MS16-077 : Mise à jour de sécurité pour WPAD datée du 14 juin 2016

Résumé
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'élévation de privilèges si le protocole Découverte automatique de proxy web (WPAD) avait recours à un processus de découverte de proxy vulnérable sur un système cible.

Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS16-077.
Plus d'informations
Important
  • Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Il est recommandé d'installer la mise à jour 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir les prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.
  • Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    322756Procédure de sauvegarde et de restauration du Registre sous Windows

Remarque Si vous modifiez le Registre selon les instructions décrites dans la section suivante, vous devez redémarrer l'ordinateur pour que les changements prennent effet.

Changements de comportement après l’installation

Après avoir installé cette mise à jour de sécurité, les modifications suivantes sont d'application :
  • L'ordinateur ne répond pas aux demandes de résolution de nom NetBIOS provenant d'adresses IP qui ne sont pas situées sur le même sous-réseau.
  • L'ordinateur ne répond pas aux demandes nbtstat -a ou nbtstat -A provenant d'adresses IP qui ne sont pas situées sur le même sous-réseau.
  • La communication NETBIOS en dehors du sous-réseau local est renforcée. Par conséquent, certaines fonctions qui dépendent de NETBIOS (telles que SMB sur NETBIOS) ne fonctionneront pas en dehors du sous-réseau local. Pour modifier ce nouveau comportement par défaut, créez l'entrée de Registre suivante :
    SOUS-CLÉ : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    Nom de la valeur : AllowNBToInternet
    Type : Dword
    Valeur : 1
    Valeur par défaut de l'indicateur : 0
  • Par défaut, la résolution de Découverte automatique de proxy web (WPAD) pour la détection automatique de proxy n'utilisera pas NETBIOS. Par conséquent, si la détection de proxy dépend uniquement de NETBIOS pour la résolution de Découverte automatique de proxy web (WPAD), celle-ci peut échouer. Nous vous recommandons d’utiliser l’option DHCP ou DNS pour la résolution de Découverte automatique de proxy web (WPAD), au lieu de NETBIOS. Pour modifier ce nouveau comportement par défaut, créez l'entrée de Registre suivante :

    Remarque Cette entrée de Registre ne s'applique qu'à Windows 8.1 et aux versions antérieures de Windows.
    SOUS-CLÉ : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nom de la valeur : AllowOnlyDNSQueryForWPAD
    Type : DWORD
    Valeur : 0
    Valeur par défaut de l'indicateur : 1
  • Le comportement par défaut du téléchargement du fichier PAC est modifié, si bien que les identifiants du domaine du client ne sont pas automatiquement envoyés en réponse à un défi NTLM ou d'Authentification par négociation lorsque WinHTTP demande le fichier PAC. Cela se produit peu importe la valeur de l'indicateur fAutoLogonIfChallenged spécifiée dans WINHTTP_AUTOPROXY_OPTIONS. Pour modifier ce nouveau comportement par défaut, créez l'entrée de Registre suivante :

    Remarque Cette entrée de Registre ne s'applique qu'à Windows 8.1 et aux versions antérieures de Windows.
    SOUS-CLÉ : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    Nom de la valeur : AutoProxyAutoLogonIfChallenged
    Type : DWORD
    Valeur : 1
    Valeur par défaut de l'indicateur : 0
Informations supplémentaires relatives à cette mise à jour de sécurité
Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produit individuelles. Les articles peuvent contenir des informations sur les problèmes connus.
  • 3161949 MS16-077 : Description de la mise à jour de sécurité pour WPAD datée du 14 juin 2016
  • 3163017 Mise à jour cumulative pour Windows 10 datée du 14 juin 2016
  • 3163018 Mise à jour cumulative pour Windows 10 version 1511 et Windows Server 2016 Technical Preview 4 datée du 14 juin 2016
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur la procédure d'activation de la mise à jour automatique, consultez l'article Obtenir automatiquement les mises à jour de sécurité.

