MS15-082 : Description de la mise à jour de sécurité pour RDP sous Windows datée du 11 août 2015

Résumé

Cette mise à jour de sécurité corrige des vulnérabilités dans Windows. La plus grave de ces vulnérabilités pourrait permettent l'exécution de code à distance si un attaquant parvenait d'abord à placer un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu dans le répertoire de travail cible de l'utilisateur, puis à convaincre l'utilisateur d'ouvrir un fichier RDP ou de lancer un programme conçu pour charger un fichier DLL approuvé, mais qui à la place charge le fichier DLL spécialement conçu de l'attaquant. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle total d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont l'hôte de session Bureau à distance (RDSH) valide les certificats et la façon dont le protocole RDP charge certains fichiers binaires.

Pour en savoir plus sur cette mise à jour, consultez l'article 3073094 de la Base de connaissances Microsoft.


Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-082.

Plus d'informations

Important
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.
  • Cette mise à jour ne sera proposée qu'aux ordinateurs Windows 7 ou Windows Server 2008 R2 sur lesquels RDP 8.1 et le Service Pack 1 pour Windows 7 ou Windows Server 2008 R2 est installé.


    2830477 La mise à jour de la fonctionnalité Connexions RemoteApp et Bureau est disponible pour Windows
    976932 Informations sur le Service Pack 1 de Windows 7 et de Windows Server 2008 R2

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, consultez
Obtenir des mises à jour de sécurité automatiques.
Méthode 2 : Centre de téléchargement Microsoft
Informations sur les fichiers
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Propriétés

ID d'article : 3075226 - Dernière mise à jour : 14 août 2015 - Révision : 1

Commentaires