MS16-077 : Description de la mise à jour de sécurité pour Découverte automatique de proxy web (WPAD) datée du 14 juin 2016

Résumé
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'élévation de privilèges si le protocole Découverte automatique de proxy web (WPAD) avait recours à un processus de découverte de proxy vulnérable sur un système cible.

Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS16-077.
Plus d'informations
Important
  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Nous vous recommandons d'installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.

Changements de comportement après l’installation

Après avoir installé cette mise à jour de sécurité, les modifications suivantes sont d'application :
  • La communication NETBIOS en dehors du sous-réseau local est renforcée. Par conséquent, certaines fonctions qui dépendent de NETBIOS (telles que SMB sur NETBIOS) ne fonctionneront pas en dehors du sous-réseau local. Pour modifier ce nouveau comportement par défaut, créez l'entrée de Registre suivante :
    SOUS-CLÉ : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Nom de la valeur : AllowNBToInternet
    Type : Dword
    Valeur : 1
    Valeur par défaut de l'indicateur : 0
  • Par défaut, la résolution de Découverte automatique de proxy web (WPAD) pour la détection automatique de proxy n'utilisera pas NETBIOS. Par conséquent, si la détection de proxy dépend uniquement de NETBIOS pour la résolution de Découverte automatique de proxy web (WPAD), celle-ci peut échouer. Nous vous recommandons d’utiliser l’option DHCP ou DNS pour la résolution de Découverte automatique de proxy web (WPAD), au lieu de NETBIOS. Pour modifier ce nouveau comportement par défaut, créez l'entrée de Registre suivante :

    Remarque Cette entrée de Registre ne s'applique que pour Windows 8.1 et des versions antérieures de Windows.
    SOUS-CLÉ : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nom de la valeur : AllowOnlyDNSQueryForWPAD
    Type : DWORD
    Valeur : 0
    Valeur par défaut de l'indicateur : 1
  • Le comportement par défaut du téléchargement du fichier PAC est modifié, si bien que les identifiants du domaine du client ne sont pas automatiquement envoyés en réponse à un défi NTLM ou d'Authentification par négociation lorsque WinHTTP demande le fichier PAC. Cela se produit peu importe la valeur de l'indicateur fAutoLogonIfChallenged spécifiée dans WINHTTP_AUTOPROXY_OPTIONS. Pour modifier ce nouveau comportement par défaut, créez l'entrée de Registre suivante :

    Remarque Cette entrée de Registre ne s'applique que pour Windows 8.1 et des versions antérieures de Windows.
    SOUS-CLÉ : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nom de la valeur : AutoProxyAutoLogonIfChallenged
    Type : DWORD
    Valeur : 1
    Valeur par défaut de l'indicateur : 0
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, reportez-vous à la sectionObtenir des mises à jour de sécurité automatiques.

Remarque Pour Windows RT 8.1, cette mise à jour est disponible via Windows Update uniquement.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Cliquez sur le lien de téléchargement dans le Bulletin de sécurité Microsoft MS16-077 qui correspond à la version de Windows que vous utilisez.
Plus d'informations

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
Informations sur les fichiers

Informations sur le hachage de fichier

File nameSHA1 hashSHA256 hash
Windows8.1-KB3161949-x86.msuA15B1E6C4E2D8C061C13AD6697340030D11300F9684F04EC92FDB71A0587910F5223F29B1B1126E69B049EA4E6C1AB3E32BCD103
Windows8.1-KB3161949-x64.msu303F894A71FAD84F147E1EE715F8C60DDFC752D739F78CC8472AA4ACB6AF6BD18CC13BDEFB9728ED71FCEE2001E063683FED2B50
Windows8-RT-KB3161949-x64.msuFD0D730F70653946886E358E989636481693750086967AF0963599C4E49835B35EF3A8A6BFA39FCBCB3C6DA378D02E70F34A023C
Windows6.0-KB3161949-x64.msuE60F107F4F893C19885931B3C6121FDDF1150E52D2F0E848E7D45C428324DD6833CE1F6B9E36F4EC0C27FA33993B482C20A870E0
Windows6.0-KB3161949-x86.msu45C230D3302716D81E413BD233F953BD6F6F1F09B45C8FB5F7E96CE551E752F67E45AAB6657B9E204C603F23AA7284BB39FA3E8D
Windows6.1-KB3161949-x86.msu0055D0D1E103D374E042F31EBDD26931853B882BF968AB471633DB7EBAF2619902CBB6246D14B14AF6E29CCA6C2981EB898DE0B7
Windows6.1-KB3161949-ia64.msu9136B0FC403D6CDCD8CF94B061953CC11723CADB7A2FFB83D4CE22325768FF94C71A9FFE839C653D1B8EA2C3BA73DDF89B2555C8
Windows6.1-KB3161949-x64.msuE2372FB5746E9474CEC6EF1710F8D58EC5C6C0007CFC5DCDDD7A72E1CB143E41A98D5EAF23CE554104F05311EFD8B317BCE8E847
Windows6.0-KB3161949-ia64.msu2F913DA164CBAD6FD4331A9D06BA3F457EC6887F540668B9660A8CD03240B7DCF84A9DFAEBCCBE3C4661340389FB0A049F317825

