Bulletin de sécurité Microsoft MS15-080 - Critique
Les vulnérabilités dans le composant Graphiques Microsoft pourraient autoriser l’exécution de code à distance (3078662)
Publication : 11 août 2015 | Mise à jour : 7 octobre 2015
Version : 2.2
Résumé
Cette mise à jour de sécurité résout les vulnérabilités dans Microsoft Windows, Microsoft .NET Framework, Microsoft Bureau, Microsoft Lync et Microsoft Silverlight. Les vulnérabilités les plus graves peuvent autoriser l’exécution de code à distance si un utilisateur ouvre un document spécialement conçu ou visite une page web non approuvée qui contient des polices TrueType ou OpenType incorporées.
Cette mise à jour de sécurité est évaluée critique pour les versions prises en charge de Microsoft Windows et toutes les éditions affectées de Microsoft .NET Framework, Microsoft Bureau, Microsoft Lync et Microsoft Silverlight. Pour plus d’informations, consultez la section Logiciels affectés.
La mise à jour de sécurité résout les vulnérabilités en corrigeant comment :
- La bibliothèque Windows Adobe Type Manager gère les polices OpenType
- La bibliothèque Windows DirectWrite gère les polices TrueType.
- Bureau gère les polices OGL
- Le noyau Windows gère les adresses mémoire
- Les processus utilisateur sont arrêtés lors de la déconnexion
- Windows valide les niveaux d’emprunt d’identité
- L’interpréteur de commandes Windows valide les niveaux d’emprunt d’identité
Pour plus d’informations sur les vulnérabilités, consultez la section Informations sur les vulnérabilités.
Pour plus d’informations sur cette mise à jour, consultez l’article de la Base de connaissances Microsoft 3078662.
Évaluations de gravité des logiciels et des vulnérabilités affectés
Les versions ou éditions logicielles suivantes sont affectées. Les versions ou éditions qui ne sont pas répertoriées sont passées par leur cycle de vie de support ou ne sont pas affectées. Pour déterminer le cycle de vie de prise en charge de votre version ou édition logicielle, consultez Support Microsoft cycle de vie.
Les évaluations de gravité indiquées pour chaque logiciel concerné supposent l’impact maximal potentiel de la vulnérabilité. Pour plus d’informations sur la probabilité, dans les 30 jours suivant la publication de ce bulletin de sécurité, de l’exploitabilité de la vulnérabilité par rapport à son impact sur la gravité et la sécurité, consultez l’index exploitabilité dans le résumé du bulletin d’août.
Microsoft Windows - Tableau 1 sur 3
| Système d’exploitation | Vulnérabilité d’analyse de police OpenType - CVE-2015-2432 | Vulnérabilité d’analyse de police OpenType - CVE-2015-2458 | Vulnérabilité d’analyse de police OpenType - CVE-2015-2459 | Vulnérabilité d’analyse de police OpenType - CVE-2015-2460 | Vulnérabilité d’analyse de police OpenType - CVE-2015-2461 | Vulnérabilité d’analyse de police OpenType - CVE-2015-2462 | Mises à jour remplacé |
|---|---|---|---|---|---|---|---|
| Windows Vista | |||||||
| Windows Vista Service Pack 2 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Vista x64 Edition Service Pack 2 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2008 | |||||||
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2008 pour systèmes x64 Service Pack 2 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2008 pour les systèmes Itanium Service Pack 2 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows 7 | |||||||
| Windows 7 pour systèmes 32 bits Service Pack 1 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows 7 pour systèmes x64 Service Pack 1 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2008 R2 | |||||||
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows 8 et Windows 8.1 | |||||||
| Windows 8 pour les systèmes 32 bits (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows 8 pour systèmes x64 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows 8.1 pour les systèmes 32 bits (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows 8.1 pour les systèmes x64 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2012 et Windows Server 2012 R2 | |||||||
| Windows Server 2012 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2012 R2 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows RT et Windows RT 8.1 | |||||||
| Windows RT[1](3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows RT 8.1[1](3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows 10 | |||||||
| Windows 10 pour systèmes 32 bits[2](3081436) | Non applicable | Exécution de code distant critique | Exécution de code distant critique | Non applicable | Exécution de code distant critique | Exécution de code distant critique | Non applicable |
| Windows 10 pour les systèmes x64[2](3081436) | Non applicable | Exécution de code distant critique | Exécution de code distant critique | Non applicable | Exécution de code distant critique | Exécution de code distant critique | Non applicable |
| Option d’installation server Core | |||||||
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2012 (installation minimale) (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2012 R2 (installation minimale) (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
[1]Cette mise à jour est disponible uniquement via Windows Update .
