MS15-051 : Des vulnérabilités dans les pilotes en mode noyau Windows pourraient permettre la divulgation d'informations : 12 mai 2015

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Résumé
Cette mise à jour de sécurité corrige des vulnérabilités dans Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync et Microsoft Silverlight. La plus grave de ces vulnérabilités peut permettre l'un des scénarios suivants :
  • Exécution de code à distance si un utilisateur ouvre un document spécialement conçu ou visite une page web non fiable contenant des polices TrueType intégrées.
  • Élévation de privilèges si un attaquant se connecte en local et exécute du code arbitraire en mode noyau. Il pourrait alors effectuer les opérations suivantes :
    • Installer des programmes
    • Afficher, modifier ou supprimer des données
    • Créer des comptes dotés de droits d'utilisateurs complets
Un attaquant doit disposer d'informations d'identification d'ouverture de session valides et être en mesure de se connecter localement pour exploiter cette vulnérabilité. Cette vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes.
Introduction
Microsoft a publié le bulletin de sécurité MS15-051. Pour en savoir plus sur ce bulletin de sécurité :

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide à l'installation des mises à jour :Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique :Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants :Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays :Support international

Plus d'informations

Problèmes connus et informations supplémentaires concernant cette mise à jour de sécurité

L'article suivant contient des informations supplémentaires sur cette mise à jour de sécurité car elle concerne des versions de produits individuels. L'article peut contenir des informations sur les problèmes connus.
  • 3045171 MS15-044 et MS15-051 : Description des mises à jour de sécurité pour les pilotes de police Windows Problèmes connus dans la mise à jour de sécurité 3045171 :
    • Après avoir installé cette mise à jour de sécurité (3045171), vous subissez des blocages lorsque vous utilisez Windows GDI+ pour créer des objets de chemin d'accès avec contour de texte sur un ordinateur Windows 7 ou exécutant une version antérieure de Windows.

      Pour résoudre ce problème, installez la mise à jour 3065979. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
      3065979 L'erreur « GsDraw error (1): GenericError » se produit et l'application se bloque lorsque vous créez un contour de texte dans Windows
    • Après avoir installé cette mise à jour de sécurité (3045171) sur un ordinateur Windows Vista ou Windows Server 2008, un message d'erreur semblable au suivant peut s'afficher pour le service FontCache dans le composant logiciel enfichable Services de la console MMC (Microsoft Management Console) :

      Impossible de lire la description. Code d'erreur : 15100


      Lorsque vous ouvrez le service FontCache dans le composant logiciel enfichable Services de la console MMC, un message d'erreur semblable au suivant peut s'afficher :

      Gestionnaire de configuration : Une erreur générale s'est produite
      Le chargeur de ressources n'a pas pu trouver le fichier MUI


      Pour résoudre ce problème, installez la mise à jour 971512. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
      971512 Description de Windows Graphics, Imaging et XPS Library

Informations sur le déploiement des mises à jour de sécurité

Windows Server 2003 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows Server 2003 :
WindowsServer2003-KB3045171-x86-ENU.exe

Pour toutes les éditions x64 prises en charge de Windows Server 2003 :
WindowsServer2003-KB3045171-x64-ENU.exe

Pour toutes les éditions Itanium prises en charge de Windows Server 2003 :
WindowsServer2003-KB3045171-ia64-ENU.exe
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Fichier journal de mise à jourKB3045171.log
Nécessité de redémarrerOui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionUtilisez l'option Ajout/Suppression de programmes du Panneau de configuration ou l'utilitaire Spuninst.exe situé dans le dossier %Windir%\$NTUninstallKB3045171$\Spuninst.
Informations sur les fichiersVoir l'article 3045171 de la Base de connaissances Microsoft
Vérification de la clé de RegistreHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB3045171\Filelist

Windows Vista (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows Vista :
Windows6.0-KB3045171-x86.msu

Pour toutes les éditions x64 prises en charge de Windows Vista :
Windows6.0-KB3045171-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerOui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionWUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour désinstaller une mise à jour installée par WUSA, cliquez sur Panneau de configuration, puis sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour. 
Informations sur les fichiersVoir l'article 3045171 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows Server 2008 :
Windows6.0-KB3045171-x86.msu

Pour toutes les éditions x64 prises en charge de Windows Server 2008 :
Windows6.0-KB3045171-x64.msu