Informations sur les fichiers

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur local selon l'heure locale et en tenant compte de l'heure d'été. Ces date et heure peuvent également changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations sur les fichiers Windows 8.1 et Windows Server 2012 R2

Remarques
  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant.
    VersionProduitJalonDossier
    6.3.960 0.16xxxWindows RT 8.1, Windows 8.1 et Windows Server 2012 R2RTMGDR
    6.3.960 0.17xxxWindows RT 8.1, Windows 8.1 et Windows Server 2012 R2RTMGDR
    6.3.960 0.18xxxWindows RT 8.1, Windows 8.1 et Windows Server 2012 R2RTMGDR
  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.
Pour toutes les versions x86 prises en charge
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.3.9600.18340213,50413-May-201622:22x86NoneNot applicable
Mswsock.dll6.3.9600.18340286,20813-May-201621:35x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.3.9600.18340320,72014-May-201620:01x86NoneNot applicable
Winhttp.dll6.3.9600.18340631,80813-May-201621:26x86NoneNot applicable
Pour toutes les versions x64 prises en charge
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.3.9600.18340281,08813-May-201623:07x64NoneNot applicable
Mswsock.dll6.3.9600.18340339,45613-May-201621:58x64SP_AMD64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.3.9600.18340363,10414-May-201620:01x64NoneNot applicable
Winhttp.dll6.3.9600.18340802,81613-May-201621:45x64NoneNot applicable
Winhttp.dll6.3.9600.18340631,80813-May-201621:26x86NoneNot applicable
Mswsock.dll6.3.9600.18340286,20813-May-201621:35x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.3.9600.18340320,72014-May-201620:01x86NoneNot applicable

Informations sur les fichiers Windows Server 2012

Remarques
  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant.
    Version Produit Jalon Dossier
    6.2.920 0.17xxxWindows 8, Windows RT ou Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8, Windows RT ou Windows Server 2012RTMLDR
  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.
Pour toutes les versions x64 prises en charge
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.2.9200.21859318,97609-May-201613:19x64NoneNot applicable
Mswsock.dll6.2.9200.21858355,32809-May-201615:41x64SP_AMD64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.2.9200.21858343,55209-May-201615:41x64NoneNot applicable
Winhttp.dll6.2.9200.21858711,68009-May-201615:41x64NoneNot applicable
Winhttp.dll6.2.9200.21797516,09608-Mar-201616:04x86NoneNot applicable
Mswsock.dll6.2.9200.21858288,76809-May-201616:38x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.2.9200.21858307,71209-May-201616:39x86NoneNot applicable

Informations sur les fichiers Windows Vista et Windows Server 2008

Remarques
  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant.
    Version Produit Jalon Dossier
    6.0.600 2.19xxxWindows Vista ou Windows Server 2008SP2GDR
    6.0.600 2.23xxxWindows Vista ou Windows Server 2008SP2LDR
  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.
Pour toutes les versions x64 prises en charge
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.0.6002.19655248,32010-May-201614:55x64NoneNot applicable
Netbtugc.exe6.0.6002.1965524,06410-May-201614:55x64NoneNot applicable
Netbt.sys6.0.6002.23970248,32010-May-201614:53x64NoneNot applicable
Netbtugc.exe6.0.6002.2397024,06410-May-201614:53x64NoneNot applicable
Mswsock.dll6.0.6002.19655304,12810-May-201615:54x64SP_AMD64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Mswsock.dll6.0.6002.23970303,61610-May-201615:34x64SP_AMD64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.0.6002.19655264,70410-May-201615:55x64NoneNot applicable
Ws2_32.dll6.0.6002.23970264,70410-May-201615:35x64NoneNot applicable
Winhttp.dll6.0.6002.19655442,88010-May-201615:54x64NoneNot applicable
Winhttp.dll6.0.6002.23970442,88010-May-201615:35x64NoneNot applicable
Netbtugc.exe6.0.6002.1965521,50410-May-201614:28x86NoneNot applicable
Netbtugc.exe6.0.6002.2397021,50410-May-201614:28x86NoneNot applicable
Winhttp.dll6.0.6002.19655377,34410-May-201615:31x86NoneNot applicable
Winhttp.dll6.0.6002.23970377,34410-May-201615:14x86NoneNot applicable
Mswsock.dll6.0.6002.19655223,23210-May-201615:31x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Mswsock.dll6.0.6002.23970223,23210-May-201615:14x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.0.6002.19655179,20010-May-201615:31x86NoneNot applicable
Ws2_32.dll6.0.6002.23970179,20010-May-201615:14x86NoneNot applicable
Pour toutes les versions x86 prises en charge
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.0.6002.19655185,85610-May-201614:28x86NoneNot applicable
Netbtugc.exe6.0.6002.1965521,50410-May-201614:28x86NoneNot applicable
Netbt.sys6.0.6002.23970186,36810-May-201614:28x86NoneNot applicable
Netbtugc.exe6.0.6002.2397021,50410-May-201614:28x86NoneNot applicable
Mswsock.dll6.0.6002.19655223,23210-May-201615:31x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Mswsock.dll6.0.6002.23970223,23210-May-201615:14x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.0.6002.19655179,20010-May-201615:31x86NoneNot applicable
Ws2_32.dll6.0.6002.23970179,20010-May-201615:14x86NoneNot applicable
Winhttp.dll6.0.6002.19655377,34410-May-201615:31x86NoneNot applicable
Winhttp.dll6.0.6002.23970377,34410-May-201615:14x86NoneNot applicable
Pour toutes les versions ia64 prises en charge
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.0.6002.19655632,83210-May-201614:37IA-64NoneNot applicable
Netbtugc.exe6.0.6002.1965552,22410-May-201614:36IA-64NoneNot applicable
Netbt.sys6.0.6002.23970632,83210-May-201614:38IA-64NoneNot applicable
Netbtugc.exe6.0.6002.2397052,22410-May-201614:37IA-64NoneNot applicable
Mswsock.dll6.0.6002.19655709,63210-May-201615:23IA-64SP_IA64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Mswsock.dll6.0.6002.23970709,12010-May-201615:12IA-64SP_IA64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.0.6002.19655519,16810-May-201615:23IA-64NoneNot applicable
Ws2_32.dll6.0.6002.23970519,16810-May-201615:13IA-64NoneNot applicable
Winhttp.dll6.0.6002.19655962,04810-May-201615:23IA-64NoneNot applicable
Winhttp.dll6.0.6002.23970962,04810-May-201615:13IA-64NoneNot applicable
Netbtugc.exe6.0.6002.1965521,50410-May-201614:28x86NoneNot applicable
Netbtugc.exe6.0.6002.2397021,50410-May-201614:28x86NoneNot applicable
Winhttp.dll6.0.6002.19655377,34410-May-201615:31x86NoneNot applicable
Winhttp.dll6.0.6002.23970377,34410-May-201615:14x86NoneNot applicable
Mswsock.dll6.0.6002.19655223,23210-May-201615:31x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Mswsock.dll6.0.6002.23970223,23210-May-201615:14x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.0.6002.19655179,20010-May-201615:31x86NoneNot applicable
Ws2_32.dll6.0.6002.23970179,20010-May-201615:14x86NoneNot applicable