[2]La mise à jour de Windows 10 est cumulative. En plus de contenir des mises à jour non liées à la sécurité, il contient également tous les correctifs de sécurité pour toutes les vulnérabilités affectées par Windows 10 avec la version de sécurité de ce mois-ci. La mise à jour est disponible uniquement via le catalogue Windows Update. Consultez l’article de la Base de connaissances Microsoft 3081436 pour plus d’informations et télécharger des liens.
*La colonne Mises à jour remplacée affiche uniquement la dernière mise à jour dans une chaîne de mises à jour remplacées. Pour obtenir la liste complète des mises à jour remplacées, accédez au catalogue Microsoft Update, recherchez le numéro de mise à jour Ko, puis affichez les détails de la mise à jour (les informations remplacées sont sous l’onglet Détails du package).
Microsoft Windows - Tableau 2 sur 3
| Système d’exploitation | Vulnérabilité d’analyse de police TrueType - CVE-2015-2435 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2455 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2456 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2463 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2464 | Mises à jour remplacé |
|---|---|---|---|---|---|---|
| Windows Vista | ||||||
| Windows Vista Service Pack 2 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Vista x64 Edition Service Pack 2 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2008 | ||||||
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2008 pour systèmes x64 Service Pack 2 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2008 pour les systèmes Itanium Service Pack 2 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows 7 | ||||||
| Windows 7 pour systèmes 32 bits Service Pack 1 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows 7 pour systèmes x64 Service Pack 1 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2008 R2 | ||||||
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows 8 et Windows 8.1 | ||||||
| Windows 8 pour les systèmes 32 bits (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows 8 pour systèmes x64 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows 8.1 pour les systèmes 32 bits (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows 8.1 pour les systèmes x64 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2012 et Windows Server 2012 R2 | ||||||
| Windows Server 2012 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2012 R2 (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows RT et Windows RT 8.1 | ||||||
| Windows RT[1](3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows RT 8.1[1](3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows 10 | ||||||
| Windows 10 pour systèmes 32 bits[2](3081436) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Non applicable | Non applicable | Aucun |
| Windows 10 pour les systèmes x64[2](3081436) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Non applicable | Non applicable | Aucun |
| Option d’installation server Core | ||||||
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2012 (installation minimale) (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
| Windows Server 2012 R2 (installation minimale) (3078601) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3079904 dans MS15-078 |
[1]Cette mise à jour est disponible uniquement via Windows Update .
[2]La mise à jour de Windows 10 est cumulative. En plus de contenir des mises à jour non liées à la sécurité, il contient également tous les correctifs de sécurité pour toutes les vulnérabilités affectées par Windows 10 avec la version de sécurité de ce mois-ci. La mise à jour est disponible uniquement via le catalogue Windows Update. Consultez l’article de la Base de connaissances Microsoft 3081436 pour plus d’informations et télécharger des liens.
*La colonne Mises à jour remplacée affiche uniquement la dernière mise à jour dans une chaîne de mises à jour remplacées. Pour obtenir la liste complète des mises à jour remplacées, accédez au catalogue Microsoft Update, recherchez le numéro de mise à jour Ko, puis affichez les détails de la mise à jour (les informations remplacées sont sous l’onglet Détails du package).
