MS15-067 : Une vulnérabilité dans RDP pourrait permettre l'exécution de code à distance : 14 juillet 2015

Résumé
Cette mise à jour de sécurité résout une vulnérabilité de Windows qui pourrait permettre l'exécution de code à distance si un attaquant envoyait une séquence de paquets spécialement conçus à un système cible sur lequel le service de serveur RDP (Remote Desktop Protocol) est activé. Par défaut, le service de serveur RDP n'est activé sur aucun système d'exploitation Windows. Les systèmes qui n'ont pas activé le service de serveur RDP ne sont pas exposés. Pour en savoir plus sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-067.
Plus d'informations
Important
  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Nous vous recommandons d'installer 2919355 sur votre ordinateur Windows 8.1 ou Windows Server 2012 R2 pour recevoir la suite des prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant d'installer cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.
Informations supplémentaires relatives à cette mise à jour de sécurité
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles. Les articles peuvent contenir des informations sur les problèmes connus.
  • 3069762 MS15-067 : Description de la mise à jour de sécurité pour Windows RDP datée du 14 juillet 2015
  • 3067904 MS15-067 : Description de la mise à jour de sécurité pour Windows RDP datée du 14 juillet 2015
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la façon d'activer la mise à jour automatique, reportez-vous à la section Recevez automatiquement les mises à jour de sécurité.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Dans le Bulletin de sécurité Microsoft MS15-067, cliquez sur le lien de téléchargement qui correspond à la version de Windows que vous utilisez.
Plus d'informations

Informations sur le déploiement de la mise à jour de sécurité

Windows 7 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows 7 :
Windows6.1-KB3067904-x86.msu
Pour toutes les éditions 32 bits prises en charge de Windows 7 :
Windows6.1-KB3069762-x86.msu
Pour toutes les éditions x64 prises en charge de Windows 7 :
Windows6.1-KB3067904-x64.msu
Pour toutes les éditions x64 prises en charge de Windows 7 :
Windows6.1-KB3069762-x64.msu
Options d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerDans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message vous invite à redémarrer l'ordinateur.

Pour éviter la nécessité d'un redémarrage, arrêtez tous les services affectés et fermez toutes les applications susceptibles d'utiliser les fichiers affectés avant d'installer la mise à jour de sécurité. Pour plus d'informations sur les raisons pour lesquelles vous pourriez être invité à redémarrer, voir l'article 887012 de la Base de connaissances Microsoft.
Informations sur la suppressionPour désinstaller une mise à jour qui a été installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, puis, sous Windows Update, cliquez sur Afficher les mises à jour installées et effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersConsultez l'article associé répertorié dans la section Informations supplémentaires sur cette mise à jour de sécurité.
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows 8 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows 8 :
Windows8-RT-KB3067904-x86.msu
Pour toutes les éditions x64 prises en charge de Windows 8 :
Windows8-RT-KB3067904-x64.msu
Options d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerDans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message vous invite à redémarrer l'ordinateur.

Pour éviter la nécessité d'un redémarrage, arrêtez tous les services affectés et fermez toutes les applications susceptibles d'utiliser les fichiers affectés avant d'installer la mise à jour de sécurité. Pour plus d'informations sur les raisons pour lesquelles vous pourriez être invité à redémarrer, voir l'article 887012 de la Base de connaissances Microsoft.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous « Voir aussi », cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersConsultez l'article associé répertorié dans la section Informations supplémentaires sur cette mise à jour de sécurité.
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2012 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions prises en charge de Windows Server 2012 :
Windows8-RT-KB3067904-x64.msu
Options d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerDans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message vous invite à redémarrer l'ordinateur.

Pour éviter la nécessité d'un redémarrage, arrêtez tous les services affectés et fermez toutes les applications susceptibles d'utiliser les fichiers affectés avant d'installer la mise à jour de sécurité. Pour plus d'informations sur les raisons pour lesquelles vous pourriez être invité à redémarrer, voir l'article 887012 de la Base de connaissances Microsoft.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous « Voir aussi », cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersConsultez l'article associé répertorié dans la section Informations supplémentaires sur cette mise à jour de sécurité.
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Informations sur le hachage de fichier

File nameSHA1 hashSHA256 hash
Windows6.1-KB3067904-x64.msuD279DAAD72BCC328D7825D0CA6763A43D77638A6B88C4FE22BFB24DDFE157BE5B071AB76FA426337069DA7D41E05D285AC86B2EE
Windows6.1-KB3067904-x86.msu732B96EBFC5393AD550F15800F410B03D4214DA38F344604D8DF36676FA8CF4C1CC22E1D724C370118E14EC509263451A52DF835
Windows6.1-KB3069762-x64.msu9486DB51AF7FCA83A604576379B8D64DB7DB67E4C1ADD987743EE406F1C3774981413E1C5722582C36E741BB9FFEF035AE983A5E
Windows6.1-KB3069762-x86.msuD13D8015B1258A21A9B9E9877C1CDF4D32990A791781346CE067C33D085389F81BD2C36F8C910022D64075EF4731C7CC43974DA2
Windows8-RT-KB3067904-x64.msu62F02734C2CF5CC5C8F5F9A4813D4C98EAC63A63080919BEC2AF65A24EBA4C48F2BCCC855A5AF8C0FAC1670E040B564B8D04BF2E
Windows8-RT-KB3067904-x86.msuF4FE9CA6D3CA7433A9B873E72C74CB28761A2084FC28B583959B8AE7BAEAF4A281AE0D4330B994A3F63DE77C5BC5A68281A86C95

Procédure d'obtention d'aide et de support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propriétés

ID d'article : 3073094 - Dernière mise à jour : 07/27/2015 16:54:00 - Révision : 3.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3073094
Commentaires