Résumé
Cette mise à jour de sécurité corrige une vulnérabilité dans le moteur de script VBScript dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un site web spécialement conçu. Un attaquant ayant réussi à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Si l'utilisateur actuel a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors effectuer les opérations suivantes :
-
installer des programmes ;
-
afficher, modifier ou supprimer des données ;
-
créer des comptes dotés de droits d'utilisateurs complets.
Introduction
Microsoft a publié le bulletin de sécurité MS15-019. Pour en savoir plus sur ce bulletin de sécurité :
-
Utilisateurs grand public :
http://www.microsoft.com/fr-fr/security/pc-security/updates.aspxIgnorer les détails : Téléchargez maintenant les mises à jour pour votre ordinateur privé ou portable à partir du site web Microsoft Update :
-
Professionnels de l'informatique :
https://technet.microsoft.com/fr-fr/library/security/MS15-019
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Aide à l'installation des mises à jour :Support pour Microsoft UpdateSolutions de sécurité pour les professionnels de l'informatique :Résolution des problèmes de sécurité et support TechNetProtection de votre ordinateur Windows contre les virus et les logiciels malveillants :Aide et Support pour les problèmes de virus et de sécuritéSupport local selon votre pays :Support international
Plus d'informations
Informations sur les fichiers
La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur selon l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
-
Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :
Version
Produit
Jalon
Dossier
6.1.7601.18xxx
Windows 7 et Windows Server 2008 R2
SP1
GDR
6.1.7601.22xxx
Windows 7 et Windows Server 2008 R2
SP1
LDR
-
Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
Remarque Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.
Pour toutes les versions x64 prises en charge de Windows Server 2008 R2
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Vbscript.dll |
5.8.7601.18759 |
610,816 |
10-Feb-2015 |
05:02 |
x64 |
|
Vbscript.dll |
5.8.7601.22966 |
610,816 |
10-Feb-2015 |
05:25 |
x64 |
|
Vbscript.dll |
5.8.7601.18759 |
428,544 |
10-Feb-2015 |
04:52 |
x86 |
|
Vbscript.dll |
5.8.7601.22966 |
428,544 |
10-Feb-2015 |
05:12 |
x86 |