Microsoft Windows - Tableau 3 sur 3
| Logiciel affecté | Vulnérabilité de contournement ASLR du noyau - CVE-2015-2433 | Vulnérabilité d’élévation de privilèges CSRS Windows - CVE-2015-2453 | Vulnérabilité de contournement des fonctionnalités de sécurité KMD Windows - CVE-2015-2454 | Vulnérabilité de contournement des fonctionnalités de sécurité Windows Shell - CVE-2015-2465 | Mises à jour remplacé |
|---|---|---|---|---|---|
| Windows Vista | |||||
| Windows Vista Service Pack 2 (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows Vista x64 Edition Service Pack 2 (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows Server 2008 | |||||
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows Server 2008 pour systèmes x64 Service Pack 2 (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows Server 2008 pour les systèmes Itanium Service Pack 2 (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows 7 | |||||
| Windows 7 pour systèmes 32 bits Service Pack 1 (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows 7 pour systèmes x64 Service Pack 1 (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows Server 2008 R2 | |||||
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows 8 et Windows 8.1 | |||||
| Windows 8 pour les systèmes 32 bits (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows 8 pour systèmes x64 (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows 8.1 pour les systèmes 32 bits (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows 8.1 pour les systèmes x64 (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows Server 2012 et Windows Server 2012 R2 | |||||
| Windows Server 2012 (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows Server 2012 R2 (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows RT et Windows RT 8.1 | |||||
| Windows RT[1](3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows RT 8.1[1](3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows 10 | |||||
| Windows 10 pour systèmes 32 bits[2](3081436) | Contournement important des fonctionnalités de sécurité | Non applicable | Non applicable | Contournement important des fonctionnalités de sécurité | Aucun |
| Windows 10 pour les systèmes x64[2](3081436) | Contournement important des fonctionnalités de sécurité | Non applicable | Non applicable | Contournement important des fonctionnalités de sécurité | Aucun |
| Option d’installation server Core | |||||
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows Server 2012 (installation minimale) (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
| Windows Server 2012 R2 (installation minimale) (3078601) | Contournement important des fonctionnalités de sécurité | Élévation de privilège importante | Élévation de privilège importante | Contournement important des fonctionnalités de sécurité | 3079904 dans MS15-078 |
[1]Cette mise à jour est disponible uniquement via Windows Update .
[2]La mise à jour de Windows 10 est cumulative. En plus de contenir des mises à jour non liées à la sécurité, il contient également tous les correctifs de sécurité pour toutes les vulnérabilités affectées par Windows 10 avec la version de sécurité de ce mois-ci. La mise à jour est disponible uniquement via le catalogue Windows Update. Consultez l’article de la Base de connaissances Microsoft 3081436 pour plus d’informations et télécharger des liens.
*La colonne Mises à jour remplacée affiche uniquement la dernière mise à jour dans une chaîne de mises à jour remplacées. Pour obtenir la liste complète des mises à jour remplacées, accédez au catalogue Microsoft Update, recherchez le numéro de mise à jour Ko, puis affichez les détails de la mise à jour (les informations remplacées sont sous l’onglet Détails du package).
Microsoft .NET Framework
| Système d’exploitation | **Composant** | Vulnérabilité d’analyse de police OpenType - CVE-2015-2460 | Vulnérabilité d’analyse de police OpenType - CVE-2015-2462 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2455 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2456 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2463 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2464 | Mises à jour remplacé |
|---|---|---|---|---|---|---|---|---|
| Windows Vista | ||||||||
| Windows Vista Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3072303) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 2861190 dans MS13-082 et 3048068 dans MS15-044 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4[1](3072309) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048074 dans MS15-044 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3072310) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048077 dans MS15-044 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.6 (3072311) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048077 dans MS15-044 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3072303) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 2861190 dans MS13-082 et 3048068 dans MS15-044 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4[1](3072309) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048074 dans MS15-044 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3072310) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048077 dans MS15-044 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.6 (3072311) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048077 dans MS15-044 |
