MS15-042 : Une vulnérabilité dans Windows Hyper-V peut entraîner un refus de service : 14 avril 2015

Résumé
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant authentifié exécutait une application spécialement conçue dans une session de machine virtuelle (VM). Notez que ce déni de service ne permet pas à l'attaquant d'exécuter un code ni d'élever ses privilèges sur d'autres machines virtuelles en cours d'exécution sur l'hôte Hyper-V. Toutefois, ce problème pourrait empêcher la gestion d'autres machines virtuelles hébergées sur l'hôte dans Virtual Machine Manager.
Introduction
Microsoft a publié le bulletin de sécurité MS15-042. Pour en savoir plus sur ce bulletin de sécurité :

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide à l'installation des mises à jour :Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique :Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants :Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays :Support international

Plus d'informations

Problèmes connus dans cette mise à jour de sécurité

  • Après avoir installé cette mise à jour de sécurité, vous pouvez penser que les opérations de nettoyage d'emplacement de l'ancien fichier sont affectées lorsque vous exécutez une migration de stockage de Volume partagé de cluster (CSV). Pour résoudre ce problème, installez la version 6.3.9600.17787 de vmms.exe, fournie dans la mise à jour 3037313.Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    3037313 Les anciens fichiers ne sont pas supprimés après la migration du stockage de machine virtuelle dans Windows 8.1 ou Windows Server 2012 R2

Informations sur le déploiement de la mise à jour de sécurité

Windows 8.1 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions x64 prises en charge de Windows 8.1 :
Windows8.1-KB3047234-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerOui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall. Vous pouvez également cliquer sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersReportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2012 R2 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions prises en charge de Windows Server 2012 R2 :
Windows8.1-KB3047234-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerOui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall. Vous pouvez également cliquer sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersReportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.
Informations sur les fichiers
La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur selon l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations sur les fichiers Windows 8.1 et Windows Server 2012 R2

Pour toutes les versions x64 prises en charge de Windows 8.1 et Windows Server 2012 R2

File nameFile versionFile sizeDateTimePlatform
Vmms.exe.mui6.3.9600.17039861,18404-Mar-201418:07Not Applicable
Vmms.exe.mui6.3.9600.17039851,96804-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039980,99204-Mar-201417:59Not Applicable
Vmms.exe.mui6.3.9600.17039997,88804-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039784,38404-Mar-201411:29Not Applicable
Vmms.exe.mui6.3.9600.17039937,98404-Mar-201418:02Not Applicable
Vmms.exe.mui6.3.9600.17039815,10404-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039953,34404-Mar-201418:07Not Applicable
Vmms.exe.mui6.3.9600.17039884,73604-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039921,08804-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039482,30404-Mar-201418:06Not Applicable
Vmms.exe.mui6.3.9600.17039485,37604-Mar-201418:04Not Applicable
Vmms.exe.mui6.3.9600.17039834,56004-Mar-201418:02Not Applicable
Vmms.exe.mui6.3.9600.17039894,46404-Mar-201418:03Not Applicable
Vmms.exe.mui6.3.9600.17039922,11204-Mar-201418:02Not Applicable
Vmms.exe.mui6.3.9600.17039871,42404-Mar-201418:02Not Applicable
Vmms.exe.mui6.3.9600.17039896,00004-Mar-201418:02Not Applicable
Vmms.exe.mui6.3.9600.17039865,28004-Mar-201418:03Not Applicable
Vmms.exe.mui6.3.9600.17039855,55204-Mar-201417:58Not Applicable
Vmms.exe.mui6.3.9600.17039794,11204-Mar-201417:58Not Applicable
Vmms.exe.mui6.3.9600.17039344,06404-Mar-201417:59Not Applicable
Vmms.exe.mui6.3.9600.17039360,44804-Mar-201417:59Not Applicable
Vmms.exe.mui6.3.9600.17039360,44804-Mar-201417:59Not Applicable
Rdvgpuinfo.dll6.3.9600.1739661,44008-Oct-201405:58x64
Vmms.exe6.3.9600.1772913,784,06414-Mar-201500:18x64

Informations sur le hachage de fichier

Package NamePackage Hash SHA1Package Hash SHA2
Windows8.1-KB3047234-x64.msuA5F423BBFEFA3E371B7C5F89366D86BC3B58F6C63A9166396B13491207C199A204D58D27230034A2EA8466A3F891A174AE6A0059
Windows8.1-KB3047234-x64.msu25A4C4F35A74FB331416342D757F8D97182345E177CE6D303DAF1EFB7EB2F5F2A7EE186F875FC2CD1F258D5AAEF75C468E89034B
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propriétés

ID d'article : 3047234 - Dernière mise à jour : 10/08/2015 15:13:00 - Révision : 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3047234
Commentaires