MS15-082 : Description de la mise à jour de sécurité pour RDP sous Windows datée du 11 août 2015

Résumé
Cette mise à jour de sécurité corrige des vulnérabilités dans Windows. La plus grave de ces vulnérabilités pourrait permettent l'exécution de code à distance si un attaquant parvenait d'abord à placer un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu dans le répertoire de travail cible de l'utilisateur, puis à convaincre l'utilisateur d'ouvrir un fichier RDP ou de lancer un programme conçu pour charger un fichier DLL approuvé, mais qui à la place charge le fichier DLL spécialement conçu de l'attaquant. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle total d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont l'hôte de session Bureau à distance (RDSH) valide les certificats et la façon dont le protocole RDP charge certains fichiers binaires.

Pour en savoir plus sur cette mise à jour, consultez l'article 3073094 de la Base de connaissances Microsoft.

Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-082.
Plus d'informations
Important
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.
  • Cette mise à jour ne sera proposée qu'aux ordinateurs Windows 7 ou Windows Server 2008 R2 sur lesquels la mise à jour suivante est installée :
    2592687 Mise à jour du protocole RDP (Remote Desktop Protocol) 8.0 pour Windows 7 et Windows Server 2008 R2

Problèmes connus

  • Après l'installation ou la désinstallation de cette mise à jour de sécurité, vous devrez peut-être redémarrer l'ordinateur deux fois.
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, consultezObtenir des mises à jour de sécurité automatiques.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Dans le Bulletin de sécurité Microsoft MS15-082, cliquez sur le lien de téléchargement qui correspond à la version de Windows que vous utilisez.

Informations sur les fichiers

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur selon l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations sur les fichiers Windows 7 et Windows Server 2008 R2

  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :
    VersionProduitJalonDossier
    6.1.7601.18xxxWindows 7 et Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 et Windows Server 2008 R2SP1LDR
  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
Remarque Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.

Pour toutes les versions x86 prises en charge de Windows 7

File nameFile versionFile sizeDateTimePlatform
Aaclient.dll6.2.9200.17435269,82416-Jul-201519:12x86
Aaclient.mofNot applicable93003-Jun-201520:16Not applicable
Mstscax.dll6.2.9200.174354,922,36816-Jul-201519:12x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Tsgqec.dll6.2.9200.1639837,37616-Jul-201519:12x86
Aaclient.dll6.2.9200.21545269,82416-Jul-201517:44x86
Aaclient.mofNot applicable93003-Jun-201520:16Not applicable
Mstscax.dll6.2.9200.215454,922,36816-Jul-201517:44x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Tsgqec.dll6.2.9200.1639837,37616-Jul-201517:44x86

Pour toutes les versions x64 prises en charge de Windows 7 et Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Aaclient.dll6.2.9200.17435322,56016-Jul-201519:11x64
Aaclient.mofNot applicable93003-Jun-201520:16Not applicable
Mstscax.dll6.2.9200.174355,779,45616-Jul-201519:11x64
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Tsgqec.dll6.2.9200.1639844,03216-Jul-201519:11x64
Aaclient.dll6.2.9200.21545322,56016-Jul-201518:08x64
Aaclient.mofNot applicable93003-Jun-201520:17Not applicable
Mstscax.dll6.2.9200.215455,778,94416-Jul-201518:08x64
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Tsgqec.dll6.2.9200.1639844,03216-Jul-201518:09x64
Aaclient.dll6.2.9200.17435269,82416-Jul-201519:12x86
Aaclient.mofNot applicable93003-Jun-201520:16Not applicable
Mstscax.dll6.2.9200.174354,922,36816-Jul-201519:12x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Tsgqec.dll6.2.9200.1639837,37616-Jul-201519:12x86
Aaclient.dll6.2.9200.21545269,82416-Jul-201517:44x86
Aaclient.mofNot applicable93003-Jun-201520:16Not applicable
Mstscax.dll6.2.9200.215454,922,36816-Jul-201517:44x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Tsgqec.dll6.2.9200.1639837,37616-Jul-201517:44x86

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
malicious attacker exploit
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.
Propriétés

ID d'article : 3075222 - Dernière mise à jour : 08/14/2015 16:10:00 - Révision : 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3075222
Commentaires