| Windows Server 2008 | ||||||||
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3072303) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 2861190 dans MS13-082 et 3048068 dans MS15-044 |
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 | Microsoft .NET Framework 4[1](3072309) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048074 dans MS15-044 |
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3072310) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048077 dans MS15-044 |
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 | Microsoft .NET Framework 4.6 (3072311) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048077 dans MS15-044 |
| Windows Server 2008 pour systèmes x64 Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3072303) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 2861190 dans MS13-082 et 3048068 dans MS15-044 |
| Windows Server 2008 pour systèmes x64 Service Pack 2 | Microsoft .NET Framework 4[1](3072309) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048074 dans MS15-044 |
| Windows Server 2008 pour systèmes x64 Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3072310) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048077 dans MS15-044 |
| Windows Server 2008 pour systèmes x64 Service Pack 2 | Microsoft .NET Framework 4.6 (3072311) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048077 dans MS15-044 |
| Windows 7 | ||||||||
| Windows 7 pour systèmes 32 bits Service Pack 1 | Microsoft .NET Framework 3.5.1 (3072305) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048070 dans MS15-044 |
| Windows 7 pour systèmes x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 (3072305) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048070 dans MS15-044 |
| Windows Server 2008 R2 | ||||||||
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 (3072305) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048070 dans MS15-044 |
| Windows 8 et Windows 8.1 | ||||||||
| Windows 8 pour les systèmes 32 bits | Microsoft .NET Framework 3.5 (3072306) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048071 dans MS15-044 |
| Windows 8 pour systèmes x64 | Microsoft .NET Framework 3.5 (3072306) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048071 dans MS15-044 |
| Windows 8.1 pour les systèmes 32 bits | Microsoft .NET Framework 3.5 (3072307) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048072 dans MS15-044 |
| Windows 8.1 pour les systèmes x64 | Microsoft .NET Framework 3.5 (3072307) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048072 dans MS15-044 |
| Windows Server 2012 et Windows Server 2012 R2 | ||||||||
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3072306) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048071 dans MS15-044 |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3072307) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048072 dans MS15-044 |
| Windows 10 | ||||||||
| Windows 10 pour les systèmes 32 bits | Microsoft .NET Framework 3.5[2](3081436) | Non applicable | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Non applicable | Non applicable | Aucun |
| Windows 10 pour les systèmes 64 bits | Microsoft .NET Framework 3.5[2](3081436) | Non applicable | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Non applicable | Non applicable | Aucun |
| Option d’installation server Core | ||||||||
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) | Microsoft .NET Framework 3.5.1 (3072305) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048070 dans MS15-044 |
| Windows Server 2012 (installation minimale) | Microsoft .NET Framework 3.5 (3072306) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048071 dans MS15-044 |
| Windows Server 2012 R2 (installation minimale) | Microsoft .NET Framework 3.5 (3072307) | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | Exécution de code distant critique | 3048072 dans MS15-044 |
[1]. Profil client NET Framework 4 et .NET Framework 4 affecté.
[2] La mise à jour de Windows 10 est cumulative. En plus de contenir des mises à jour non liées à la sécurité, il contient également tous les correctifs de sécurité pour toutes les vulnérabilités affectées par Windows 10 avec la version de sécurité de ce mois-ci. La mise à jour est disponible uniquement via le catalogue Windows Update. Consultez l’article de la Base de connaissances Microsoft 3081436 pour plus d’informations et télécharger des liens.
Notez Mises à jour sont également disponibles pour Microsoft .NET Framework 4.6 RC, qui sont disponibles via le Centre de téléchargement Microsoft et Windows Update.
*La colonne Mises à jour remplacée affiche uniquement la dernière mise à jour dans une chaîne de mises à jour remplacées. Pour obtenir la liste complète des mises à jour remplacées, accédez au catalogue Microsoft Update, recherchez le numéro de mise à jour Ko, puis affichez les détails de la mise à jour (les informations remplacées sont sous l’onglet Détails du package).
