MS15-034 : Une vulnérabilité dans HTTP.sys pourrait permettre l'exécution de code à distance : 14 avril 2015

Résumé


Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une requête HTTP spécialement conçue à un système Windows affecté. La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont la pile HTTP Windows gère les requêtes.

Introduction

Microsoft a publié le bulletin de sécurité MS15-034. Pour en savoir plus sur ce bulletin de sécurité :

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide à l'installation des mises à jour :
Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique :
Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants :
Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays :
Support international

Plus d'informations

Important Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Nous vous recommandons d'installer 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir la suite des prochaines mises à jour.


Windows 7 (toutes les éditions)Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Nom de fichier de la mise à jour de sécurité

Pour toutes les éditions 32 bits prises en charge de Windows 7 :
Windows6.1-KB3042553-x86.msu


Pour toutes les éditions x64 prises en charge de Windows 7 :
Windows6.1-KB3042553-x64.msu

Commutateurs d'installation

Voir l'article 934307 de la Base de connaissances Microsoft

Nécessité de redémarrer

Oui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.

Informations sur la suppression

Pour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall. Vous pouvez également cliquer sur Panneau de configuration, Système et sécurité, puis, sous Windows Update, cliquez sur Afficher les mises à jour installées et faites votre choix dans la liste des mises à jour.

Informations sur les fichiers

Reportez-vous à la section Informations sur les fichiers.

Vérification de la clé de Registre

Remarque Il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 R2 (toutes les éditions)Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Nom de fichier de la mise à jour de sécurité

Pour toutes les éditions x64 prises en charge de Windows Server 2008 R2 :
Windows6.1-KB3042553-x64.msu


Pour toutes les éditions Itanium prises en charge de Windows Server 2008 R2 :
Windows6.1-KB3042553-ia64.msu

Commutateurs d'installation

Voir l'article 934307 de la Base de connaissances Microsoft

Nécessité de redémarrer

Oui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.

Informations sur la suppression

Pour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall. Vous pouvez également cliquer sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.

Informations sur les fichiers

Reportez-vous à la section Informations sur les fichiers.

Vérification de la clé de Registre

Remarque Il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.

Windows 8 et Windows 8.1 (toutes les éditions)Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Nom de fichier de la mise à jour de sécurité

Pour toutes les éditions 32 bits prises en charge de Windows 8 :
Windows8-RT-KB3042553-x86.msu


Pour toutes les éditions x64 prises en charge de Windows 8 :
Windows8-RT-KB3042553-x64.msu


Pour toutes les éditions 32 bits prises en charge de Windows 8.1 :
Windows8.1-KB3042553-x86.msu


Pour toutes les éditions x64 prises en charge de Windows 8.1 :
Windows8.1-KB3042553-x64.msu

Commutateurs d'installation

Voir l'article 934307 de la Base de connaissances Microsoft

Nécessité de redémarrer

Oui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.

Informations sur la suppression

Pour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall. Vous pouvez également cliquer sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.

Informations sur les fichiers

Reportez-vous à la section Informations sur les fichiers.

Vérification de la clé de Registre

Remarque Il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2012 et Windows Server 2012 R2 (toutes les éditions)Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Nom de fichier de la mise à jour de sécurité

Pour toutes les éditions prises en charge de Windows Server 2012 :
Windows8-RT-KB3042553-x64.msu


Pour toutes les éditions prises en charge de Windows Server 2012 R2 :
Windows8.1-KB3042553-x64.msu

Commutateurs d'installation

Voir l'article 934307 de la Base de connaissances Microsoft

Nécessité de redémarrer

Oui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.

Informations sur la suppression

Pour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall. Vous pouvez également cliquer sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.

Informations sur les fichiers

Reportez-vous à la section Informations sur les fichiers.

Vérification de la clé de Registre

Remarque Il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.


Informations sur les fichiers

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur selon l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.



  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :

    Version

    Produit

    Jalon

    Dossier

    6.1.7601.18xxx

    Windows 7 et Windows Server 2008 R2

    SP1

    GDR

    6.1.7601.22xxx

    Windows 7 et Windows Server 2008 R2

    SP1

    LDR

  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.

