Résumé
Il existe une vulnérabilité de déni de service dans la manière dont le service LSASS (Local Security Authority Subsystem Service) traite les demandes d'authentification. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait provoquer un déni de service sur le service LSASS du système cible et déclencher le redémarrage automatique du système. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le service LSASS traite les demandes d'authentification spécialement conçues.
Pour en savoir plus sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS17-004.
Plus d'informations
Important
-
Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour en savoir plus, consultez Ajouter des modules linguistiques à Windows.
Informations supplémentaires relatives à cette mise à jour de sécurité
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles. Les articles peuvent contenir des informations sur les problèmes connus.
-
3216775 MS17-004 : Description de la mise à jour de sécurité pour le service LSASS (Local Security Authority Subsystem Service) datée du 10 janvier 2017
-
3212642 Mise à jour de qualité de sécurité uniquement de janvier 2017 pour Windows 7 SP1 et Windows Server 2008 R2 SP1
-
3212646 Correctif cumulatif mensuel de qualité de sécurité de janvier 2017 pour Windows 7 SP1 et Windows Server 2008 R2 SP1
Plus d'informations
Windows Server 2008 (toutes les éditions)Tableau de référence
Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécurité |
Pour toutes les éditions 32 bits prises en charge de Windows Server 2008 : |
Pour toutes les éditions x64 prises en charge de Windows Server 2008 : |
|
Pour toutes les éditions Itanium prises en charge de Windows Server 2008 : |
|
Commutateurs d'installation |
Voir l'article 934307 de la Base de connaissances Microsoft. |
Nécessité de redémarrer |
Redémarrez le système après avoir appliqué cette mise à jour de sécurité. |
Informations sur la suppression |
WUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour désinstaller une mise à jour installée par WUSA, cliquez sur Panneau de configuration, puis sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis faites votre choix dans la liste des mises à jour. |
Informations sur les fichiers |
Voir l'article 3216775 de la Base de connaissances Microsoft. |
Vérification de la clé de Registre |
Remarque Cette mise à jour n'ajoute pas de clé de Registre pour vérifier son installation. |
Windows 7 (toutes les éditions)Tableau de référence
Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécurité |
Pour toutes les éditions 32 bits prises en charge de Windows 7 : |
Pour toutes les éditions 32 bits prises en charge de Windows 7 : |
|
Pour toutes les éditions x64 prises en charge de Windows 7 : |
|
Pour toutes les éditions x64 prises en charge de Windows 7 : |
|
Commutateurs d'installation |
Voir l'article 934307 de la Base de connaissances Microsoft. |
Nécessité de redémarrer |
Redémarrez le système après avoir appliqué cette mise à jour de sécurité. |
Informations sur la suppression |
Pour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, puis sur Système et sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis faites votre choix dans la liste des mises à jour. |
Informations sur les fichiers |
Voir l'article 3212642 de la Base de connaissances Microsoft. |
Vérification de la clé de Registre |
Remarque Cette mise à jour n'ajoute pas de clé de Registre pour vérifier son installation. |
Windows Server 2008 R2 (toutes les éditions)Tableau de référence
Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécurité |
Pour toutes les éditions x64 prises en charge de Windows Server 2008 R2 : |
Pour toutes les éditions x64 prises en charge de Windows Server 2008 R2 : |
|
Pour toutes les éditions Itanium prises en charge de Windows Server 2008 R2 : |
|
Pour toutes les éditions Itanium prises en charge de Windows Server 2008 R2 : |
|
Commutateurs d'installation |
Voir l'article 934307 de la Base de connaissances Microsoft. |
Nécessité de redémarrer |
Redémarrez le système après avoir appliqué cette mise à jour de sécurité. |
Informations sur la suppression |
Pour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, puis sur Système et sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis faites votre choix dans la liste des mises à jour. |
Informations sur les fichiers |
Voir l'article 3212642 de la Base de connaissances Microsoft. |
Vérification de la clé de Registre |
Remarque Cette mise à jour n'ajoute pas de clé de Registre pour vérifier son installation. |
Aide pour l'installation des mises à jour : Support pour Microsoft Update
Solutions de sécurité pour professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet
Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité
Support local selon votre pays : Support international