Microsoft Office
| logiciel Bureau | Vulnérabilité d’exécution de code à distance du composant Graphics Bureau Microsoft - CVE-2015-2431 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2435 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2455 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2456 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2463 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2464 | Mises à jour remplacé |
|---|---|---|---|---|---|---|---|
| Microsoft Bureau 2007 Service Pack 3\ (3054890) | Important \ Exécution de code distant | Important \ Exécution de code distant | Important \ Exécution de code distant | Important \ Exécution de code distant | Important \ Exécution de code distant | Important \ Exécution de code distant | 2883029 dans MS15-044 |
| Microsoft Bureau 2010 Service Pack 2\ (éditions 32 bits)\ (3054846) | Important \ Exécution de code distant | Important \ Exécution de code distant | Important \ Exécution de code distant | Important \ Exécution de code distant | Important \ Exécution de code distant | Important \ Exécution de code distant | 2881073 dans MS15-044 |
| Microsoft Bureau 2010 Service Pack 2\ (éditions 64 bits)\ (3054846) | Important \ Exécution de code distant | Important \ Exécution de code distant | Important \ Exécution de code distant | Important \ Exécution de code distant | Important \ Exécution de code distant | Important \ Exécution de code distant | 2881073 dans MS15-044 |
Plateformes et logiciels de communications Microsoft
| Logiciels | Vulnérabilité d’exécution de code à distance du composant Graphics Bureau Microsoft - CVE-2015-2431 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2435 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2455 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2456 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2463 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2464 | Mises à jour remplacé |
|---|---|---|---|---|---|---|---|
| Console Microsoft Live Meeting 2007[1]\ (3075591) | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | 3051467 dans MS15-044 |
| Microsoft Lync 2010 (32 bits)\ (3075593) | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | 3051464 dans MS15-044 |
| Microsoft Lync 2010 (64 bits)\ (3075593) | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | 3051464 dans MS15-044 |
| Participant Microsoft Lync 2010[1]\ (installation au niveau de l’utilisateur)\ (3075592) | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | 3051465 dans MS15-044 |
| Microsoft Lync 2010 Participant\ (installation au niveau de l’administrateur)\ (3075590) | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | 3051466 dans MS15-044 |
| Microsoft Lync 2013 Service Pack 1 (32 bits)[2]\ (Skype Entreprise)\ (3055014) | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Consultez le FORUM aux questions sur la mise à jour des mises à jour requises. |
| Microsoft Lync Basic 2013 Service Pack 1 (32 bits)[2]\ (Skype Entreprise De base)\ (3055014) | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Consultez le FORUM aux questions sur la mise à jour des mises à jour requises. |
| Microsoft Lync 2013 Service Pack 1 (64 bits)[2]\ (Skype Entreprise)\ (3055014) | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Consultez le FORUM aux questions sur la mise à jour des mises à jour requises. |
| Microsoft Lync Basic 2013 Service Pack 1 (64 bits)[2]\ (Skype Entreprise De base)\ (3055014) | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Consultez le FORUM aux questions sur la mise à jour des mises à jour requises. |
[1]Cette mise à jour est disponible uniquement à partir du Centre de téléchargement Microsoft.
[2]Avant d’installer cette mise à jour, vous devez avoir installé les 2965218 de mise à jour et les 3039779 mises à jour de sécurité. Pour plus d’informations, consultez le FORUM aux questions sur la mise à jour.
Outils de développement Microsoft et logiciels
| Logiciels | Vulnérabilité d’analyse de police TrueType - CVE-2015-2435 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2455 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2456 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2463 | Vulnérabilité d’analyse de police TrueType - CVE-2015-2464 | Mises à jour remplacé |
|---|---|---|---|---|---|---|
| Microsoft Silverlight 5 lorsqu’il est installé sur Mac\ (3080333) | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | 3056819 dans MS15-044 |
| Microsoft Silverlight 5 Developer Runtime lorsqu’il est installé sur Mac\ (3080333) | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | 3056819 dans MS15-044 |
| Microsoft Silverlight 5 lorsqu’il est installé sur toutes les versions prises en charge des clients Microsoft Windows\ (3080333) | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | 3056819 dans MS15-044 |
| Microsoft Silverlight 5 Developer Runtime lorsqu’il est installé sur toutes les versions prises en charge des clients Microsoft Windows\ (3080333) | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | 3056819 dans MS15-044 |
| Microsoft Silverlight 5 lorsqu’il est installé sur toutes les versions prises en charge des serveurs Microsoft Windows\ (3080333) | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | 3056819 dans MS15-044 |
| Microsoft Silverlight 5 Developer Runtime lorsqu’il est installé sur toutes les versions prises en charge des serveurs Microsoft Windows\ (3080333) | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | Critique \ Exécution de code distant | 3056819 dans MS15-044 |
Faq sur la mise à jour
Il existe plusieurs packages de mise à jour disponibles pour certains des logiciels affectés. Dois-je installer toutes les mises à jour répertoriées dans la table Software affectée pour le logiciel ?
Oui. Les clients doivent appliquer toutes les mises à jour proposées pour le logiciel installé sur leurs systèmes. Si plusieurs mises à jour s’appliquent, elles peuvent être installées dans n’importe quel ordre.
Comment faire déterminer quelle version de Microsoft .NET Framework est installée ?
Vous pouvez installer et exécuter plusieurs versions de .NET Framework sur un système et installer les versions dans n’importe quel ordre. Pour plus d’informations, consultez l’article 318785 de la Base de connaissances Microsoft.
