Résumé

Cette mise à jour de sécurité résout une vulnérabilité signalée à titre privé dans le composant TS WebProxy dans Windows 7 et Windows Server 2008 R2 si la mise à jour du client RDC 8.0 est installée. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant parvenait à convaincre un utilisateur d'exécuter une application spécialement conçue. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des privilèges d'administrateur, un attaquant pourrait exécuter les opérations suivantes :

  • installer des programmes ;

  • afficher, modifier ou supprimer des données ;

  • créer des comptes dotés de droits d'utilisateurs complets.

Les clients dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent des droits d'administration. 

Introduction

Microsoft a publié le bulletin de sécurité MS15-004. Pour en savoir plus sur ce bulletin de sécurité :

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide à l'installation des mises à jour :Support pour Microsoft UpdateSolutions de sécurité pour les professionnels de l'informatique :Résolution des problèmes de sécurité TechNet et supportProtection de votre ordinateur Windows contre les virus et les logiciels malveillants :Centre de sécurité et de solutions antivirusSupport local selon votre pays :Support international

Informations sur les fichiers

La version anglaise de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et avec le paramètre actif en matière d'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :

    Version

    Produit

    Jalon

    Dossier

    6.1.7601.18xxx

    Windows 7

    SP1

    GDR

    6.1.7601.22xxx

    Windows 7

    SP1

    LDR

  • Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs généralement publiés.

Remarque Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.

Pour toutes les versions x86 prises en charge de Windows 7

File name

File version

File size

Date

Time

Platform

Tswbprxy.exe

6.2.9200.17212

56,320

11-Dec-2014

17:47

x86

Tswbprxy.exe

6.2.9200.21329

56,320

11-Dec-2014

17:47

x86

Pour toutes les versions x64 prises en charge de Windows 7 et Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Tswbprxy.exe

6.2.9200.17212

62,976

11-Dec-2014

17:47

x64

Tswbprxy.exe

6.2.9200.21329

62,976

11-Dec-2014

17:50

x64

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.