Pour toutes les éditions Itanium prises en charge de Windows Server 2008 :
Windows6.0-KB3045171-ia64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerOui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionWUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour désinstaller une mise à jour installée par WUSA, cliquez sur Panneau de configuration, puis sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour. 
Informations sur les fichiersVoir l'article 3045171 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows 7 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows 7 :
Windows6.1-KB3045171-x86.msu

Pour toutes les éditions x64 prises en charge de Windows 7 :
Windows6.1-KB3045171-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerOui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall. Ou cliquez sur Panneau de configuration, puis sur Système et sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour. 
Informations sur les fichiersVoir l'article 3045171 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 R2 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions x64 prises en charge de Windows Server 2008 R2 :
Windows6.1-KB3045171-x64.msu

Pour toutes les éditions Itanium prises en charge de Windows Server 2008 R2 :
Windows6.1-KB3045171-ia64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerOui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall. Ou cliquez sur Panneau de configuration, puis sur Système et sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour. 
Informations sur les fichiersVoir l'article 3045171 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows 8 et Windows 8.1 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows 8 :
Windows8-RT-KB3045171-x86.msu

Pour toutes les éditions x64 prises en charge de Windows 8 :
Windows8-RT-KB3045171-x64.msu

Pour toutes les éditions 32 bits prises en charge de Windows 8.1 :
Windows8.1-KB3045171-x86.msu

Pour toutes les éditions x64 prises en charge de Windows 8.1 :
Windows8.1-KB3045171-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerOui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall. Ou cliquez sur Panneau de configuration, sur Système et sécurité, puis sur Windows Update. Sous Voir aussi, cliquez sur Mises à jour installées, puis effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3045171 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2012 et Windows Server 2012 R2 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions prises en charge de Windows Server 2012 :
Windows8-RT-KB3045171-x64.msu

Pour toutes les éditions prises en charge de Windows Server 2012 R2 :
Windows8.1-KB3045171-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerOui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall. Ou cliquez sur Panneau de configuration, sur Système et sécurité, puis sur Windows Update. Sous Voir aussi, cliquez sur Mises à jour installées, puis effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3045171 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows RT et Windows RT 8.1 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
DéploiementCes mises à jour sont disponibles via Windows Update uniquement.
Nécessité de redémarrerOui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionCliquez sur Panneau de configuration, sur Système et sécurité, puis sur Windows Update. Sous Voir aussi, cliquez sur Mises à jour installées, puis effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3045171 de la Base de connaissances Microsoft
Informations sur les fichiers

