MS15-083 : Une vulnérabilité dans Server Message Block pourrait permettre l'exécution de code à distance : 11 août 2015

Remarque Le 8 septembre 2015, Microsoft a republié l'article MS15-083 pour résoudre complètement les problèmes relatifs à la mise à jour de sécurité KB3073921. Les clients utilisant Windows Vista ou Windows Server 2008 qui ont installé la mise à jour 3073921 avant la nouvelle version du 8 septembre 2015 doivent réappliquer la mise à jour.
Résumé
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une chaîne spécialement conçue à la journalisation des erreurs du serveur SMB.

Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-083.
Plus d'informations
Important
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, consultezObtenir des mises à jour de sécurité automatiques.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Dans le Bulletin de sécurité Microsoft MS15-083, cliquez sur le lien de téléchargement qui correspond à la version de Windows que vous utilisez.
Plus d'informations

Informations sur le déploiement de la mise à jour de sécurité

Windows Vista (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows Vista :
Windows6.0-KB3073921-v2-x86.msu

Pour toutes les éditions x64 prises en charge de Windows Vista :
Windows6.0-KB3073921-v2-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerRedémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionWUSA.exe ne prend pas en charge la suppression des mises à jour. Pour désinstaller une mise à jour qui a été installée par WUSA, cliquez sur Panneau de configuration, puis cliquez sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour. 
Informations sur les fichiersReportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows Server 2008 :
Windows6.0-KB3073921-v2-x86.msu

Pour toutes les éditions x64 prises en charge de Windows Server 2008 :
Windows6.0-KB3073921-v2-x64.msu

Pour toutes les éditions Itanium prises en charge de Windows Server 2008 :
Windows6.0-KB3073921-v2-ia64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerRedémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionWUSA.exe ne prend pas en charge la suppression des mises à jour. Pour désinstaller une mise à jour qui a été installée par WUSA, cliquez sur Panneau de configuration, puis cliquez sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour. 
Informations sur les fichiersReportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.
Reportez-vous à la section Informations sur les fichiers.

Informations sur le hachage de fichier

Package NamePackage Hash SHA 1Package Hash SHA 2
Windows6.0-KB3073921-v2-ia64.msu05F214D4B19EFEB2353CF029DAA4D5DFBD5B2DF6D58FCB5A194D01D6DAC7F727AC22B79A628F6AAF82F3775B66B3B3D1FD03BBD6
Windows6.0-KB3073921-v2-x64.msu88FBB1258180959445DFCF65F6738933E6A585555806B2E578C0F3CC336B4C32E143F1E99EFF386FF5141A33152F0AEE0F7218D3
Windows6.0-KB3073921-v2-x86.msuBEC5FA1DBF93C2B552143DEAE5F954B7C0D86A64BE69BB76E2F8BA91E477CFF1632E1B49F102AAFA61C39C751F751D09EAB9ABD7

Informations sur les fichiers

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur selon l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations sur les fichiers Windows Vista et Windows Server 2008

  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :
    VersionProduitJalonDossier
    6.0.6002.19xxxWindows Vista SP2 et Windows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Vista SP2 et Windows Server 2008 SP2SP2LDR
  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
Remarque Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.

Pour toutes les versions x86 prises en charge de Windows Vista et Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Srvnet.sys6.0.6002.19478102,91213-Aug-201514:15x86
Srvnet.sys6.0.6002.23788102,91213-Aug-201514:17x86
Srv.sys6.0.6002.19478304,64013-Aug-201514:15x86
Srv.sys6.0.6002.23788305,15213-Aug-201514:18x86

Pour toutes les versions x64 prises en charge de Windows Vista et Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Srvnet.sys6.0.6002.19478294,91213-Aug-201514:21IA-64
Srvnet.sys6.0.6002.23788295,42413-Aug-201514:19IA-64
Srv.sys6.0.6002.19478966,14413-Aug-201514:21IA-64
Srv.sys6.0.6002.23788967,16813-Aug-201514:19IA-64

Pour toutes les versions IA-64 prises en charge de Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Srvnet.sys6.0.6002.19478145,92013-Aug-201514:36x64
Srvnet.sys6.0.6002.23788146,94413-Aug-201514:42x64
Srv.sys6.0.6002.19478450,56013-Aug-201514:36x64
Srv.sys6.0.6002.23788449,53613-Aug-201514:43x64

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
malicious attacker exploit
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.
Propriétés

ID d'article : 3073921 - Dernière mise à jour : 09/11/2015 16:31:00 - Révision : 2.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3073921
Commentaires