Remarque Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.

Pour toutes les versions x86 prises en charge de Windows 7

File name

File version

File size

Date

Time

Platform

Http.sys

6.1.7601.18772

514,560

25-Feb-2015

03:03

x86

Http.sys

6.1.7601.22976

514,560

24-Feb-2015

05:59

x86

Pour toutes les versions x64 prises en charge de Windows 7 et Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Http.sys

6.1.7601.18772

754,688

25-Feb-2015

03:18

x64

Http.sys

6.1.7601.22976

754,688

24-Feb-2015

06:06

x64

Pour toutes les versions IA-64 prises en charge de Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Http.sys

6.1.7601.18772

1,442,816

25-Feb-2015

02:38

IA-64

Http.sys

6.1.7601.22976

1,443,840

24-Feb-2015

05:37

IA-64


  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :

    Version

    Produit

    Jalon

    Dossier

    6.2.920 0.16 xxx

    Windows 8 et Windows Server 2012

    RTM

    GDR

    6.2.920 0.20 xxx

    Windows 8 et Windows Server 2012

    RTM

    LDR

  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.

Remarque Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.

Pour toutes les versions x86 prises en charge de Windows 8

File name

File version

File size

Date

Time

Platform

Http.sys

6.2.9200.17285

641,024

24-Feb-2015

07:11

x86

Http.sys

6.2.9200.21401

641,024

24-Feb-2015

06:38

x86

Pour toutes les versions x64 prises en charge de Windows 8 et Windows Server 2012

File name

File version

File size

Date

Time

Platform

Http.sys

6.2.9200.17285

861,696

24-Feb-2015

07:58

x64

Http.sys

6.2.9200.21401

859,648

24-Feb-2015

07:51

x64


Pour toutes les versions x86 prises en charge de Windows 8.1

File name

File version

File size

Date

Time

Platform

Http.sys

6.3.9600.17712

738,112

24-Feb-2015

08:20

x86

Pour toutes les versions x64 prises en charge de Windows 8.1 et Windows Server 2012 R2

File name

File version

File size

Date

Time

Platform

Http.sys

6.3.9600.17712

991,552

24-Feb-2015

08:32

x64


Package Name

Package Hash SHA1

Package Hash SHA2

Windows6.1-KB3042553-ia64.msu

B14B012147CCB57989C644FE76BADDB2AC547E75

B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE

Windows6.1-KB3042553-ia64.msu

B14B012147CCB57989C644FE76BADDB2AC547E75

B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE

Windows6.1-KB3042553-x64.msu

5692CC4EA7937ECD6053C76D705C1C3D9F58AFDB

F40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683

Windows6.1-KB3042553-x64.msu

5692CC4EA7937ECD6053C76D705C1C3D9F58AFDB

F40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683

Windows6.1-KB3042553-x86.msu

7B7046B3F0C498579B9C9FC2C6F4F774B052D8F8

9668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C

Windows6.1-KB3042553-x86.msu

7B7046B3F0C498579B9C9FC2C6F4F774B052D8F8

9668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C

Windows8.1-KB3042553-x64.msu

58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168

BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B

Windows8.1-KB3042553-x64.msu

58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168

BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B

Windows8.1-KB3042553-x86.msu

6370BB756C13DB47BE2BC7333E0A0683BAA0D932

412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2

Windows8.1-KB3042553-x86.msu

6370BB756C13DB47BE2BC7333E0A0683BAA0D932

412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2

Windows8-RT-KB3042553-x64.msu

9D3E6633BAF02066B2FA1511E506DEDDE3823FF1

CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6

Windows8-RT-KB3042553-x64.msu

9D3E6633BAF02066B2FA1511E506DEDDE3823FF1

CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6

Windows8-RT-KB3042553-x86.msu

B525D5E84EF23940531910290EE63D7F0BFB635E

ABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206

Windows8-RT-KB3042553-x86.msu

B525D5E84EF23940531910290EE63D7F0BFB635E

ABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206


Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×