Informations sur le hachage de fichier

File nameSHA1 hashSHA256 hash
Windows6.0-KB3045171-ia64.msu244587B36D7E82D315268046E73D3419DD603E52AE0F76A5439C521608E5203CBD505E2964F51AC0EB6094E640889C4805B35BAE
Windows6.0-KB3045171-x64.msuA96111F5702B4729B177A696326E8DC9E57098A724408616430A8B39D4465A9890CC0EB446492C86C3BF4DB4B71304998BC8B811
Windows6.0-KB3045171-x86.msu620EA5CB09E9D2D1C1902FB55140C5C97960B8688006121E38502A58E70E9A85A38B91297AA2345FB95566EBCA1B1823E816B932
Windows6.1-KB3045171-ia64.msuE118BB9A405DA803A8B23F35B4B8D2740A21258E8630F60B031BB6C0ADCB5462CDB49E519C1E3D389A119BA04B1D164F470E9DA9
Windows6.1-KB3045171-x64.msu7BC15709A49983D14F746E7141EC1EDCDC71ADB5B2A95E83161983805850EA3C06C5F4F5C649544857746C1C38B999DF1909A32E
Windows6.1-KB3045171-x86.msu9AEDF5CEDA7F456ACD15F9FF8E7659D3C7E1DEE9FC59D31BB53729CBF13F5D79A05349E2A6B4197611711AF4E734583F7301B370
Windows8.1-KB3045171-x64.msuB787644D4D3252D44DB394130C7A9A1ADB6740B2C3F433C272B71C6E81A0D0AF796CA7FB9137F692D3DB32AEACBAC9DEFE24D4B0
Windows8.1-KB3045171-x86.msu027BCB69F530DDCE6BB05187F49213E85C0A18DF672C3FA4D08CAF5448486D36BB25AB0FB3C5DFB958EB5EB3D810D93529E8E62C
Windows8-RT-KB3045171-x64.msu71A6AFEF8AD048E56641B97BAAFDA787B98CAA667408B0330C95961C983E6294AB6AF615FA6EAEF0A12AC2ABFECF58367316E916
Windows8-RT-KB3045171-x86.msu14EA14F7B808B29F452B198429932DFE660E638D50AC479AE83A71A4DDF62F5FBE1F522268F904170C46E75BDD4B4FCAE540CC1C
WindowsServer2003-KB3045171-ia64-DEU.exe4EAEDB9041E2A02F1CBDC397A59D9291BD9085C37EA950BAEEFBF6A996AD5F8FEEE604F20CE2AAD6295DA8C4FF91588A1F8190B7
WindowsServer2003-KB3045171-ia64-ENU.exe42C90E2644544FB785C7F1EE4ED904C02B70A2BC184CB189DE4B5E096F175DFBAA1D7F6BD8E961E5E6C51BFBE9E98EBDF217C049
WindowsServer2003-KB3045171-ia64-FRA.exeEA8F4577B1F34E781D689F00A51677C529D3A314E99431C93EA155690EF5EFEE6B7EC06B57CBC0B48024036DD53406EC6023A4D1
WindowsServer2003-KB3045171-ia64-JPN.exeB62B39E06277ACFEF4F900C711BB2E09C657B6139CBEE002B448AF388A7FC95DCE7A4DD2FA1283476B61A5784C0D2553D34AE28C
WindowsServer2003-KB3045171-x64-CHS.exe7E54E45FD3F668C97F0E830E0F071A1B25502A987A88289E5F0C92890DD4EA9C85F83CE97A94C527EC477A03C63726AB14B55DEC
WindowsServer2003-KB3045171-x64-CHT.exe1D8B89C0C3E4717CF7903A7CA5BC2EC351D616F65E07309D3074AF5A9056BC6A92BD1B0815CBA4188B56FC30517FD7EA53D16FFD
WindowsServer2003-KB3045171-x64-DEU.exe865584B92193740FFC5CCEDF11FF67D5631A0754B0747CA84CFAC4CF93C5C772867EEAB315A8B1B889FCC41581BE3AE3051A5D3A
WindowsServer2003-KB3045171-x64-ENU.exeA3129F8EA90CE3F49D432BE087BCB2C086B22728461BB729719E9BC3ABDA29D6D5B4C8D20FBA74FB4CC40F886EFFC4AE100BDC86
WindowsServer2003-KB3045171-x64-ESN.exe5882B44F7402796D70B29C34A3757009C74CFA1867B47DA2B1771D514A540DBD07816E3F7EEBE42F20EF82F6AE22CB602964B8BA
WindowsServer2003-KB3045171-x64-FRA.exe7D710D51407192ABDA507CE58B063A11A73078CD874BC86503FC78DFBE0FFC4896007723525B4FECB987E42CD50B1BF9790A205C
WindowsServer2003-KB3045171-x64-ITA.exeFF5391B665D3757524795BC261914BA2F398B04FBD86BFA696C0834957B4682DB988F2669BBCE9CB8D968D93740E6130229A7099
WindowsServer2003-KB3045171-x64-JPN.exe390441641B45570BA10B05A1685B0A2E53FEFD36DD39E8C4A1B64FB59029D348D0765D2EEBBB8AC6A33AF9C216A1469504F5A08A
