MS15-126 : Description de la mise à jour de sécurité pour VBScript 5.7 datée du 8 décembre 2015

Résumé
Cette mise à jour de sécurité corrige des vulnérabilités dans le moteur de script VBScript dans Windows. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant héberge un site web spécialement conçu pour exploiter les vulnérabilités via Internet Explorer (ou se sert d'un site web compromis ou d'un site web qui accepte ou héberge du contenu ou des annonces fournis par un utilisateur), puis persuade un utilisateur de consulter le site web. Un attaquant peut également intégrer un contrôle ActiveX marqué comme « sûr pour l'initialisation » dans une application ou un document Microsoft Office qui utilise le moteur de rendu d'Internet Explorer pour rediriger l'utilisateur vers le site web spécialement conçu.

Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-126.
Plus d'informations
Important
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, consultez l'article Obtenir des mises à jour de sécurité automatiques.

Remarque Pour Windows RT et Windows RT 8.1, cette mise à jour est disponible via Windows Update uniquement.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Dans le Bulletin de sécurité Microsoft MS15-126, cliquez sur le lien de téléchargement qui correspond à la version de Windows que vous utilisez.
Plus d'informations

Procédure pour obtenir l'aide et la prise en charge pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
malicious attacker exploit
Informations sur les fichiers

Informations sur le hachage de fichier

File nameSHA1 hashSHA256 hash
Windows6.0-KB3105579-x86.msuBFBF538746B04FEEC540809027D4EC7DBB48C692D974C6E9EF1BB0766544C94908D8EED48CC022C3AC8E21511231195933D0032B
Windows6.0-KB3105579-ia64.msu4BF27B82067AB21A41C3DFB041FD060DE8EEB65F161E681DEAEF8FC786717C9C09CB62183CAE61FA579AD69514C33031A2AE7D4D
Windows6.0-KB3105579-x64.msu692DF3729689645ACCA65384EAB576F693067C5769A461747AA217F00FB20CAC71735CDFE820874ECE6D40AB477F9D2A84A4E7BB

Informations sur les fichiers

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur local selon l'heure locale et en tenant compte de l'heure d'été. Ces date et heure peuvent également changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations sur les fichiers Windows Vista et Windows Server 2008

Remarques
  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant.
    Version Produit Jalon Dossier
    6.0.600 2,19 xxxWindows Vista ou Windows Server 2008SP2GDR
    6.0.600 2,23 xxxWindows Vista ou Windows Server 2008SP2LDR
  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.
Pour toutes les versions x86 prises en charge
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19549516,09613-Nov-201516:56x86
Jscript.dll5.7.6002.23859516,09613-Nov-201516:32x86
Vbscript.dll5.7.6002.19549434,17613-Nov-201516:57x86
Vbscript.dll5.7.6002.23859434,17613-Nov-201516:33x86
Pour toutes les versions ia64 prises en charge
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.195491,394,68813-Nov-201516:27IA-64
Jscript.dll5.7.6002.238591,395,20013-Nov-201516:02IA-64
Vbscript.dll5.7.6002.195491,173,50413-Nov-201516:29IA-64
Vbscript.dll5.7.6002.238591,175,04013-Nov-201516:03IA-64
Jscript.dll5.7.6002.19549516,09613-Nov-201516:56x86
Jscript.dll5.7.6002.23859516,09613-Nov-201516:32x86
Vbscript.dll5.7.6002.19549434,17613-Nov-201516:57x86
Vbscript.dll5.7.6002.23859434,17613-Nov-201516:33x86
Pour toutes les versions x64 prises en charge
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.7.6002.19549755,20013-Nov-201516:42x64
Jscript.dll5.7.6002.23859755,20013-Nov-201516:37x64
Vbscript.dll5.7.6002.19549582,65613-Nov-201516:43x64
Vbscript.dll5.7.6002.23859583,16813-Nov-201516:38x64
Jscript.dll5.7.6002.19549516,09613-Nov-201516:56x86
Jscript.dll5.7.6002.23859516,09613-Nov-201516:32x86
Vbscript.dll5.7.6002.19549434,17613-Nov-201516:57x86
Vbscript.dll5.7.6002.23859434,17613-Nov-201516:33x86
Propriétés

ID d'article : 3105579 - Dernière mise à jour : 12/11/2015 15:22:00 - Révision : 2.0

Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbExpertiseInter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3105579
Commentaires