MS15-082 : Description de la mise à jour de sécurité pour RDP sous Windows datée du 11 août 2015

Résumé

Cette mise à jour de sécurité corrige des vulnérabilités dans Windows. La plus grave de ces vulnérabilités pourrait permettent l'exécution de code à distance si un attaquant parvenait d'abord à placer un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu dans le répertoire de travail cible de l'utilisateur, puis à convaincre l'utilisateur d'ouvrir un fichier RDP ou de lancer un programme conçu pour charger un fichier DLL approuvé, mais qui à la place charge le fichier DLL spécialement conçu de l'attaquant. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle total d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont l'hôte de session Bureau à distance (RDSH) valide les certificats et la façon dont le protocole RDP charge certains fichiers binaires.

Pour en savoir plus sur cette mise à jour, consultez l'article 3073094 de la Base de connaissances Microsoft.


Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-082.

Plus d'informations

Important
  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Nous vous recommandons d'installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, consultez
Obtenir des mises à jour de sécurité automatiques.

Remarque Pour Windows RT et Windows RT 8.1, cette mise à jour est disponible via Windows Update uniquement.
Méthode 2 : Centre de téléchargement Microsoft

Plus d'informations

Informations sur les fichiers
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Propriétés

ID d'article : 3075220 - Dernière mise à jour : 14 août 2015 - Révision : 1

Commentaires