MS16-003 : Description de la mise à jour de sécurité pour JScript 5.8 et VBScript 5.8 datée du 12 janvier 2016

Résumé
Cette mise à jour de sécurité corrige une vulnérabilité dans le moteur de script VBScript dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un site web spécialement conçu. Un utilisateur malveillant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Si l'utilisateur actuel a ouvert une session avec des privilèges d'administrateur, un utilisateur malveillant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle d'un système affecté. L'agresseur pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.

Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS16-003.
Plus d'informations
Important
  • L'ensemble des futures mises à jour de sécurité ou non liées à la sécurité pour Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Nous vous conseillons d'installer la mise à jour 2919355 sur votre ordinateur Windows Server 2012 R2 pour recevoir les prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, consultez la section Obtenir des mises à jour de sécurité automatiques.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Cliquez sur le lien de téléchargement dans le Bulletin de sécurité Microsoft MS16-003 qui correspond à la version de Windows que vous utilisez.
Plus d'informations

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
Informations sur les fichiers

Informations sur le hachage de fichier

File nameSHA1 hashSHA256 hash
Windows6.1-KB3124625-x64.msuCE245F57B91DDF79781CB6446BFAFE0054E485EA104278A4E3CC4F1790265A6CC729E5DA5E5EA504AC5C24E5DDB1330EE805845C

Informations sur les fichiers

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur local selon l'heure locale et en tenant compte de l'heure d'été. Ces date et heure peuvent également changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations sur les fichiers Windows Server 2008 R2

Remarques
  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant.
    Version Produit Jalon Dossier
    6.1.760 1.18xxxWindows Server 2008 R2 SP1GDR
    6.1.760 1.23xxxWindows Server 2008 R2 SP1 LDR
  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.
Pour toutes les versions x64 prises en charge
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.8.7601.19104910,84810-Dec-201519:04x64
Jscript.dll5.8.7601.23301910,84810-Dec-201521:09x64
Vbscript.dll5.8.7601.19104588,80010-Dec-201519:04x64
Vbscript.dll5.8.7601.23301588,80010-Dec-201521:10x64
Jscript.dll5.8.7601.19104717,31210-Dec-201518:29x86
Jscript.dll5.8.7601.23301717,31210-Dec-201518:29x86
Vbscript.dll5.8.7601.19104431,61610-Dec-201518:29x86
Vbscript.dll5.8.7601.23301431,61610-Dec-201518:30x86
Jscript.dll5.8.7601.19104717,31210-Dec-201518:29x86
Jscript.dll5.8.7601.23301717,31210-Dec-201518:29x86
malicious attacker exploit
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.
Propriétés

ID d'article : 3124625 - Dernière mise à jour : 01/15/2016 18:43:00 - Révision : 1.0

Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3124625
Commentaires