Quelle est la différence entre le profil client .NET Framework 4 et .NET Framework 4 ?
Les packages redistribuables .NET Framework version 4 sont disponibles dans deux profils : .NET Framework 4 et .NET Framework 4 Client Profile. Le profil client .NET Framework 4 est un sous-ensemble du profil .NET Framework 4 optimisé pour les applications clientes. Il fournit des fonctionnalités pour la plupart des applications clientes, notamment windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) et les fonctionnalités ClickOnce. Cela permet un déploiement plus rapide et un package d’installation plus petit pour les applications qui ciblent le profil client .NET Framework 4. Pour plus d’informations, consultez l’article MSDN, .NET Framework Client Profile.
Dois-je installer ces mises à jour de sécurité dans une séquence particulière ?
Non. Plusieurs mises à jour pour un système donné peuvent être appliquées dans n’importe quelle séquence.
Je suis en cours d’exécution Bureau 2010, qui est répertorié comme logiciel affecté. Pourquoi ne suis-je pas proposé la mise à jour 3054846 ?
La mise à jour 3054846 n’est pas applicable à Bureau 2010 sur Windows Vista et versions ultérieures de Windows, car le code vulnérable n’est pas présent.
Je suis proposé cette mise à jour pour les logiciels qui ne sont pas spécifiquement indiqués comme étant affectés dans la table Évaluations de gravité des vulnérabilités et des logiciels affectés. Pourquoi suis-je proposé cette mise à jour ?
Lorsque les mises à jour traitent du code vulnérable qui existe dans un composant partagé entre plusieurs produits Microsoft Bureau ou partagés entre plusieurs versions du même produit Microsoft Bureau, la mise à jour est considérée comme applicable à tous les produits et versions pris en charge qui contiennent le composant vulnérable.
Par exemple, lorsqu’une mise à jour s’applique aux produits Microsoft Bureau 2007, seul Microsoft Bureau 2007 peut être spécifiquement répertorié dans la table Logicielle affectée. Toutefois, la mise à jour peut s’appliquer à Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer ou tout autre produit Microsoft Bureau 2007 qui n’est pas spécifiquement répertorié dans la table logicielle affectée. En outre, lorsqu’une mise à jour s’applique aux produits Microsoft Bureau 2010, seul Microsoft Bureau 2010 peut être spécifiquement répertorié dans la table Logicielle affectée. Toutefois, la mise à jour peut s’appliquer à Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Visionneuse Microsoft Visio ou tout autre produit Microsoft Bureau 2010 qui n’est pas spécifiquement répertorié dans la table logicielle affectée.
Pour plus d’informations sur ce comportement et les actions recommandées, consultez l’article de la Base de connaissances Microsoft 830335. Pour obtenir la liste des produits Microsoft Bureau auxquels une mise à jour peut s’appliquer, reportez-vous à l’article de la Base de connaissances Microsoft associé à la mise à jour spécifique.
Existe-t-il des conditions préalables à l’une des mises à jour proposées dans ce bulletin pour les éditions affectées de Microsoft Lync 2013 (Skype Entreprise) ?
Oui. Les clients exécutant des éditions affectées de Microsoft Lync 2013 (Skype Entreprise) doivent d’abord installer la mise à jour 2965218 pour Bureau 2013 publiée en avril 2015, puis la mise à jour de sécurité 3039779 publiée en mai 2015. Pour plus d’informations sur ces deux mises à jour préalables, consultez :
Existe-t-il des mises à jour non liées à la sécurité que les clients doivent installer avec la mise à jour de sécurité microsoft Live Meeting Console ?
Oui, en plus de publier une mise à jour de sécurité pour Microsoft Live Meeting Console, Microsoft a publié les mises à jour non de sécurité suivantes pour le complément de conférence OCS pour Outlook. Le cas échéant, Microsoft recommande aux clients d’installer ces mises à jour pour maintenir leurs systèmes à jour :
- Complément de conférence OCS pour Outlook (32 bits) (3079743)
- Complément de conférence OCS pour Outlook (64 bits) (3079743)
Pour plus d’informations, consultez l’article de la Base de connaissances Microsoft 3079743 .