Informations sur les fichiers Windows 7 et Windows Server 2008 R2

Remarques
  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant.
    Version Produit Jalon Dossier
    6.1.760 1.18xxxWindows 7 ou Windows Server 2008 R2 SP1GDR
    6.1.760 1.23xxxWindows 7 ou Windows Server 2008 R2 SP1 LDR
  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.
Pour toutes les versions x86 prises en charge
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.1.7601.23451188,92811-May-201614:52x86NoneNot applicable
Netbtugc.exe6.1.7601.2345126,62411-May-201615:01x86NoneNot applicable
Mswsock.dll6.1.7601.23451231,42411-May-201615:19x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.1.7601.23451206,33611-May-201615:19x86NoneNot applicable
Winhttp.dll6.1.7601.23451351,74411-May-201615:19x86NoneNot applicable
Pour toutes les versions ia64 prises en charge
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.1.7601.23451616,96011-May-201614:44IA-64NoneNot applicable
Netbtugc.exe6.1.7601.2345153,76011-May-201614:58IA-64NoneNot applicable
Mswsock.dll6.1.7601.23451750,59211-May-201615:13IA-64SP_IA64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.1.7601.23451546,30411-May-201615:13IA-64NoneNot applicable
Winhttp.dll6.1.7601.23451812,03211-May-201615:13IA-64NoneNot applicable
Netbtugc.exe6.1.7601.2345126,62411-May-201615:01x86NoneNot applicable
Winhttp.dll6.1.7601.23451351,74411-May-201615:19x86NoneNot applicable
Mswsock.dll6.1.7601.23451231,42411-May-201615:19x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.1.7601.23451206,33611-May-201615:19x86NoneNot applicable
Pour toutes les versions x64 prises en charge
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Netbt.sys6.1.7601.23451262,14411-May-201614:58x64NoneNot applicable
Netbtugc.exe6.1.7601.2345125,08811-May-201615:11x64NoneNot applicable
Mswsock.dll6.1.7601.23451327,16811-May-201617:02x64SP_AMD64_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.1.7601.23451296,44811-May-201617:02x64NoneNot applicable
Winhttp.dll6.1.7601.23451444,92811-May-201617:02x64NoneNot applicable
Netbtugc.exe6.1.7601.2345126,62411-May-201615:01x86NoneNot applicable
Winhttp.dll6.1.7601.23451351,74411-May-201615:19x86NoneNot applicable
Mswsock.dll6.1.7601.23451231,42411-May-201615:19x86SP_X86_MICROSOFT-WINDOWS-W..-INFRASTRUCTURE-BSP
Ws2_32.dll6.1.7601.23451206,33611-May-201615:19x86NoneNot applicable
malicious attacker exploit
Propriétés

ID d'article : 3161949 - Dernière mise à jour : 06/17/2016 15:54:00 - Révision : 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbExpertiseInter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3161949
Commentaires