Remarque Pour Windows RT 8.1, cette mise à jour est disponible via Windows Update uniquement.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Dans le Bulletin de sécurité Microsoft MS16-077 cliquez sur le lien de téléchargement qui correspond à la version de Windows que vous utilisez.
Plus d'informations

Informations sur le déploiement de la mise à jour de sécurité

Windows Vista (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Noms de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows Vista :
Windows6.0-KB3161949-x86.msu
Pour toutes les éditions x64 prises en charge de Windows Vista :
Windows6.0-KB3161949-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft.
Nécessité de redémarrerRedémarrez le système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3161949 de la Base de connaissances Microsoft.
Vérification de la clé de RegistreRemarque Il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Noms de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows Server 2008 :
Windows6.0-KB3161949-x86.msu
Pour toutes les éditions x64 prises en charge de Windows Server 2008 :
Windows6.0-KB3161949-x64.msu
Pour toutes les éditions Itanium prises en charge de Windows Server 2008 :
Windows6.0-KB3161949-ia64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft.
Nécessité de redémarrerRedémarrez le système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3161949 de la Base de connaissances Microsoft.
Vérification de la clé de RegistreRemarque Il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.

Windows 7 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows 7 :
Windows6.1-KB3161949-x86.msu
Pour toutes les éditions x64 prises en charge de Windows 7 :
Windows6.1-KB3161949-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft.
Nécessité de redémarrerRedémarrez le système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3161949 de la Base de connaissances Microsoft.
Vérification de la clé de RegistreRemarque Il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 R2 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions x64 prises en charge de Windows Server 2008 R2 :
Windows6.1-KB3161949-x64.msu
Pour toutes les éditions Itanium prises en charge de Windows Server 2008 R2 :
Windows6.1-KB3161949-ia64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft.
Nécessité de redémarrerRedémarrez le système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3161949 de la Base de connaissances Microsoft.
Vérification de la clé de RegistreRemarque Il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.

Windows 8.1 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Nom de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows 8.1 :
Windows8.1-KB3161949-x86.msu
Pour toutes les éditions x64 prises en charge de Windows 8.1 :
Windows8.1-KB3161949-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft.
Nécessité de redémarrerRedémarrez le système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3161949 de la Base de connaissances Microsoft.
Vérification de la clé de RegistreRemarque Il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2012 et Windows Server 2012 R2 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Nom de fichier de la mise à jour de sécuritéPour toutes les éditions prises en charge de Windows Server 2012 :
Windows8-RT-KB3161949-x64.msu
Pour toutes les éditions prises en charge de Windows Server 2012 R2 :
Windows8.1-KB3161949-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft.
Nécessité de redémarrerRedémarrez le système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3161949 de la Base de connaissances Microsoft.
Vérification de la clé de RegistreRemarque Il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.

Windows RT 8.1 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

DéploiementCes mises à jour sont disponibles via Windows Update uniquement.
Nécessité de redémarrerRedémarrez le système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionCliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3161949 de la Base de connaissances Microsoft.

Windows 10 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Nom de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows 10 :
Windows10.0-KB3163017-x86.msu
Pour toutes les éditions x64 prises en charge de Windows 10 :
Windows10.0-KB3163017-x64.msu
Pour toutes les éditions 32 bits prises en charge de Windows 10 version 1511 :
Windows10.0-KB3163018-x86.msu
Pour toutes les éditions x64 prises en charge de Windows 10 version 1511 :
Windows10.0-KB3163018-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft.
Nécessité de redémarrerRedémarrez le système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiersVoir l'article 3163017 de la Base de connaissances Microsoft.
Voir l'article 3163018 de la Base de connaissances Microsoft.
Vérification de la clé de RegistreRemarque Il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international
exploitation attaquant malveillant
Propriétés

ID d'article : 3165191 - Dernière mise à jour : 07/19/2016 12:16:00 - Révision : 3.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbregistry KB3165191
Commentaires