MS16-014 : Description de la mise à jour de sécurité pour Windows datée du 9 février 2016

S’applique à : Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

Résumé


Cette mise à jour de sécurité corrige des vulnérabilités dans Windows. La plus grave des vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant ouvrait une session sur un système cible et exécutait une application spécialement conçue. Pour en savoir plus sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS16-014.

Informations supplémentaires


Important
  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Il est recommandé d'installer la mise à jour 2919355 sur votre ordinateur Windows 8.1 ou Windows Server 2012 R2 pour recevoir les prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.

Problèmes connus dans cette mise à jour de sécurité

  • Une fois cette mise à jour de sécurité installée, dans certaines configurations, si vous modifiez le mot de passe du compte de domaine, un message d’erreur semblable au suivant peut s’afficher :

     
    1326 ERROR_LOGON_FAILURE


    Pour plus d’informations, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
    3155039 Erreur 1326 lorsque vous modifiez le mot de passe du compte de domaine dans Windows
  • Une fois cette mise à jour de sécurité installée, un message d’erreur semblable au suivant peut s’afficher lorsque vous tentez de modifier votre mot de passe par le biais d’un domaine non approuvé :

     
    La base de données de sécurité du serveur n’a pas de compte d’ordinateur pour la relation d’approbation avec cette station de travail.


    Par exemple, le problème peut se produire lorsque vous essayez de modifier le mot de passe du « domaine B » à partir d’un ordinateur qui est joint au « domaine A » et que l’approbation du domaine A dans le domaine B n’est pas configurée.

    Ce problème concerne les systèmes d’exploitation qui utilisent le « contournement de la fonctionnalité de sécurité Kerberos sous Windows » (lié à CVE-2016-0049).

    Remarque Le mot de passe est bien modifié, même si le message d’erreur s’affiche.

    Le problème se produit également sur les systèmes Windows Vista et Windows Server 2008. 
     
    • Pour résoudre ce problème pour Windows 7 ou Windows Server 2008 R2, installez la mise à jour de sécurité 3140410.
    • Pour résoudre ce problème pour Windows 8.1 ou Windows Server 2012 R2, installez la mise à jour 3139921. Pour plus d’informations, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
      3139921 Erreur « Aucun compte d’ordinateur pour approbation » lorsque vous modifiez le mot de passe du compte de domaine dans Windows 8.1 ou Windows 7

Procédure d'obtention et d'installation de la mise à jour


Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'activation des mises à jour automatiques, voir
Obtenir les mises à jour de sécurité automatiques.

Informations supplémentaires


Informations sur les fichiers