Résumé
Cette mise à jour de sécurité résout des vulnérabilités dans les logiciels de serveur et de productivité Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant authentifié envoyait du contenu de page spécialement conçu à un serveur SharePoint. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du code arbitraire dans le contexte de sécurité du compte de service W3WP sur le site SharePoint cible.
La mise à jour de sécurité corrige les vulnérabilités en modifiant la manière dont SharePoint Server nettoie le contenu de page spécialement conçu. Pour plus d'informations sur les vulnérabilités, reportez-vous à la section « Plus d'informations » de cet article.
Améliorations et correctifs
Cette mise à jour de sécurité contient également des correctifs pour les problèmes suivants non liés à la sécurité :
-
La date d'expiration d'un document qui est déclaré comme un enregistrement n'est pas affichée dans SharePoint Server 2010.
Microsoft Internal Support Information
BUG #: 900128 (Office14)
-
Traduit certains termes vers plusieurs langues afin de vérifier l'exactitude de la signification.
Microsoft Internal Support Information
BUG #: 901989 (Office14)
Introduction
Microsoft a publié le bulletin de sécurité MS15-047. Pour en savoir plus sur ce bulletin de sécurité :
-
Utilisateurs grand public :
Ignorer les détails : Téléchargez maintenant les mises à jour pour votre ordinateur privé ou portable à partir du site web Microsoft Update :
-
Professionnels de l'informatique :
Procédure d'obtention d'aide et de support pour cette mise à jour de sécurité
Aide à l'installation des mises à jour :
Solutions de sécurité pour les professionnels de l'informatique :
Protection de votre ordinateur Windows contre les virus et les logiciels malveillants :
Support local selon votre pays :
Plus d'informations
Remarque Une fois cette mise à jour de sécurité installée sur tous les serveurs SharePoint, vous devez exécuter l'outil PSconfig pour terminer l'installation. Pour plus d'informations sur l'utilisation de l'outil PSconfig, reportez-vous à la page web Microsoft TechNet suivante :
Informations sur le redémarrage
Vous devrez peut-être redémarrer l'ordinateur après avoir installé cette mise à jour de sécurité.
Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont en cours d'utilisation, la mise à jour nécessitera un redémarrage. Dans ce cas, un message vous invite à redémarrer l'ordinateur.
Afin de limiter les demandes de redémarrage, fermez tous les services concernés et les applications qui peuvent utiliser les fichiers en question avant d'installer cette mise à jour de sécurité.
Consultez l'article après avoir installé une mise à jour de sécurité sur un ordinateur fonctionnant sous Windows.
Informations sur la suppression
Vous ne pouvez pas désinstaller cette mise à jour de sécurité.
Informations sur le remplacement de la mise à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité .
INFORMATIONS SUR LES FICHIERS
La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur selon l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
-
Les fichiers qui s'appliquent à un jalon (SPn) et à un dossier (QFE, GDR) spécifiques sont marqués dans les colonnes « SP requis » et « Dossier ».
-
Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers QFE contiennent des correctifs logiciels en plus des correctifs généralement publiés.
-
En plus des fichiers répertoriés dans ces tableaux, cette mise à jour logicielle installe aussi un fichier catalogue de sécurité associé (KBnuméro.cat) qui est doté d'une signature numérique Microsoft.