MS15-108 : Mise à jour de sécurité pour JScript et VBScript pour résoudre des problèmes d'exécution de code à distance : 13 octobre 2015

Résumé
Cette mise à jour de sécurité corrige des vulnérabilités dans les moteurs de script VBScript et JScript dans Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant héberge un site web spécialement conçu pour exploiter les vulnérabilités via Internet Explorer (ou se sert d'un site web compromis ou d'un site web qui accepte ou héberge du contenu ou des annonces fournis par un utilisateur), puis persuade un utilisateur de consulter le site web. Un attaquant peut également intégrer un contrôle ActiveX marqué comme « sûr pour l'initialisation » dans une application ou un document Microsoft Office qui utilise le moteur de rendu d'Internet Explorer pour rediriger l'utilisateur vers le site web spécialement conçu.

Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-108.
Plus d'informations
Important
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.
Informations supplémentaires relatives à cette mise à jour de sécurité
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produits individuels. Les articles peuvent contenir des informations sur les problèmes connus.
  • 3094995 MS15-108 : Description de la mise à jour de sécurité pour JScript et VBScript 5.8 datée du 13 octobre 2015
  • 3094996 MS15-108 : Description de la mise à jour de sécurité pour JScript et VBScript 5.7 datée du 13 octobre 2015
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, consultez Obtenir des mises à jour de sécurité automatiques.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Dans le Bulletin de sécurité Microsoft MS15-108, cliquez sur le lien de téléchargement qui correspond à la version de Windows que vous utilisez.
Plus d'informations

Informations sur le déploiement de la mise à jour de sécurité

Windows Vista (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour JScript 5.7 et VBScript 5.7 sur toutes les éditions 32 bits prises en charge de Windows Vista :
Windows6.0-KB3094996-x86.msu
Pour JScript 5.7 et VBScript 5.7 sur toutes les éditions x64 prises en charge de Windows Vista :
Windows6.0-KB3094996-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerDans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont en cours d'utilisation, la mise à jour nécessitera un redémarrage. Dans ce cas, un message vous invite à redémarrer l'ordinateur.
Informations sur la suppressionWUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour désinstaller une mise à jour installée par WUSA, cliquez sur Panneau de configuration, puis sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersReportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour JScript 5.7 et VBScript 5.7 sur toutes les éditions 32 bits prises en charge de Windows Server 2008 :
Windows6.0-KB3094996-x86.msu
Pour JScript 5.7 et VBScript 5.7 sur toutes les éditions x64 prises en charge de Windows Server 2008 :
Windows6.0-KB3094996-x64.msu
Pour JScript 5.7 et VBScript 5.7 sur toutes les éditions Itanium prises en charge de Windows Server 2008 :
Windows6.0-KB3094996-ia64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerDans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont en cours d'utilisation, la mise à jour nécessitera un redémarrage. Dans ce cas, un message vous invite à redémarrer l'ordinateur.
Informations sur la suppressionWUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour désinstaller une mise à jour installée par WUSA, cliquez sur Panneau de configuration, puis sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersReportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 R2 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour JScript 5.8 et VBScript 5.8 sur toutes les installations Server Core prises en charge des éditions x64 de Windows Server 2008 R2 :
Windows6.1-KB3089659-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerDans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont en cours d'utilisation, la mise à jour nécessitera un redémarrage. Dans ce cas, un message vous invite à redémarrer l'ordinateur.
Informations sur la suppressionPour désinstaller une mise à jour qui a été installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, puis, sous Windows Update, cliquez sur Afficher les mises à jour installées et effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersReportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Informations sur le hachage de fichier

Package NamePackage Hash SHA 1Package Hash SHA 2
Windows6.0-KB3083178-ia64.msu99B91C0115DD225CAA949D6D9D987B032E0DD7F08FF7CFD7E865B3728E5E6FBF9DD3E76399B8D9C8C904B7099DC4C26B37E44093
Windows6.0-KB3083178-x64.msuED4B159B0499CA6D45203614F621DC818834ADA8A5783938AE9A9E9EB85BCBC88EA6B390EF5185C68DFB06087D38390BA560FDF8
Windows6.0-KB3083178-x86.msu12BF0F5E4617946D846CC2986F29291BB0E3094C5649B1285196B30D8EEE7C82A04F6EB89C7050C1625C26E45AB043B8FC903261
Windows6.0-KB3094996-ia64.msu4450F3F3444EC178B29AAEE274742066F7BFF25C9DFDCEC0A35F020EE5DA5D91C65750311C52107D2A15730A428DB2160111DB3E
Windows6.0-KB3094996-x64.msu688B00F348C2D405C087A5129F634207BA8CB0D11A8AB9459D64E30E67248313C28DF8B27381A1053223A45F08EA85438AF692C8
Windows6.0-KB3094996-x86.msuC7E0F4C35FC496DDB4AEE6A449D5273EEED6203BA48FB2AD303FA4EA63A8063C82720857091FA80A5988BF1B2D540F0C784552E6
Windows6.1-KB3089659-x64.msuFCC8223960ECE28E5B313A24C1222D02603A50E87039CE796CC276F54AB69B8E69654EBA1A6A0BFB9F725C75D7E49C1EC0224E20

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
malicious attacker exploit
Propriétés

ID d'article : 3089659 - Dernière mise à jour : 10/20/2015 12:44:00 - Révision : 3.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3089659
Commentaires