Problèmes connus concernant cette mise à jour de sécurité

  • Après l'installation de cette mise à jour de sécurité dans Windows 8.1 ou Windows Server 2012 R2, les applications qui appellent directement des API Windows Management Instrumentation (WMI) ou des API basées sur WMI (telles que la classe ManagementEventWatcher) ne reçoivent pas le statut de processus correct (peu importe que le processus soit en cours d'exécution ou non).

    Solution
    Pour résoudre ce problème, installez le correctif 3094199.
     
  • Après l'installation de cette mise à jour de sécurité sur des versions x64 des systèmes Windows 7 ou Windows Server 2008 R2 sur lesquelles McAfee Data Loss Prevention Endpoint (DLP Endpoint) 9.3.x est installé, le démarrage de certains programmes peut échouer par intermittence. Lorsque ce problème se produit, un message d'erreur semblable à celui-ci peut s'afficher :
     
    L'application n'a pas réussi à démarrer correctement (0xc0000018). Cliquez sur OK pour fermer l'application.
     
    Les programmes concernés sont notamment (mais pas seulement) les suivants :
    • Cmd.exe
    • Explorer.exe
    • Internet Explorer
    • Applications MMC
    • Windows PowerShell
       
    Ce problème peut se produire par intermittence entre les redémarrages lorsque la DLL est inscrite dynamiquement dans différents espaces d'adresse.
    Solution de contournement
    Contactez le fournisseur de la suite de sécurité d'entreprise pour plus d'informations sur la procédure de contournement de ce problème.

    Remarque Nous vous déconseillons de désinstaller une mise à jour de sécurité, quelle qu'elle soit.


    Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.
    Pour plus d'informations sur les fournisseurs de logiciels de sécurité grand public, visitez le site web de Windows :

Informations sur les fichiers

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur selon l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Informations sur les fichiers Windows Server 2003
Informations sur les fichiers Windows Vista et Windows Server 2008
Informations sur les fichiers Windows 7 et Windows Server 2008 R2
Informations sur les fichiers Windows 8 et Windows Server 2012
Informations sur les fichiers Windows 8.1 et Windows Server 2012 R2
Propriétés

ID d'article : 3045999 - Dernière mise à jour : 19 oct. 2015 - Révision : 1

Commentaires