MS15-069 : Description de la mise à jour de sécurité pour Windows datée du 14 juillet 2015

Résumé
 Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si une personne malveillante place dans un premier temps un fichier bibliothèque de liens dynamiques (DLL) spécialement conçu dans le répertoire de travail en cours de l'utilisateur ciblé. La personne malveillante convainc ensuite cet utilisateur d'ouvrir un fichier .rtf ou de démarrer un programme conçu pour charger un fichier DLL approuvé. Mais au lieu de cela, le programme charge le fichier DLL spécialement conçu par la personne malveillante. Une personne malveillante qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral d'un système affecté. Elle pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou bien créer des comptes dotés de tous les privilèges. Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-069.
Plus d'informations
Important
  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Nous vous recommandons d'installer 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir la suite des prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant d'installer cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la façon d'activer la mise à jour automatique, reportez-vous à la section Recevez automatiquement les mises à jour de sécurité.

Remarque Pour Windows Windows RT 8.1, cette mise à jour est disponible via Windows Update uniquement.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Dans le Bulletin de sécurité Microsoft MS15-069, cliquez sur le lien de téléchargement qui correspond à la version de Windows que vous utilisez.
Plus d'informations

Informations sur les fichiers

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur selon l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations sur les fichiers Windows 8.1 et Windows Server 2012 R2

  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :
    VersionProduitJalonDossier
    6.3.920 0.16 xxxWindows 8.1 et Windows Server 2012 R2RTMGDR
  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
Remarque Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.

Pour toutes les versions x86 prises en charge de Windows 8.1

File nameFile versionFile sizeDateTimePlatform
Atlthunk.dll6.3.9600.1741535,84029-Oct-201401:05x86

Pour toutes les versions x64 prises en charge de Windows 8.1 et Windows Server 2012 R2

File nameFile versionFile sizeDateTimePlatform
Atlthunk.dll6.3.9600.1741548,12829-Oct-201401:28x64
Atlthunk.dll6.3.9600.1767035,84030-Jan-201501:29x86

Procédure d'obtention d'aide et de support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propriétés

ID d'article : 3061512 - Dernière mise à jour : 07/23/2015 07:35:00 - Révision : 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3061512
Commentaires