MS15-087 : Une vulnérabilité dans les services UDDI pourrait permettre l'élévation de privilèges : 11 août 2015

Résumé
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant générait un scénario de scripts inter-sites (cross-site scripting) (XSS) en insérant un script malveillant dans un paramètre de recherche d'une page web. Un utilisateur devrait visiter une page web spécialement conçue sur laquelle le script malveillant serait alors exécuté.

Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-087.
Plus d'informations
Important
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.
Informations supplémentaires relatives à cette mise à jour de sécurité
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produits individuels. Les articles peuvent contenir des informations sur les problèmes connus.
  • 3073893 MS15-087 : Description de la mise à jour de sécurité pour les services UDDI sous Windows datée du 11 août 2015
  • 3087119 MS15-087 : Description de la mise à jour de sécurité pour les services UDDI dans BizTalk datée du 11 août 2015
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, consultezObtenir des mises à jour de sécurité automatiques.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Dans le Bulletin de sécurité Microsoft MS15-087, cliquez sur le lien de téléchargement qui correspond à la version de Windows que vous utilisez.
Plus d'informations

Informations sur le déploiement de la mise à jour de sécurité

Windows Server 2008 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows Server 2008 :
Windows6.0-KB3073893-x86.msu

Pour toutes les éditions x64 prises en charge de Windows Server 2008 :
Windows6.0-KB3073893-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerCette mise à jour ne nécessite pas de redémarrage.
Informations sur la suppressionWUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour désinstaller une mise à jour installée par WUSA, cliquez sur Panneau de configuration, puis sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour. 
Informations sur les fichiersReportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Informations sur le hachage de fichier

File nameSHA1 hashSHA256 hash
Windows6.0-KB3073893-x86.msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows6.0-KB3073893-x86.msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows6.0-KB3073893-x64.msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
Windows6.0-KB3073893-x64.msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
Windows6.0-KB3073893-x86.msuFA7C2B2A17397BD5AE5D1DB5E967439F59FAD7C9DEFD243263253470ED5308F0E8018D2390E0BF8CBE11F77B23F194BDEC34CC54
Windows6.0-KB3073893-x64.msuB63DF8FE1CEEA916693D2D1E813AA2EF17AD774A2BB33D48BB785CE3340399F291AF8C3BBAFC700D77D9FE3CE171236F37DC8FF1
UDDI_2010_x64patch30.msp

b90ee0e7f517f34ead632bf33c164f14633281b752fceee0be89d8266cdab43697b8d7d0d7c9d79ab8497259714aade26c09d760
UDDI_2013_x64patch30.mspbcf69a8806df17616647c4af79e86a2ce69905d45f717ee6f37c8f9bf3daad22cb3d2b6538635c2ab4da8a6ac35d517cafbd421c
UDDI_2013R2_x64patch30.msp01d02b5ccc3753ff84d7b66887a2db2ed8c69db3 52d79d5cc0f5227baa7cf0982ef238decb0fb210e39351ca352bd2a877472bb5

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
malicious attacker exploit
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.
Propriétés

ID d'article : 3082459 - Dernière mise à jour : 08/14/2015 15:56:00 - Révision : 1.0

Windows Server 2008 Service Pack 2, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard, Microsoft BizTalk Server 2013 R2 Branch, Microsoft BizTalk Server 2013 R2 Developer, Microsoft BizTalk Server 2013 R2 Enterprise, Microsoft BizTalk Server 2013 R2 Standard, Microsoft BizTalk Server Branch 2010, Microsoft BizTalk Server Developer 2010, Microsoft BizTalk Server Enterprise 2010, Microsoft BizTalk Server Standard 2010

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB3082459
Commentaires