MS15-064 : Des vulnérabilités dans Exchange Server pourraient permettre l'élévation de privilèges : 9 juin 2015

INTRODUCTION

Microsoft a publié le bulletin de sécurité MS15-064. Pour en savoir plus sur ce bulletin de sécurité :

  • Utilisateurs grand public :

    Ignorer les détails : Téléchargez maintenant les mises à jour pour votre ordinateur privé ou portable à partir du site web Microsoft Update :

  • Professionnels de l'informatique :

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide à l'installation des mises à jour :

Solutions de sécurité pour les professionnels de l'informatique :

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants :

Support local selon votre pays :

Plus d'informations

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, voir .

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez également obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Ensuite, suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.


Problèmes résolus dans cette mise à jour

Cette mise à jour de sécurité résout les problèmes suivants, pouvant survenir dans des environnements exécutant Exchange Server 2013 Service Pack 1 (SP1) ou une mise à jour ultérieure installée :

  • Il existe une vulnérabilité de divulgation d'informations dans les applications web Exchange lorsqu'Exchange ne gère pas correctement la politique de source commune. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont les applications web Exchange gèrent la politique de source commune dans Exchange Server 2013 SP1 et Mise à jour cumulative 8.

  • Il existe une vulnérabilité d'élévation de privilèges dans les applications web Exchange lorsqu'Exchange ne gère pas correctement les sessions utilisateur. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont les applications web Exchange gèrent l'authentification des sessions utilisateur dans Exchange Server 2013 SP1 et Mise à jour cumulative 8.

  • Il existe une vulnérabilité de divulgation d'informations dans les applications web Exchange lorsqu'Exchange ne nettoie pas correctement les chaînes HTML. Cette mise à jour de sécurité corrige la vulnérabilité en corrigeant la manière dont les applications web Exchange nettoient les chaînes HTML dans Exchange Server 2013 Mise à jour cumulative 8.


Informations sur le déploiement de la mise à jour de sécurité

Tableau de référenceLe tableau suivant contient les informations relatives aux mises à jour de sécurité pour ce logiciel.

La version anglaise de cette mise à jour de sécurité dispose des attributs de fichier répertoriés dans le tableau suivant (ou ceux d'une version ultérieure). Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'option Date et heure du Panneau de configuration.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×