MS16-014 : Mise à jour de sécurité pour Microsoft Windows permettant de corriger des vulnérabilités d’exécution de code à distance datée du 9 février 2016

S’applique à : Windows Server 2012 R2 DatacenterWindows Server 2012 R2 EssentialsWindows Server 2012 R2 Foundation

Résumé


Cette mise à jour de sécurité corrige des vulnérabilités dans Windows. La plus grave des vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant ouvrait une session sur un système cible et exécutait une application spécialement conçue. Pour en savoir plus sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS16-014.

Informations supplémentaires


Important
  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l’installation de la mise à jour 2919355. Il est recommandé d'installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir Ajouter des modules linguistiques à Windows.

Informations supplémentaires relatives à cette mise à jour de sécurité


Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produits individuels. Les articles peuvent contenir des informations sur les problèmes connus.
  • 3135173 Mise à jour cumulative pour Windows 10 version 1511 datée du 9 février 2016
  • 3135174 Mise à jour cumulative pour Windows 10 datée du 9 février 2016
  • 3126593 MS16-014 : Description de la mise à jour de sécurité pour Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1 et Windows Server 2012 R2 datée du 9 février 2016
  • 3126041 MS16-014 : Description de la mise à jour de sécurité pour Windows datée du 9 février 2016



    Problèmes connus dans la mise à jour de sécurité 3126041
    • Une fois cette mise à jour de sécurité installée, dans certaines configurations, si vous modifiez le mot de passe du compte de domaine, un message d’erreur semblable au suivant peut s’afficher :

      1326 ERROR_LOGON_FAILURE

      Pour plus d’informations, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

      3155039 Erreur 1326 lorsque vous modifiez le mot de passe du compte de domaine dans Windows 
    • Une fois cette mise à jour de sécurité installée, un message d’erreur semblable au suivant peut s’afficher lorsque vous tentez de modifier votre mot de passe par le biais d’un domaine non approuvé :
       
      La base de données de sécurité du serveur n’a pas de compte d’ordinateur pour la relation d’approbation avec cette station de travail.

      Par exemple, le problème peut se produire lorsque vous essayez de modifier le mot de passe du « domaine B » à partir d’un ordinateur qui est joint au « domaine A » et que l’approbation du domaine A dans le domaine B n’est pas configurée.

      Ce problème concerne les systèmes d’exploitation qui utilisent le « contournement de la fonctionnalité de sécurité Kerberos sous Windows » (lié à CVE-2016-0049).

      Remarque Le mot de passe est bien modifié, même si le message d’erreur s’affiche.

      Le problème se produit également sur les systèmes Windows Vista et Windows Server 2008. Ce problème a été résolu dans l’article Erreur « Aucun compte d’ordinateur pour approbation » lorsque vous modifiez le mot de passe du compte de domaine dans Windows (KB3139921).
  • 3126587 MS16-014 : Description de la mise à jour de sécurité pour Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1 et Windows Server 2012 R2 datée du 9 février 2016
  • 3126434 MS16-014 : Description de la mise à jour de sécurité pour Windows 8.1 et Windows Server 2012 R2 : 9 février 2016