WindowsServer2003-KB3045171-x64-KOR.exeABD6F0F4BEA723F0CEBFCC7A3355737EB5286C9A46246DF6F98FE753720402F91B85977C3FAB1A38331ACFF0E3029760EAF8D35D
WindowsServer2003-KB3045171-x64-PTB.exe823AC2F0E5B4A74530AAD2C63BE8255FBA833FDA8F6F3CA8182781D4FFC3006B95BFE79FABE9270526E7FB61A2AE4DEF91A8DB56
WindowsServer2003-KB3045171-x64-RUS.exe38A316E1E2837E1A5002ADA9A62D0CC2DD83921332261A4A2974085FD356EE3226A781308D7F58BF8AE7169DC1D8A00EF794880D
WindowsServer2003-KB3045171-x86-CHS.exeD6DB53026F2372C2179BCCD3D0D78EDC5866843B1EC4955C69D1221A9BB1A00111500DA87B17E3628485852B2F1FDAA988F72314
WindowsServer2003-KB3045171-x86-CHT.exe3F108F3479A77B0B8775720B7D8364A4BC851D35CF1D664E55F1488D158978C13EC91EF054D648EEA3BC8D3DCA292C7C14349E99
WindowsServer2003-KB3045171-x86-CSY.exe7C7014EABA21B8581942712EFED6AB4548D9941DE1509DADD5AB657ED1657A778B4BAED9D1DCB9E83F19C505019CFC50DA3EF510
WindowsServer2003-KB3045171-x86-DEU.exe8D18201139A418D03194BF0C02EA2C05367B4C6001584565C6883A091064229E0D8EE4605BAC196670CFC14563DE58E763391B1F
WindowsServer2003-KB3045171-x86-ENU.exe1EFAA58A56C7A1657D52368FC03C848A0DF02065900D5B475D3627699C96E09FDA9958B635ACD3F3B7F4F5B1ACDEA5E9E50F8167
WindowsServer2003-KB3045171-x86-ESN.exeF7B1291B5442570784012A403563802803002EBBEAA5944B515F49E5EC84306675C1B1BB09EF7FC2F21592E553E8CD50251ACCB5
WindowsServer2003-KB3045171-x86-FRA.exe5BD1F9BD3D0FFB0BFC9DFAAC6CF33E085AB2B1EE5034DDDFC13A61442159626C9E563CF4B5FB6BEADD7C697C4DE597DC24EBCD7C
WindowsServer2003-KB3045171-x86-HUN.exe71BF31CDD40641B8C5D7E138722BEF89F8F22C58D83F21FEFBF5443FF93D656DF43FC56EF97839DF33E465F79BFBD496CB348FB5
WindowsServer2003-KB3045171-x86-ITA.exe2973B2F02006A8474E111F990908FDCD918509B96C080F8F350E9D48EE6036815803CE33A056CE5865128FF533EDD73E3D5AAA43
WindowsServer2003-KB3045171-x86-JPN.exe521FD8869F610211BF7A8037C934B3B35B81F30A26E337842747D3BD051C68B292CC70FE661DEF2408F1DE56B56932B0F39F4DE9
WindowsServer2003-KB3045171-x86-KOR.exeE941CAD25C216EB06198A765743F66CFB40BAC8040F5BA2AAE85D72BC7AA5EC067787A59AF40E250DB0E8B3493A82945CC8A504F
WindowsServer2003-KB3045171-x86-NLD.exe81D0F67B3D1A084B30AFFAE04B7604A22FAA82AB4D46B6A5EFAB61529C12FC7D447C0B58E7D9C8D97DC76B044A9730E3777515ED
WindowsServer2003-KB3045171-x86-PLK.exeB75CA95EDEF6C502F8CAF8448BEE5B569B97F4B3DEEEC6B0602B946C6DA2A16F591D4682E912450D4521ADD7044F6A5BF07D64B5
WindowsServer2003-KB3045171-x86-PTB.exe3F2957CBF037CF2D914C39A64ED7EFFB7879422CFF41E5425D91E74DC93D59727F94D7FA31EF30C7AAD11A1D992954AB059482D8
WindowsServer2003-KB3045171-x86-PTG.exe31658A69D55A28E63EB6AC9EB52BF08CC3FA25F9885D115CF5A98E2B8E32682182E9F714BE1A89BA8A9D06D70C0A0147B932F239
WindowsServer2003-KB3045171-x86-RUS.exe070F8DF1DB761134134ADD755B56B7DC51300A2432CF3A5A206E2710D1BF804C6B792468D5A4DEAD729B83E82666EB26EC77784D
WindowsServer2003-KB3045171-x86-SVE.exe379F14B4B8154AC0483AB01BD45DD4E678D1378A194036D91AD629359AB3F8FC532649B8CAE41364B06AD7AF6A8B9F0CDBEA5AE6
WindowsServer2003-KB3045171-x86-TRK.exe1E102AF5B7739DDC6E1C75D56181F8C72CAFC8D070BF8656007077ABD17E8F0C01F681B55135FB694E2BB8E5E5F22A8B790F2587
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propriétés

ID d'article : 3057191 - Dernière mise à jour : 06/26/2015 19:11:00 - Révision : 4.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB3057191
Commentaires