Résumé
Cette mise à jour de sécurité résout une vulnérabilité signalée à titre privé dans le composant TS WebProxy dans Windows 7 et Windows Server 2008 R2 si la mise à jour du client RDC 8.0 est installée. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant parvenait à convaincre un utilisateur d'exécuter une application spécialement conçue. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des privilèges d'administrateur, un attaquant pourrait exécuter les opérations suivantes :
-
installer des programmes ;
-
afficher, modifier ou supprimer des données ;
-
créer des comptes dotés de droits d'utilisateurs complets.
Les clients dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent des droits d'administration.
Introduction
Microsoft a publié le bulletin de sécurité MS15-004. Pour en savoir plus sur ce bulletin de sécurité :
-
Utilisateurs grand public :
http://www.microsoft.com/fr-fr/security/pc-security/updates.aspxIgnorer les détails : Téléchargez les mises à jour pour votre ordinateur personnel ou portable à partir du site Web Microsoft Update maintenant :
-
Professionnels de l'informatique :
https://technet.microsoft.com/fr-fr/library/security/MS15-004
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Aide à l'installation des mises à jour :Support pour Microsoft Update Solutions de sécurité pour les professionnels de l'informatique :Résolution des problèmes de sécurité TechNet et support Protection de votre ordinateur Windows contre les virus et les logiciels malveillants :Centre de sécurité et de solutions antivirus Support local selon votre pays :Support international
Informations sur les fichiers
La version anglaise de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et avec le paramètre actif en matière d'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
-
Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :
Version
Produit
Jalon
Dossier
6.1.7601.18xxx
Windows 7
SP1
GDR
6.1.7601.22xxx
Windows 7
SP1
LDR
-
Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs généralement publiés.
Remarque Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.
Pour toutes les versions x86 prises en charge de Windows 7
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Tswbprxy.exe |
6.2.9200.17212 |
56,320 |
11-Dec-2014 |
17:47 |
x86 |
Tswbprxy.exe |
6.2.9200.21329 |
56,320 |
11-Dec-2014 |
17:47 |
x86 |
Pour toutes les versions x64 prises en charge de Windows 7 et Windows Server 2008 R2
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Tswbprxy.exe |
6.2.9200.17212 |
62,976 |
11-Dec-2014 |
17:47 |
x64 |
Tswbprxy.exe |
6.2.9200.21329 |
62,976 |
11-Dec-2014 |
17:50 |
x64 |