MS16-012 : Description de la mise à jour de sécurité pour la bibliothèque PDF Windows datée du 9 février 2016

Résumé
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus sévère de ces vulnérabilités pourrait permettre l'exécution de code à distance si la bibliothèque PDF Microsoft Windows venait à ne pas traiter correctement les appels d'API (interface de programmation d'applications), ce qui permettrait à un attaquant d'exécuter du code arbitraire sur le système de l'utilisateur. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent des droits d'administration. Toutefois, un attaquant ne dispose d'aucun moyen pour forcer les utilisateurs à télécharger ou à ouvrir un document PDF malveillant.

Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS16-012.
Plus d'informations
Important
  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Nous vous recommandons d'installer la mise à jour 2919355 sur votre ordinateur Windows 8.1 ou Windows Server 2012 R2 pour recevoir les prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, consultez la section Obtenir des mises à jour de sécurité automatiques.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Cliquez sur le lien de téléchargement dans le Bulletin de sécurité Microsoft MS16-012 qui correspond à la version de Windows que vous utilisez.
Plus d'informations

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
Informations sur les fichiers

Informations sur le hachage de fichier

File nameSHA1 hashSHA256 hash
Windows8.1-KB3123294-x86.msu32B42A3872777DC5671DD1595095455C0AF8AF2698DF8856376FF5A7DAC0E86D64D3C5F4C05EE84FED4556DE82BCF4A4D7E85B4D
Windows8-RT-KB3123294-x86.msuF763AD94352CD13D3DD9366EF7D3D37D55791826BF0B536654F7A726DEE7AE3E0B4E25DF8F680F361AEFD6AD627643D9707A66F5
Windows8.1-KB3123294-x64.msuB05CBF7C42C425EA6458D75D34EE280C71351486C3328940F56444EDFFB21E41679ACE9A4B7384DF4FBFAFC2DC16EB0E729B6C44
Windows8-RT-KB3123294-x64.msu0333D77FA3791947065E6C6781D31901ED05EE02391BB8F202D3C7D80F014312D561ECBE9886DCA33254EC93111B33B01FBFF9EA

Informations sur les fichiers

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous.

Informations sur les fichiers Windows 8.1 et Windows Server 2012 R2

Remarques
  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant.
    VersionProduitJalonDossier
    6.3.960 0.17xxxWindows RT 8.1, Windows 8.1 et Windows Server 2012 R2RTMGDR
  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.
Pour toutes les versions x86 prises en charge
File nameFile versionFile sizeDateTimePlatform
Windows.data.pdf.dll6.3.9600.181845,264,38429-Dec-201515:42x86
Glcndfilter.dll6.3.9600.181845,267,96829-Dec-201515:43x86
Pour toutes les versions x64 prises en charge
File nameFile versionFile sizeDateTimePlatform
Windows.data.pdf.dll6.3.9600.181847,783,93629-Dec-201515:45x64
Glcndfilter.dll6.3.9600.181847,075,32829-Dec-201515:45x64
Windows.data.pdf.dll6.3.9600.181845,264,38429-Dec-201515:42x86
Glcndfilter.dll6.3.9600.181845,267,96829-Dec-201515:43x86

Informations sur les fichiers Windows Server 2012

Remarques
  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant.
    Version Produit Jalon Dossier
    6.2.920 0.17xxxWindows Server 2012RTMGDR
    6.2.920 0.21xxxWindows Server 2012RTMLDR
  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.
Pour toutes les versions x64 prises en charge
File nameFile versionFile sizeDateTimePlatform
Glcndfilter.dll6.2.9200.1764211,459,58429-Jan-201601:00x64
Glcndfilter.dll6.2.9200.2176111,461,12028-Jan-201621:51x64
Glcndfilter.dll6.2.9200.176428,552,44828-Jan-201621:48x86
Glcndfilter.dll6.2.9200.217618,552,44828-Jan-201621:51x86
malicious attacker exploit
Propriétés

ID d'article : 3123294 - Dernière mise à jour : 02/12/2016 16:19:00 - Révision : 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • atdownload kbbug kbExpertiseInter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3123294
Commentaires