MS16-100 : Description de la mise à jour de sécurité pour le démarrage sécurisé datée du 9 août 2016

Résumé

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre le contournement des fonctionnalités de sécurité si un attaquant installait un gestionnaire de démarrage affecté et contournait les fonctionnalités de sécurité de Windows.

Pour en savoir plus sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS16-100.

Plus d'informations

Important

  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Il est recommandé d'installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour en savoir plus, consultez Ajouter des modules linguistiques à Windows.

Plus d'informations

Problèmes connus dans cette mise à jour de sécurité

  • Lorsque vous tentez d'installer cette mise à jour de sécurité, un message d'erreur semblable au suivant peut s'afficher :


    La mise à jour ne s'applique pas à votre ordinateur.


    Chaque version de Windows nécessite une mise à jour SSU (Servicing Stack Update). Si vous installez des mises à jour à l'aide de Windows Update, de Windows Server Update Services (WSUS) ou du Catalogue Microsoft Update, une mise à jour SSU est automatiquement installée dans le cadre de la mise à jour. Si ce message d'erreur s'affiche et que la mise à jour de sécurité 3172729 n'est pas encore installée, vous devez installer la mise à jour SSU correspondante.
    Version du système d'exploitationN° d'article SSU
    Windows Server 2016 TP53173423
    Windows Server 20123173426
    Windows 10 version 15113173428
    Windows 103173427
    Windows 8.1 ou Windows Server 2012 R2 3173424
  • Si vous utilisez Windows 10 version 1607 (Édition Anniversaire), le gestionnaire de démarrage TP5 est déjà mis en liste noire pour le microprogramme Hyper-V.


    Par exemple, lorsque vous configurez Hyper-V sur un système Windows 10 version 1607, si vous créez par la suite un ordinateur virtuel Windows Server 2016 TP5, cet ordinateur virtuel ne démarre pas.

    Pour résoudre ce problème, procédez comme suit :

    1. Ouvrez le Gestionnaire Hyper-V, cliquez avec le bouton droit sur l'ordinateur virtuel, puis sélectionnez Paramètres.
    2. Dans le volet de navigation, sélectionnez Sécurité.
    3. Dans le volet de détails, sélectionnez Autorité de certification UEFI Microsoft dans la liste Modèle.
    4. Dans le volet de détails, désactivez la case Activer le démarrage sécurisé, puis cliquez sur OK.


      SecBoot
    Après avoir installé TP5 sur l'ordinateur virtuel et avoir installé la mise à jour de sécurité 3172729, réactivez le démarrage sécurisé. Pour cela, procédez comme suit :
    1. Ouvrez le Gestionnaire Hyper-V, cliquez avec le bouton droit sur l'ordinateur virtuel, puis sélectionnez Paramètres.
    2. Dans le volet de navigation, sélectionnez Sécurité.
    3. Dans le volet de détails, activez la case Activer le démarrage sécurisé.
    4. Dans le volet de détails, sélectionnez Microsoft Windows dans la liste Modèle, puis cliquez sur OK. Démarrage sécurisé

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur la procédure d'activation de la mise à jour automatique, consultez l'article Obtenir automatiquement les mises à jour de sécurité.

Remarque Pour Windows RT 8.1, cette mise à jour est disponible via Windows Update uniquement.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft

Plus d'informations

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Informations sur les fichiers

Informations sur le hachage de fichier
Informations sur les fichiers
Propriétés

ID d'article : 3172729 - Dernière mise à jour : 26 août 2016 - Révision : 1

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation

Commentaires