MS16-003 : Mise à jour de sécurité cumulative pour JScript et VBScript pour résoudre des problèmes d'exécution de code à distance : 12 janvier 2016

Résumé
Cette mise à jour de sécurité corrige une vulnérabilité dans le moteur de script VBScript dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un site web spécialement conçu. Un utilisateur malveillant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Si l'utilisateur actuel a ouvert une session avec des privilèges d'administrateur, un utilisateur malveillant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle d'un système affecté. L'agresseur pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.

Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS16-003.
Informations supplémentaires relatives à cette mise à jour de sécurité
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles. Les articles peuvent contenir des informations sur les problèmes connus.
  • 3124625 MS16-003 : Description de la mise à jour de sécurité pour JScript 5.8 et VBScript 5.8 datée du 12 janvier 2016
  • 3124624 MS16-003 : Description de la mise à jour de sécurité pour JScript 5.7 et VBScript 5.7 datée du 12 janvier 2016
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, consultez Obtenir des mises à jour de sécurité automatiques.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Cliquez sur le lien de téléchargement dans le Bulletin de sécurité Microsoft MS16-003 qui correspond à la version de Windows que vous utilisez.
Plus d'informations

Informations sur le déploiement de la mise à jour de sécurité

Windows Vista (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour JScript 5.7 et VBScript 5.7 sur toutes les éditions 32 bits prises en charge de Windows Vista :
Windows6.0-KB3124624-x86.msu
Pour JScript 5.7 et VBScript 5.7 sur toutes les éditions x64 prises en charge de Windows Vista :
Windows6.0-KB3124624-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerDans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont en cours d'utilisation, la mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
Informations sur la suppressionWUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour désinstaller une mise à jour installée par WUSA, cliquez sur Panneau de configuration, puis sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3124624 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour JScript 5.7 et VBScript 5.7 sur toutes les éditions 32 bits prises en charge de Windows Server 2008 :
Windows6.0-KB3124624-x86.msu
Pour JScript 5.7 et VBScript 5.7 sur toutes les éditions x64 prises en charge de Windows Server 2008 :
Windows6.0-KB3124624-x64.msu
Pour JScript 5.7 et VBScript 5.7 sur toutes les éditions Itanium prises en charge de Windows Server 2008 :
Windows6.0-KB3124624-ia64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerDans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont en cours d'utilisation, la mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
Informations sur la suppressionWUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour désinstaller une mise à jour installée par WUSA, cliquez sur Panneau de configuration, puis sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3124624 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 R2 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour JScript 5.8 et VBScript 5.8 sur toutes les installations Server Core prises en charge des éditions x64 de Windows Server 2008 R2 :
Windows6.1-KB3124625-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerDans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont en cours d'utilisation, la mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
Informations sur la suppressionPour désinstaller une mise à jour qui a été installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, puis, sous Windows Update, cliquez sur Afficher les mises à jour installées et effectuez une sélection dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3124625 de la Base de connaissances Microsoft
Vérification de la clé de RegistreRemarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
malicious attacker exploit
Propriétés

ID d'article : 3125540 - Dernière mise à jour : 01/15/2016 18:44:00 - Révision : 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3125540
Commentaires