Pourquoi la mise à jour de Lync 2010 Participant (installation au niveau de l’utilisateur) est-elle disponible uniquement à partir du Centre de téléchargement Microsoft ?
Microsoft publie la mise à jour pour Lync 2010 Participant (installation au niveau de l’utilisateur) uniquement dans le Centre de téléchargement Microsoft. Étant donné que l’installation au niveau utilisateur de Lync 2010 Participant est gérée via une session Lync, les méthodes de distribution telles que la mise à jour automatique ne conviennent pas à ce type de scénario d’installation.
Quels navigateurs web prennent en charge les applications Microsoft Silverlight ?
Pour pouvoir exécuter des applications Microsoft Silverlight, la plupart des navigateurs web, y compris Microsoft Internet Explorer, nécessitent que Microsoft Silverlight soit installé et que le plug-in correspondant soit activé. Pour plus d’informations sur Microsoft Silverlight, consultez le site officiel, Microsoft Silverlight. Reportez-vous à la documentation de votre navigateur pour en savoir plus sur la désactivation ou la suppression des plug-ins.
Quelles sont les versions de Microsoft Silverlight 5 affectées par la vulnérabilité ?
Microsoft Silverlight build 5.1.40728, qui était la build actuelle de Microsoft Silverlight à partir du moment où ce bulletin a été publié pour la première fois, résout la vulnérabilité et n’est pas affecté. Les builds de Microsoft Silverlight antérieures à la version 5.1.40728 sont affectées.
Comment faire connaître la version et la build de Microsoft Silverlight actuellement installées sur mon système ?
Si Microsoft Silverlight est déjà installé sur votre ordinateur, vous pouvez consulter la page Obtenir Microsoft Silverlight , qui indique la version et la build de Microsoft Silverlight actuellement installées sur votre système. Vous pouvez également utiliser la fonctionnalité Gérer les modules complémentaires des versions actuelles de Microsoft Internet Explorer pour déterminer la version et les informations de génération actuellement installées sur votre système.
Vous pouvez également case activée manuellement le numéro de version de sllauncher.exe situé dans le répertoire « %ProgramFiles%\Microsoft Silverlight » (sur les systèmes Microsoft Windows x86) ou dans le répertoire « %ProgramFiles(x86)%\Microsoft Silverlight » (sur les systèmes Microsoft Windows x64).
En outre, sur Microsoft Windows, les informations de version et de build de la version actuellement installée de Microsoft Silverlight se trouvent dans le Registre à l’adresse [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight] :Version sur les systèmes Microsoft Windows x86 ou [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight] :Version sur les systèmes Microsoft Windows x64.
Sur Apple Mac OS, les informations de version et de build de la version actuellement installée de Microsoft Silverlight sont disponibles comme suit :
- Ouvrir le Finder
- Sélectionnez le lecteur système et accédez au dossier Plug-ins Internet - Bibliothèque
- Cliquez avec le bouton droit sur le fichier Silverlight.Plug-in (si votre souris n’a qu’un seul bouton, appuyez sur La touche Ctrl tout en cliquant sur le fichier) pour afficher le menu contextuel, puis cliquez sur Afficher le contenu du package.
- Dans le dossier de contenu, recherchez le fichier info.plist et ouvrez-le avec un éditeur. Il contient une entrée similaire à celle-ci, qui affiche le numéro de version :
SilverlightVersion
5.1.40728
La version installée avec cette mise à jour de sécurité pour Microsoft Silverlight 5 est 5.1.40728. Si votre numéro de version Microsoft Silverlight 5 est supérieur ou égal à ce numéro de version, votre système n’est pas vulnérable.
Comment faire mettre à niveau ma version de Microsoft Silverlight ?
La fonctionnalité de mise à jour automatique de Microsoft Silverlight permet de s’assurer que votre installation de Microsoft Silverlight est mise à jour avec la dernière version de Microsoft Silverlight, la fonctionnalité Microsoft Silverlight et les fonctionnalités de sécurité. Pour plus d’informations sur la fonctionnalité de mise à jour automatique de Microsoft Silverlight, consultez Microsoft Silverlight Updater. Les utilisateurs Windows qui ont désactivé la fonctionnalité de mise à jour automatique de Microsoft Silverlight peuvent s’inscrire à Microsoft Update pour obtenir la dernière version de Microsoft Silverlight ou télécharger la dernière version de Microsoft Silverlight manuellement à l’aide du lien de téléchargement dans la table des logiciels affectés dans la section précédente, Logiciels affectés et non affectés. Pour plus d’informations sur le déploiement de Microsoft Silverlight dans un environnement d’entreprise, consultez le Guide de déploiement d’entreprise Silverlight.
