MS15-127 : Mise à jour de sécurité pour le serveur DNS Microsoft Windows afin de résoudre les problèmes d'exécution de code à distance datée du 8 décembre 2015

Résumé
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait des demandes spécialement conçues à un serveur DNS.

La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont les serveurs DNS analysent les demandes.

Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-127.
Plus d'informations
Important
  • Cette mise à jour de sécurité ne s'applique qu'aux serveurs Windows sur lesquels le rôle de serveur DNS est installé.
  • L'ensemble des futures mises à jour de sécurité ou non liées à la sécurité pour Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Nous vous conseillons d'installer la mise à jour 2919355 sur votre ordinateur Windows Server 2012 R2 pour recevoir les prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.

Problèmes connus

Supposons que vous ayez installé 3100465 ou 3022780 sur un serveur Windows Server 2008 R2. Si le rôle de serveur DNS est installé sur le serveur, le serveur DNS peut ne pas répondre à une requête CNAME.

Pour contourner ce problème, exécutez la commande suivante à partir d'une invite de commandes avec élévation de privilèges pour désactiver la fonction de chargement de la zone d'arrière-plan sur le serveur DNS concerné :

dnscmd /Config /DsMinimumBackgroundLoadThreads 0

Remarque Ce paramètre empêche de répondre aux requêtes entrantes tant que le chargement de zone n'est pas terminé. Les clients doivent être configurés de manière à utiliser des serveurs DNS secondaires comme solution de secours dans ce scénario.

Pour réactiver le chargement de la zone d'arrière-plan, exécutez la commande suivante à partir d'une invite de commandes avec élévation de privilèges :

dnscmd /Config /DsMinimumBackgroundLoadThreads 1

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, reportez-vous à la sectionRecevez automatiquement les mises à jour.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Dans le Bulletin de sécurité Microsoft MS15-127, cliquez sur le lien de téléchargement qui correspond à la version de Windows que vous utilisez.
Plus d'informations

Informations sur le déploiement de la mise à jour de sécurité

Windows Server 2008 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows Server 2008 :
Windows6.0-KB3100465-x86.msu
Pour toutes les éditions x64 prises en charge de Windows Server 2008 :
Windows6.0-KB3100465-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerUn redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.
Informations sur la suppressionWUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour désinstaller une mise à jour installée par WUSA, cliquez sur Panneau de configuration, puis sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersReportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 R2 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions x64 prises en charge de Windows Server 2008 R2 :
Windows6.1-KB3100465-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerUn redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall. Ou cliquez sur Panneau de configuration, puis sur Système et sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersReportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2012 et Windows Server 2012 R2 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions prises en charge de Windows Server 2012 :
Windows8-RT-KB3100465-x64.msu
Pour toutes les éditions prises en charge de Windows Server 2012 R2 :
Windows8.1-KB3100465-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerUn redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall. Ou cliquez sur Panneau de configuration, sur Système et sécurité, puis sur Windows Update. Sous Voir aussi, cliquez sur Mises à jour installées, puis effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersReportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
malicious attacker exploit
Informations sur les fichiers

Informations sur le hachage de fichier

File nameSHA1 hashSHA256 hash
Windows6.0-KB3100465-x64.msu3DC1A5C0C265534AFCA2C529CEB18B4267105F383A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470
Windows6.0-KB3100465-x86.msu436A4D50934F5E24CCDF5FC617FDEE2CFC6613362E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9
Windows6.1-KB3100465-x64.msu95D86E683F56668C7FE512DAAC666559DF8C40FBEFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81
Windows8-RT-KB3100465-x64.msu0BDC117C3F9C92D3A3287904A949A399BB49215C135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD
Windows8.1-KB3100465-x64.msuAC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48

Informations sur les fichiers

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur local selon l'heure locale et en tenant compte de l'heure d'été. Ces date et heure peuvent également changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations sur les fichiers Windows Vista et Windows Server 2008

Remarques
  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant.
    Version Produit Jalon Dossier
    6.0.600 2,19 xxxWindows Vista ou Windows Server 2008SP2GDR
    6.0.600 2,23 xxxWindows Vista ou Windows Server 2008SP2LDR
  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.
Pour toutes les versions x64 prises en charge
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,17903-Sep-200818:33Not applicable
Dns.exe6.0.6002.19526640,00020-Oct-201514:39x64
Dnsserver.events.xmlNot applicable60903-Sep-200818:33Not applicable
Cache.dnsNot applicable3,17907-May-201423:40Not applicable
Dns.exe6.0.6002.23836640,51220-Oct-201514:50x64
Dnsserver.events.xmlNot applicable60907-May-201423:40Not applicable
Pour toutes les versions x86 prises en charge
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,17916-Apr-200800:31Not applicable
Dns.exe6.0.6002.19526510,97620-Oct-201514:26x86
Dnsserver.events.xmlNot applicable60916-Apr-200800:31Not applicable
Cache.dnsNot applicable3,17907-May-201423:40Not applicable
Dns.exe6.0.6002.23836511,48820-Oct-201514:22x86
Dnsserver.events.xmlNot applicable60907-May-201423:40Not applicable

Informations sur les fichiers Windows 7 et Windows Server 2008 R2

Remarques
  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant.
    Version Produit Jalon Dossier
    6.1.760 1,18 xxxWindows 7 ou Windows Server 2008 R2 SP1GDR
    6.1.760 1,23 xxxWindows 7 ou Windows Server 2008 R2 SP1 LDR
  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.
Pour toutes les versions x64 prises en charge
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,19803-Jun-201520:15Not applicable
Dns.exe6.1.7601.19046696,83220-Oct-201518:40x64
Dnsserver.events.xmlNot applicable60903-Jun-201520:15Not applicable
Cache.dnsNot applicable3,19803-Jun-201520:15Not applicable
Dns.exe6.1.7601.23251700,92820-Oct-201518:17x64
Dnsserver.events.xmlNot applicable60903-Jun-201520:15Not applicable

Informations sur les fichiers Windows 8 et Windows Server 2012

Remarques
  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant.
    Version Produit Jalon Dossier
    6.2.920 0,17 xxxWindows 8, Windows RT ou Windows Server 2012RTMGDR
    6.2.920 0,21 xxxWindows 8, Windows RT ou Windows Server 2012RTMLDR
  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.
Pour toutes les versions x64 prises en charge
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,19802-Jun-201214:30Not applicable
Dns.exe6.2.9200.175681,533,95207-Nov-201512:46x64
Dnsserver.events.xmlNot applicable60902-Jun-201214:30Not applicable
Cache.dnsNot applicable3,19802-Jun-201214:30Not applicable
Dns.exe6.2.9200.216851,537,53606-Nov-201520:58x64
Dnsserver.events.xmlNot applicable60902-Jun-201214:30Not applicable

Informations sur les fichiers Windows 8.1 et Windows Server 2012 R2

Remarques
  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant.
    VersionProduitJalonDossier
    6.3.960 0,17 xxxWindows RT 8.1, Windows 8.1 et Windows Server 2012 R2RTMGDR
  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.
Pour toutes les versions x64 prises en charge
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,19818-Jun-201314:43Not applicable
Dns.exe6.3.9600.180941,735,16820-Oct-201514:25x64
Dnsserver.events.xmlNot applicable60918-Jun-201314:43Not applicable
Propriétés

ID d'article : 3100465 - Dernière mise à jour : 01/29/2016 14:03:00 - Révision : 6.0

, , , , ,

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3100465
Commentaires