Résumé
Cette mise à jour de sécurité résout les contournements de la fonctionnalité de sécurité ASLR (randomisation du format d'espace d'adresse) dans les moteurs de script JScript et VBScript dans Microsoft Windows. Un attaquant pourrait utiliser ces contournements d'ASLR avec une autre vulnérabilité, telle qu'une vulnérabilité d'exécution de code à distance, pour exécuter de manière plus fiable du code arbitraire sur un système cible.
Cette mise à jour corrige les contournements d'ASLR en veillant à ce que les versions affectées de JScript et VBScript implémentent correctement la fonctionnalité de sécurité ASLR.
Introduction
Microsoft a publié le bulletin de sécurité MS15-053. Pour en savoir plus sur ce bulletin de sécurité :
-
Utilisateurs grand public :
http://www.microsoft.com/fr-fr/security/pc-security/updates.aspxIgnorer les détails : Téléchargez maintenant les mises à jour pour votre ordinateur privé ou portable à partir du site web Microsoft Update :
-
Professionnels de l'informatique :
https://technet.microsoft.com/fr-fr/library/security/MS15-053
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Aide à l'installation des mises à jour :
Support pour Microsoft Update
Solutions de sécurité pour les professionnels de l'informatique :
Résolution des problèmes de sécurité TechNet et support
Protection de votre ordinateur Windows contre les virus et les logiciels malveillants :
Aide et Support pour les problèmes de virus et de sécurité
Support local selon votre pays :
Support international
Plus d'informations
Informations sur les fichiers
La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur selon l'heure locale et en tenant compte de l'heure d'été. En outre, ces dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
-
Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :
Version
Produit
Jalon
Dossier
6.1.7601.18xxx
Windows 7 et Windows Server 2008 R2
SP1
GDR
6.1.7601.22xxx
Windows 7 et Windows Server 2008 R2
SP1
LDR
-
Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs généralement publiés.
Remarque Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.
Pour toutes les versions x64 prises en charge de Windows Server 2008 R2
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Jscript.dll |
5.8.7601.18811 |
910,848 |
03-Apr-2015 |
03:25 |
x64 |
Jscript.dll |
5.8.7601.23016 |
910,848 |
03-Apr-2015 |
03:32 |
x64 |
Vbscript.dll |
5.8.7601.18811 |
610,304 |
03-Apr-2015 |
03:26 |
x64 |
Vbscript.dll |
5.8.7601.23016 |
610,304 |
03-Apr-2015 |
03:32 |
x64 |
Jscript.dll |
5.8.7601.18811 |
717,824 |
03-Apr-2015 |
03:06 |
x86 |
Jscript.dll |
5.8.7601.23016 |
717,824 |
03-Apr-2015 |
03:10 |
x86 |
Vbscript.dll |
5.8.7601.18811 |
428,544 |
03-Apr-2015 |
03:06 |
x86 |
Vbscript.dll |
5.8.7601.23016 |
428,544 |
03-Apr-2015 |
03:10 |
x86 |
Jscript.dll |
5.8.7601.18811 |
717,824 |
03-Apr-2015 |
03:06 |
x86 |
Jscript.dll |
5.8.7601.23016 |
717,824 |
03-Apr-2015 |
03:10 |
x86 |