MS11-014 : Une vulnérabilité dans le service du sous-système d'autorité de sécurité local pourrait permettre l'élévation locale de privilèges

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

INTRODUCTION
Microsoft a publié le bulletin de sécurité MS11-014. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir de l'aide et du support pour cette mise à jour de sécurité

Pour les utilisateurs grand public, une aide et un support gratuits sont disponibles en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant la filiale Microsoft de votre pays. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international Microsoft à l'adresse suivante : Les clients d'Amérique du Nord peuvent également accéder instantanément à une aide et un support gratuits illimités par messagerie électronique ou à une aide et un support individuels illimités sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante : Pour les entreprises, le support relatif aux mises à jour de sécurité se fait via les contacts habituels de support.
Plus d'informations

Problèmes connus concernant cette mise à jour de sécurité

  • Lorsque vous installez la mise à jour de sécurité sur un ordinateur Windows Server 2003, vous pouvez recevoir un message d'échec d'authentification lors de l'utilisation d'applications ou de services tiers. Par exemple, certains clients SMB (bloc de message serveur) tiers rencontrent un échec d'authentification.

    Pour résoudre ce problème, installez le correctif logiciel 2536720. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    2536720 Les applications ou services tiers rencontrent un échec d'authentification lorsque la mise à jour de sécurité 2478960 est installée dans Windows Server 2003
INFORMATIONS SUR LES FICHIERS
La version anglaise de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et avec le paramètre actif en matière d'heure d'été. En outre, ces dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations sur les fichiers Windows XP et Windows Server 2003

  • Les fichiers qui s'appliquent à un jalon (RTM, SPn) et à un dossier (QFE, GDR) spécifiques sont marqués dans les colonnes « SP requis » et « Dossier ».
  • Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes critiques courants. Les dossiers QFE contiennent des correctifs logiciels en plus des correctifs généralement publiés.
  • En plus des fichiers répertoriés dans ces tableaux, cette mise à jour logicielle installe aussi un fichier catalogue de sécurité associé (KBnuméro.cat) qui est doté d'une signature numérique Microsoft.

Pour toutes les versions x86 prises en charge de Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Lsasrv.dll5.1.2600.6058730,11220-Dec-201017:26x86SP3SP3GDR
Lsasrv.dll5.1.2600.6058730,11220-Dec-201017:24x86SP3SP3QFE

Pour toutes les versions x64 prises en charge de Windows Server 2003 et de Windows XP Professionnel Édition x64

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Lsasrv.dll5.2.3790.48061,570,81621-Dec-201002:17x64SP2SP2GDR
Lsasrv.dll5.2.3790.48061,572,35221-Dec-201002:15x64SP2SP2QFE

Pour toutes les versions x86 prises en charge de Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Lsasrv.dll5.2.3790.4806817,66420-Dec-201012:38x86SP2SP2GDR
Lsasrv.dll5.2.3790.4806819,20020-Dec-201012:39x86SP2SP2QFE

Pour toutes les versions IA-64 prises en charge de Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Lsasrv.dll5.2.3790.48062,170,36821-Dec-201002:19IA-64SP2SP2GDR
Lsasrv.dll5.2.3790.48062,172,92821-Dec-201002:16IA-64SP2SP2QFE
mise à jour sécurité_correctif sécurité_mise à jour sécurité bogue défaut vulnérabilité utilisateur malveillant exploiter Registre non authentifié saturation de la mémoire tampon étendue spécialement formée refus de service spécialement prévu DoS TSE
Propriétés

ID d'article : 2478960 - Dernière mise à jour : 05/02/2011 16:44:00 - Révision : 4.0

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2478960
Commentaires