Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

MS15-082 : Des vulnérabilités dans RDP pourraient permettre l'exécution de code à distance : 11 août 2015

Résumé
Cette mise à jour de sécurité corrige des vulnérabilités dans Windows. La plus grave de ces vulnérabilités pourrait permettent l'exécution de code à distance si un attaquant parvenait d'abord à placer un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu dans le répertoire de travail cible de l'utilisateur, puis à convaincre l'utilisateur d'ouvrir un fichier RDP ou de lancer un programme conçu pour charger un fichier DLL approuvé, mais qui à la place charge le fichier DLL spécialement conçu de l'attaquant. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle total d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont l'hôte de session Bureau à distance (RDSH) valide les certificats et la façon dont le protocole RDP charge certains fichiers binaires.

Pour en savoir plus sur cette mise à jour, consultez l'article 3073094 de la Base de connaissances Microsoft.

Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-082.
Plus d'informations
Important
  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Nous vous recommandons d'installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.
Informations supplémentaires relatives à cette mise à jour de sécurité
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles. Les articles peuvent contenir des informations sur les problèmes connus.
  • 3075226 MS15-082 : Description de la mise à jour de sécurité pour RDP sous Windows datée du 11 août 2015
  • 3075222 MS15-082 : Description de la mise à jour de sécurité pour RDP sous Windows datée du 11 août 2015

    Problèmes connus dans la mise à jour de sécurité 3075222 :
    • Après l'installation ou la désinstallation de cette mise à jour de sécurité, vous devrez peut-être redémarrer l'ordinateur deux fois.
  • 3075221 MS15-082 : Description de la mise à jour de sécurité pour RDP sous Windows datée du 11 août 2015
  • 3075220 MS15-082 : Description de la mise à jour de sécurité pour RDP sous Windows datée du 11 août 2015
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, consultezObtenir des mises à jour de sécurité automatiques.

Remarque Pour Windows RT et Windows RT 8.1, cette mise à jour est disponible via Windows Update uniquement.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Dans le Bulletin de sécurité Microsoft MS15-082, cliquez sur le lien de téléchargement qui correspond à la version de Windows que vous utilisez.
Plus d'informations

Informations sur le déploiement de la mise à jour de sécurité

Windows Vista (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows Vista :
Windows6.0-KB3075220-x86.msu
Windows6.0-KB3075221-x86.msu

Pour toutes les éditions x64 prises en charge de Windows Vista :
Windows6.0-KB3075220-x64.msu
Windows6.0-KB3075221-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerRedémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionWUSA.exe ne prend pas en charge la suppression des mises à jour. Pour désinstaller une mise à jour qui a été installée par WUSA, cliquez sur Panneau de configuration, puis cliquez sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3045171 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows Server 2008 :
Windows6.0-KB3075220-x86.msu

Pour toutes les éditions x64 prises en charge de Windows Server 2008 :
Windows6.0-KB3075220-x64.msu

Pour toutes les éditions Itanium prises en charge de Windows Server 2008 :
Windows6.0-KB3075220-ia64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerRedémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionWUSA.exe ne prend pas en charge la suppression des mises à jour. Pour désinstaller une mise à jour qui a été installée par WUSA, cliquez sur Panneau de configuration, puis cliquez sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3045171 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows 7 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows 7 :
Windows6.1-KB3075220-x86.msu
Windows6.1-KB3075222-x86.msu
Windows6.1-KB3075226-x86.msu

Pour toutes les éditions x64 prises en charge de Windows 7 :
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerRedémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour qui a été installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, puis, sous Windows Update, cliquez sur Afficher les mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3045171 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 R2 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions x64 prises en charge de Windows Server 2008 R2 :
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu

Pour toutes les éditions Itanium prises en charge de Windows Server 2008 R2 :
Windows6.1-KB3075220-ia64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerRedémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour qui a été installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, puis, sous Windows Update, cliquez sur Afficher les mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3045171 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows 8 et Windows 8.1 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows 8 :
Windows8-RT-KB3075220-x86.msu

Pour toutes les éditions x64 prises en charge de Windows 8 :
Windows8-RT-KB3075220-x64.msu

Pour toutes les éditions 32 bits prises en charge de Windows 8.1 :
Windows8.1-KB3075220-x86.msu

Pour toutes les éditions x64 prises en charge de Windows 8.1 :
Windows8.1-KB3075220-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerRedémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3045171 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2012 et Windows Server 2012 R2 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions prises en charge de Windows Server 2012 :
Windows8-RT-KB3075220-x64.msu

Pour toutes les éditions prises en charge de Windows Server 2012 R2 :
Windows8.1-KB3075220-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerRedémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3045171 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows RT et Windows RT 8.1 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
DéploiementCes mises à jour sont disponibles via Windows Update uniquement.
Nécessité de redémarrerRedémarrez votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionCliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3045171 de la Base de connaissances Microsoft

Informations sur le hachage de fichier

File nameSHA1 hashSHA256 hash
Windows6.0-KB3075220-ia64.msu42DE6591E1F11B7880D592DE99822D9209DA62E19BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6
Windows6.0-KB3075220-x64.msuCDB63E470C817A445929AED7521C7103CC8E801EBE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F
Windows6.0-KB3075220-x86.msu76552E0D4166711A4AC5BEC17CD1AA0789A7FD7200465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927
Windows6.0-KB3075221-x64.msu5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EAF29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81
Windows6.0-KB3075221-x86.msu970FF92B910A98E851C24A618D152853B21CABCC30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E
Windows6.1-KB3075220-ia64.msu1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664
Windows6.1-KB3075220-x64.msuAA1F21337A50E431E65B348C4799B5CA2E9E636FC8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D
Windows6.1-KB3075220-x86.msu1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5
Windows6.1-KB3075222-x64.msuA4FBEFE464E6C9D4C3924516379A570F7884E28958FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC
Windows6.1-KB3075222-x86.msuF1EE54E30726E374D6A6673EA197FED8D39C8EF8F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A
Windows6.1-KB3075226-x64.msuEDCAA1B72946B2894F0A3DEBF08ADB059D5A254BF75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D
Windows6.1-KB3075226-x86.msu4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6
Windows8.1-KB3075220-arm.msu80C2CE5711A98451BFBA7DD1D83CF7DF207AD737AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE
Windows8.1-KB3075220-x64.msu634EC20FBF0CDAF870D77136EB6E2F3AF0D768090EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507
Windows8.1-KB3075220-x86.msuDE71F161F9CFC74CE8E2D2104E23528691F7326437BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B
Windows8-RT-KB3075220-arm.msu9362755EB2067A66FDB9694491328D206D41786CADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625
Windows8-RT-KB3075220-x64.msu2BF751DB2BD4D2A35D2571771C0DB39FB79BD409B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01
Windows8-RT-KB3075220-x86.msu233D6FC97D673F8F14A22BA26B5DFC7A0778875EAC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
malicious attacker exploit
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.
Propriétés

ID d'article : 3080348 - Dernière mise à jour : 08/14/2015 15:54:00 - Révision : 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3080348
Commentaires
>