Description de la mise à jour de sécurité pour Windows XP et Windows Server 2003 datée du 13 juin 2017

S’applique à : Windows XPMicrosoft Windows XP ProfessionalMicrosoft Windows XP Home Edition

Résumé


Vulnérabilité d’exécution de code à distance dans WebDAV

Il existe une vulnérabilité dans IIS lorsque WebDAV traite de manière incorrecte les objets en mémoire, ce qui pourrait permettre à un attaquant d’exécuter du code arbitraire sur le système de l’utilisateur. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l’utilisateur actuel.

Pour exploiter cette vulnérabilité, un attaquant devrait envoyer une demande HTTP spécialement conçue au système concerné.

La mise à jour corrige la vulnérabilité en modifiant la manière dont WebDAV traite les objets en mémoire. Le tableau suivant contient des liens vers l’entrée standard correspondant à chaque vulnérabilité dans la liste de CVE (Common Vulnerabilities and Exposures) :

Titre de la vulnérabilité

Numéro CVE

Révélée publiquement

Exploitée

Vulnérabilité d’exécution de code à distance dans WebDAV

CVE-2017-7269

Oui

Oui

Facteurs atténuants

Facteurs atténuants

Microsoft n’a identifié aucun facteur atténuant pour cette vulnérabilité.

Solutions de contournement

Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.

Informations supplémentaires


Important
 
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour en savoir plus, consultez Ajouter des modules linguistiques à Windows.

Procédure d'obtention et d'installation de la mise à jour


Méthode 1 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft.



Pour toutes les versions x86 de Windows Server 2003

Télécharger le package



Pour toutes les versions x64 de Windows Server 2003

Télécharger le package



Pour toutes les versions x86 de Windows XP

Télécharger le package



Pour toutes les versions x64 de Windows XP

Télécharger le package



Pour toutes les versions de Windows XP Embedded

Télécharger le package



Pour toutes les versions de Windows Embedded POS Ready 2009

Télécharger le package

Date de publication : 13 juin 2017

Pour plus d’informations sur la procédure de téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :



Déclaration concernant l’analyse antivirus

Microsoft a recherché les virus dans ce fichier à l’aide des logiciels de détection de virus les plus récents à la date de publication de ce fichier. Le fichier est stocké sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.

Informations de déploiement


Pour plus d'informations sur le déploiement de cette mise à jour de sécurité, consultez l'article suivant dans la Base de connaissances Microsoft :

Informations supplémentaires


Informations sur les fichiers



Informations sur les fichiers
La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous.