MS15-035 : Une vulnérabilité du composant graphique Microsoft peut permettre l'exécution de code à distance : 14 avril 2015

Résumé

Cette mise à jour de sécurité résout une vulnérabilité dans Windows qui pourrait permettre l'exécution de code à distance si un attaquant parvenait à convaincre un utilisateur d'accéder à un site web spécialement conçu, d'ouvrir un fichier spécialement conçu ou un répertoire de travail qui contient un fichier d'image EMF (Enhanced Metafile) spécialement conçu. Cependant, dans tous les cas, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à effectuer ces actions. Il devrait convaincre l'utilisateur de le faire. En règle générale, l'attaquant envoie des incitations par e-mail ou message instantané.

Pour en savoir plus sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-035.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, voir Recevez automatiquement les mises à jour de sécurité.

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Pour installer la mise à jour, suivez les instructions d'installation sur la page de téléchargement.

Dans le tableau suivant, cliquez sur le lien de téléchargement qui correspond à la version de Windows que vous utilisez.

Windows version

Download link

Windows Server 2003 Service Pack 2

Download Download 32-bit (KB3046306)
Download Download 64-bit (KB3046306)
Download Download Itanium-based (KB3046306)

Windows Vista SP2

Download Download 32-bit (KB3046306)
Download Download 64-bit (KB3046306)

Windows Server 2008 SP2

Download Download 32-bit (KB3046306)
Download Download 64-bit (KB3046306)
Download Download Itanium-based (KB3046306)

Windows 7 SP1

Download Download 32-bit (KB3046306)
Download Download 64-bit (KB3046306)

Windows Server 2008 R2 SP1

Download Download 64-bit (KB3046306)
Download Download Itanium-based (KB3046306)


Plus d'informations

Informations sur les fichiers

Windows version

File name

Windows Server 2003

For 32-bit, WindowsServer2003-KB3046306-x86-ENU.exe
For 64-bit, WindowsServer2003-KB3046306-x64-ENU.exe
For Itanium-based, WindowsServer2003-KB3046306-ia64-ENU.exe

Windows Vista

For 32-bit, Windows6.0-KB3046306-x86.msu
For 64-bit, Windows6.0-KB3046306-x64.msu

Windows Server 2008

For 32-bit, Windows6.0-KB3046306-x86.msu
For 64-bit, Windows6.0-KB3046306-x64.msu
For Itanium-based, Windows6.0-KB3046306-ia64.msu

Windows 7

For 32-bit, Windows6.1-KB3046306-x86.msu
For 64-bit, Windows6.1-KB3046306-x64.msu

Windows Server 2008 R2

For 64-bit, Windows6.1-KB3046306-x64.msu
For Itanium-based, Windows6.1-KB3046306-ia64.msu

Commutateurs d'installationPour Windows Server 2003, reportez-vous àl'article 262841 de la Base de connaissances Microsoft.

Pour les autres versions de Windows prises en charge, reportez-vous à l'article 934307 de la Base de connaissances Microsoft.

Fichiers journaux de mise à jour

Version de Windows

Fichier journal

Windows Server 2003

KB3046306.log

Nécessité d'un redémarrageDans certains cas, cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Si les fichiers requis sont en cours d'utilisation, la mise à jour nécessitera un redémarrage. Si ce cas de figure se présente, un message vous invite à redémarrer.

Informations sur la suppression

Version de Windows

Suppression de la mise à jour

Windows Server 2003

Utilisez l'option Ajout/Suppression de programmes du Panneau de configuration ou l'utilitaire Spuninst.exe situé dans le dossier %Windir%\$NTUninstallKB3046306$\Spuninst.

Windows Vista et Windows Server 2008

WUSA.exe ne prend pas en charge la suppression des mises à jour. Pour désinstaller une mise à jour qui a été installée par WUSA, cliquez sur Panneau de configuration, puis cliquez sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis effectuez une sélection dans la liste des mises à jour.

Windows 7 et Windows Server 2008 R2

Pour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall. Vous pouvez également cliquer sur Panneau de configuration, Système et sécurité, puis, sous Windows Update, cliquez sur Afficher les mises à jour installées et faites votre choix dans la liste des mises à jour.

Vérification de la clé de Registre

Version de Windows

Clé de Registre

Windows Server 2003

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB3046306\Filelist

Pour les autres versions de Windows, il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur selon l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.


Informations sur les fichiers Windows Server 2003

  • Les fichiers qui s'appliquent à un jalon (SPn) et à un dossier (QFE, GDR) spécifiques sont marqués dans les colonnes « SP requis » et « Dossier ».

  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers QFE contiennent des correctifs logiciels en plus des correctifs généralement publiés.

  • En plus des fichiers répertoriés dans ces tableaux, cette mise à jour logicielle installe aussi un fichier catalogue de sécurité associé (KBnuméro.cat) qui est doté d'une signature numérique Microsoft.

Pour toutes les versions x64 prises en charge de Windows Server 2003

File name

File version

File size

Date

Time

Platform

SP requirement

Service branch

Gdi32.dll

5.2.3790.5563

623,616

05-Mar-2015

19:59

x64

SP2

SP2QFE

Wgdi32.dll

5.2.3790.5563

293,888

05-Mar-2015

19:59

x86

SP2

SP2QFE\WOW

Pour toutes les versions x86 prises en charge de Windows Server 2003

File name

File version

File size

Date

Time

Platform

Gdi32.dll

5.2.3790.5563

285,696

05-Mar-2015

20:53

x86

Pour toutes les versions IA-64 prises en charge de Windows Server 2003

File name

File version

File size

Date

Time

Platform

SP requirement

Service branch

Gdi32.dll

5.2.3790.5563

919,552

05-Mar-2015

19:58

IA-64

SP2

SP2QFE

Wgdi32.dll

5.2.3790.5563

293,888

05-Mar-2015

19:58

x86

SP2

SP2QFE\WOW

Informations sur les fichiers Windows Vista et Windows Server 2008

  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :

    Version

    Produit

    Jalon

    Dossier

    6.0.6002.18xxx

    Windows Vista SP2 et Windows Server 2008 SP2

    SP2

    GDR

    6.0.6002.23xxx

    Windows Vista SP2 et Windows Server 2008 SP2

    SP2

    LDR

  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.

Remarque Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.

Pour toutes les versions x86 prises en charge de Windows Vista et Windows Server 2008

File name

File version

File size

Date

Time

Platform

Gdi32.dll

6.0.6002.19331

297,984

05-Mar-2015

02:24

x86

Gdi32.dll

6.0.6002.23639

297,984

05-Mar-2015

01:41

x86

Pour toutes les versions x64 prises en charge de Windows Vista et Windows Server 2008

File name

File version

File size

Date

Time

Platform

Gdi32.dll

6.0.6002.19331

390,144

05-Mar-2015

01:58

x64

Gdi32.dll

6.0.6002.23639

389,632

05-Mar-2015

01:35

x64

Gdi32.dll

6.0.6002.19331

304,128

05-Mar-2015

02:25

x86

Gdi32.dll

6.0.6002.23639

304,128

05-Mar-2015

01:42

x86

Pour toutes les versions IA-64 prises en charge de Windows Server 2008

File name

File version

File size

Date

Time

Platform

Gdi32.dll

6.0.6002.19331

952,320

05-Mar-2015

01:34

IA-64

Gdi32.dll

6.0.6002.23639

951,808

05-Mar-2015

01:12

IA-64

Gdi32.dll

6.0.6002.19331

304,128

05-Mar-2015

02:25

x86

Gdi32.dll

6.0.6002.23639

304,128

05-Mar-2015

01:42

x86

Informations sur les fichiers Windows 7 et Windows Server 2008 R2

  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :

    Version

    Produit

    Jalon

    Dossier

    6.1.7601.18xxx

    Windows 7 et Windows Server 2008 R2

    SP1

    GDR

    6.1.7601.22xxx

    Windows 7 et Windows Server 2008 R2

    SP1

    LDR

  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.

Remarque Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.

Pour toutes les versions x86 prises en charge de Windows 7

File name

File version

File size

Date

Time

Platform

Gdi32.dll

6.1.7601.18778

305,152

05-Mar-2015

04:06

x86

Gdi32.dll

6.1.7601.22982

305,152

05-Mar-2015

04:10

x86

Pour toutes les versions x64 prises en charge de Windows 7 et Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Gdi32.dll

6.1.7601.18778

404,480

05-Mar-2015

05:12

x64

Gdi32.dll

6.1.7601.22982

404,480

05-Mar-2015

04:23

x64

Gdi32.dll

6.1.7601.18778

311,808

05-Mar-2015

04:05

x86

Gdi32.dll

6.1.7601.22982

311,808

05-Mar-2015

04:09

x86

Pour toutes les versions IA-64 prises en charge de Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Gdi32.dll

6.1.7601.18778

971,264

05-Mar-2015

03:35

IA-64

Gdi32.dll

6.1.7601.22982

970,752

05-Mar-2015

03:31

IA-64

Gdi32.dll

6.1.7601.18778

311,808

05-Mar-2015

04:05

x86

Gdi32.dll

6.1.7601.22982

311,808

05-Mar-2015

04:09

x86


Package Name

Package Hash SHA1

Package Hash SHA2

Windows6.0-KB3046306-ia64.msu

D972B865C75D455CFC64FEA5C462175218D76B23

C2152E8FA4E44BA27D5B96ABAACD573DC81A3BA64A8CC8F04AD9974023D445EB

Windows6.0-KB3046306-x64.msu

8097C719F5AFD2916C439197720DEA48BAC88B15

DF8C1270B32E26810AC8BB4A3797E6CC2A86269C131762D9E4D3CFFD32198E49

Windows6.0-KB3046306-x86.msu

929C0886CFFC23441DBD978114EFB87DEEE1D0CD

746EC959CCD2B0FF5489BFF1B41AD1185B1F6CFA516004A415CD461D95397142

Windows6.1-KB3046306-ia64.msu

A7744E9B99CC8EB0230B8FED0ABC25BBB83BF546

0F8B4BC6930DA07763C6AE1CD03962AC1152315A7D265D7A3023310E1A224291

Windows6.1-KB3046306-x64.msu

BB6995E77C3F4834848A3E3C593BC0B473C73D16

65E358506EACADAAF48212D39ED3C968B234B005C4CE929E1E5284B2CFED5C6B

Windows6.1-KB3046306-x86.msu

6295A4018A08FDC867DED6CBA66B0EFD8DFC7BF1

F16B8DB9B444B25E2BAD5F0747FA2757C144900B4EA76906FC1C13AE731E758D

WindowsServer2003-KB3046306-ia64-DEU.exe

3B08B5E4F75507A82AC0678FA5E043E744A8A304

9D8B7E9CC202D009DAAACA6B24FCADD96D4A7574832D451B41F4B31D9A5BD6FF

WindowsServer2003-KB3046306-ia64-ENU.exe

587A07C703298E6ABCD020C1055842E0167773DF

B46467DF8F8AFA0724B7715E7B041A96A1DC171011B884F47F097E707F79D159

WindowsServer2003-KB3046306-ia64-FRA.exe

681231750CD0759930478316E1773E36D5EB6347

B524FD68776ABBF8265DC24BE7F2474EE776AD2523B732AE22526269523BAC4D

WindowsServer2003-KB3046306-ia64-JPN.exe

6365F2C2A53BFD170C09ACA9438190719016E238

FF1F9FCD83BACE742C78154A5978C37A7D5066D8296C52586BBC5CB2D068C38C

WindowsServer2003-KB3046306-x64-CHS.exe

D2F9E4BDC90AB9ADDB85BE2266C002B892975D4B

EE9430928D129308BDEA1AC534D082EEF2A39462CCCCC369AFF6F91D133BB5B3

WindowsServer2003-KB3046306-x64-CHT.exe

91DFC397B39D814F6E34A6AD78577ABC69368B82

5626BA1DCC93F2630AFC33783A87DC1CF77CEA39B9B1652ED1AEF112495F568F

WindowsServer2003-KB3046306-x64-DEU.exe

5A268C96B21A6F8212AC7C6194EBA713630AC7A7

8958337AB8BE64C66822A8C1DB0E349628AE62748BFF27B0EEB18C7A4B839045

WindowsServer2003-KB3046306-x64-ENU.exe

D24D14A688745F691E326D4080840BAB03A19089

7730D15164E4C8D36C6D788E9D41C704B29C15BFFEA2F63DA0BC50F14F26DB36

WindowsServer2003-KB3046306-x64-ESN.exe

703152ABFCEA1C56B9F73EAD9A474A0BFB9D725E

82B65C55C311A7097FC1BF53B1424D5694CF7AF43224D6D720B495E1CF2068F1

WindowsServer2003-KB3046306-x64-FRA.exe

50CDD6FBB1283EBBDE0CE7B62A8EE2C5080CA2CD

DDBF697EE9AB14135FED0BF300A47B9320B2649A06A03F16E02018B1E5197123

WindowsServer2003-KB3046306-x64-ITA.exe

D07FF20929665C881E715D997C9146937C26FA43

C993E09F0ED3FF3ECF68B53CB3B95EB801FE63893A1CCDE3D99BC1F989EE6C45

WindowsServer2003-KB3046306-x64-JPN.exe

002D02780453FAA1FA21176C520C1D18E0043673

496612B60E4B195A4F4AC1A37EE7A7DE2AA2453BCDD5C60C5E621919A1395965

WindowsServer2003-KB3046306-x64-KOR.exe

2C3BC9C0A4AF4B137C6833024091418F37F7C571

8491E002945E7434651C69D0D96857BDB62284713600564D506B4A302A752FC2

WindowsServer2003-KB3046306-x64-PTB.exe

27E59C986ED0A117CB5FA409D745962CAAD66544

86C15AACDC371ED8B24C1A7B90DD4FCCE6105207C93211B82D9A30FFD991A7EF

WindowsServer2003-KB3046306-x64-RUS.exe

72AF66D368A98D36F1574A0D996DE53328527C5F

BE05ECB1C26DB502A4CF94EF6598BC14B5DB85374C9DC19B490B01DF8B9F1436

WindowsServer2003-KB3046306-x86-CHS.exe

2B3DAD9DD7A70E71DC369CBF3E995A2B6AA3C5C1

1DD2D8811D24706D1BC3965CDDD38EB52C0DF83C623ABF161EEE2838F32018DD

WindowsServer2003-KB3046306-x86-CHT.exe

AE3B90FCF4707B4E32F42C35F1D583CE15C96121

49D953931914F46AC2BC0A66731E40AD001CA90E7E78E3D98E9BDB8E5C5FB83C

WindowsServer2003-KB3046306-x86-CSY.exe

77B29CBD0E1525440BCECC2B25A48487C28DB8D8

1194D0B629B6EDFD3CD8D143D0DC989F523EF2727DD405CA8A49B78AE7FAA5D9

WindowsServer2003-KB3046306-x86-DEU.exe

E874784239957041636B0EC71FCCC115E124D9E5

76D925DE756EF3F14BC2695FC6723E66AA34722D5AF50361A283D4315837CA80

WindowsServer2003-KB3046306-x86-ENU.exe

9BDE6C9018679BB8B49B8C2532F115E5B3ECBD45

0E12FE8AD96BF62E26B05865C3A7B2B2628B9DDCE4380A052D2C0CFD23A28F1A

WindowsServer2003-KB3046306-x86-ESN.exe

5F3EC4C54AE19F738C7BBA6C4A0F76CF32429CC0

F8EA5D7E3C2CE86D7BEAD4B664CD2CE4BD9BBE4D56AD6D2EB1A6DCFEB3BE6B4A

WindowsServer2003-KB3046306-x86-FRA.exe

81E8944FF9959F31B7CF39D660FEBA59ADD431D7

EFAA14114B540B1F15C7BE20D9B1FA90C3202F8267DE44F2AA3014461C475DFB

WindowsServer2003-KB3046306-x86-HUN.exe

BCC9461F9A7ADDE398876D2034F4B4F6ED602A2F

5C1D6F6CC24DD70353B5DA10E67B6E997E4EB15C651CD4437E452DB6E5ACD71B

WindowsServer2003-KB3046306-x86-ITA.exe

116B3FEAFF5458F19405A5A12C2D9AE37F9F0086

4601F66F251FEDC11AA0399FF5CCD1E2DEBFDA646182E2A9609D5D97CE9784A4

WindowsServer2003-KB3046306-x86-JPN.exe

99A124C4847F0C29D30AA48FEB20601072F7BDF7

DFAE5F6968151E182740E19D46C9B72A04E5015A089E9362F70A975B0032E4D5

WindowsServer2003-KB3046306-x86-KOR.exe

9F09F53DD56A731D441CC038B251867E2CDFB3F1

0FD1E2836D7A5F66264E1D502CA1C79ABBF583E2941D333F7D63479E9510B0FC

WindowsServer2003-KB3046306-x86-NLD.exe

13CA5ADDE02147D2D8E7D42A5156C0DC890C24CB

CC7A76B22C81AE5EBDA8AFC57DE1F7BC50C486A7451127052EF152B81DE17EDD

WindowsServer2003-KB3046306-x86-PLK.exe

33204A0FA7950EB7C8F41AF29BE1A8E747B2958B

A0F6872173D5809BA24371C18848A6E2C021892D5474398DF1943CF90630245D

WindowsServer2003-KB3046306-x86-PTB.exe

01EB0EBAC8D75F14BA9266D0DB703F453C928C37

909D57B1315CD77518A3BB3C993CC114EEF60B2684DD192D9B3B8D3AC73F65EE

WindowsServer2003-KB3046306-x86-PTG.exe

CF1821668CCE47267E00B78A2B3FC0D1AD6D4A24

F0C22A1DE77C57E625E5665C663B6F5686C3791946FCCCE980DD4715606CB662

WindowsServer2003-KB3046306-x86-RUS.exe

563EEE8288D385D01E5DC267F09E481D36CB5AF8

21E4E8EEC0FC3DCDB87A6E7F4E7CCB93709C0609633A1367F7051D007F3CAC92

WindowsServer2003-KB3046306-x86-SVE.exe

A6DCE5C38E7820C27FE031654908550D011C9567

E81A7584A8EF2AD3F093F59607A45ABCD0394DC5DA8BFFA9B6494400FCF70788

WindowsServer2003-KB3046306-x86-TRK.exe

9F991423DDBEEF51721EA62A1FA89C8F9258C18A

E38C13D504D1A0F956F322F0AD166EF609F0534A3A3CD600B888B782C7DFFF11


Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×