MS15-126 : Mise à jour de sécurité cumulative pour JScript et VBScript pour résoudre des problèmes d'exécution de code à distance : 8 décembre 2015

Résumé
Cette mise à jour de sécurité corrige des vulnérabilités dans le moteur de script VBScript dans Windows. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant héberge un site web spécialement conçu pour exploiter les vulnérabilités via Internet Explorer (ou se sert d'un site web compromis ou d'un site web qui accepte ou héberge du contenu ou des annonces fournis par un utilisateur), puis persuade un utilisateur de consulter le site web. Un attaquant peut également intégrer un contrôle ActiveX marqué comme « sûr pour l'initialisation » dans une application ou un document Microsoft Office qui utilise le moteur de rendu d'Internet Explorer pour rediriger l'utilisateur vers le site web spécialement conçu.

Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-126.
Plus d'informations
Important
  • L'ensemble des futures mises à jour de sécurité ou non liées à la sécurité pour Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Nous vous conseillons d'installer la mise à jour 2919355 sur votre ordinateur Windows Server 2012 R2 pour recevoir les prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.
Informations supplémentaires relatives à cette mise à jour de sécurité
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produits individuels. Les articles peuvent contenir des informations sur les problèmes connus.
  • 3105578 MS15-126 : Description de la mise à jour de sécurité pour VBScript 5.8 datée du 8 décembre 2015
  • 3105579 MS15-126 : Description de la mise à jour de sécurité pour VBScript 5.7 datée du 8 décembre 2015
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, consultez Obtenir des mises à jour de sécurité automatiques.
Plus d'informations

Informations sur le déploiement de la mise à jour de sécurité

Windows Vista (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour JScript 5.7 et VBScript 5.7 sur toutes les éditions 32 bits prises en charge de Windows Vista :
Windows6.0-KB3105579-x86.msu
Pour JScript 5.7 et VBScript 5.7 sur toutes les éditions x64 prises en charge de Windows Vista :
Windows6.0-KB3105579-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerDans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont en cours d'utilisation, la mise à jour nécessitera un redémarrage. Si ce problème se produit, un message s'affiche et vous conseille de redémarrer.
Informations sur la suppressionWUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour désinstaller une mise à jour installée par WUSA, cliquez sur Panneau de configuration, puis sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersReportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour JScript 5.7 et VBScript 5.7 sur toutes les éditions 32 bits prises en charge de Windows Server 2008 :
Windows6.0-KB3105579-x86.msu
Pour JScript 5.7 et VBScript 5.7 sur toutes les éditions x64 prises en charge de Windows Server 2008 :
Windows6.0-KB3105579-x64.msu
Pour JScript 5.7 et VBScript 5.7 sur toutes les éditions Itanium prises en charge de Windows Server 2008 :
Windows6.0-KB3105579-ia64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerDans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont en cours d'utilisation, la mise à jour nécessitera un redémarrage. Si ce problème se produit, un message s'affiche et vous conseille de redémarrer.
Informations sur la suppressionWUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour désinstaller une mise à jour installée par WUSA, cliquez sur Panneau de configuration, puis sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersReportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 R2 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour JScript 5.8 et VBScript 5.8 sur toutes les installations Server Core prises en charge des éditions x64 de Windows Server 2008 R2 :
Windows6.1-KB3105578-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerDans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont en cours d'utilisation, la mise à jour nécessitera un redémarrage. Si ce problème se produit, un message s'affiche et vous conseille de redémarrer.
Informations sur la suppressionPour désinstaller une mise à jour qui a été installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, puis, sous Windows Update, cliquez sur Afficher les mises à jour installées et effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersReportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Procédure pour obtenir l'aide et la prise en charge pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
malicious attacker exploit
Propriétés

ID d'article : 3116178 - Dernière mise à jour : 12/11/2015 15:08:00 - Révision : 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3116178
Commentaires