Cette mise à jour va-t-elle mettre à niveau ma version de Silverlight ?
La mise à jour 3080333 met à niveau les versions précédentes de Silverlight vers Silverlight version 5.1.40728. Microsoft recommande la mise à niveau pour être protégée contre la vulnérabilité décrite dans ce bulletin.
Où puis-je trouver des informations supplémentaires sur le cycle de vie du produit Silverlight ?
Pour plus d’informations sur le cycle de vie propres à Silverlight, consultez la politique de cycle de vie du support Microsoft Silverlight.
Informations sur la vulnérabilité
Plusieurs vulnérabilités d’analyse de police OpenType
Les vulnérabilités d’exécution de code à distance existent dans Microsoft Windows lorsque la bibliothèque Windows Adobe Type Manager gère incorrectement les polices OpenType spécialement conçues. Un attaquant qui a réussi à exploiter ces vulnérabilités peut prendre un contrôle total du système concerné. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.
Il existe plusieurs façons pour un attaquant d’exploiter les vulnérabilités, par exemple en convainquant un utilisateur d’ouvrir un document spécialement conçu ou en convainquant un utilisateur de visiter une page web non approuvée qui contient des polices OpenType incorporées. La mise à jour résout les vulnérabilités en corrigeant la façon dont la bibliothèque Windows Adobe Type Manager gère les polices OpenType.
Les tableaux suivants contiennent des liens vers l’entrée standard pour chaque vulnérabilité dans la liste Des vulnérabilités et des expositions courantes :
| Titre de la vulnérabilité | Numéro CVE | Divulgation publique | Exploités |
|---|---|---|---|
| Vulnérabilité d’analyse de police OpenType | CVE-2015-2432 | Non | Non |
| Vulnérabilité d’analyse de police OpenType | CVE-2015-2458 | Non | Non |
| Vulnérabilité d’analyse de police OpenType | CVE-2015-2459 | Non | Non |
| Vulnérabilité d’analyse de police OpenType | CVE-2015-2460 | Non | Non |
| Vulnérabilité d’analyse de police OpenType | CVE-2015-2461 | Non | Non |
| Vulnérabilité d’analyse de police OpenType | CVE-2015-2462 | Non | Non |
Facteurs d’atténuation
Microsoft n’a pas identifié de facteurs d’atténuation pour ces vulnérabilités.
Solutions de contournement
Les solutions de contournement suivantes peuvent être utiles dans votre situation :
Renommer ATMFD.DLL
Pour les systèmes 32 bits :
Entrez les commandes suivantes à l’invite de commandes d’administration :
cd "%windir%\system32" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dllRedémarrez le système.
Pour les systèmes 64 bits :
Entrez les commandes suivantes à l’invite de commandes d’administration :
cd "%windir%\system32" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dll cd "%windir%\syswow64" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dllRedémarrez le système.
Procédure facultative pour les systèmes d’exploitation Windows 8 et versions ultérieures (désactiver ATMFD) :
Notez que l’utilisation incorrecte de l’Éditeur de Registre peut entraîner de graves problèmes qui peuvent nécessiter la réinstallation de votre système d’exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une utilisation incorrecte de l'éditeur du Registre puissent être résolus. Son utilisation est sous votre entière responsabilité. Pour plus d’informations sur la modification du Registre, consultez la rubrique d’aide « Modification des clés et des valeurs » dans l’Éditeur de Registre (Regedit.exe) ou affichez les rubriques d’aide « Ajouter et supprimer des informations dans le Registre » et « Modifier les données du Registre » dans Regedt32.exe.
Méthode 1 (modifier manuellement le registre système) :
Exécutez regedit.exe en tant que Administration istrateur.
Dans l’Éditeur du Registre, accédez à la sous-clé suivante (ou créez-la) et définissez sa valeur DWORD sur 1 :
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\DisableATMFD, DWORD = 1
Fermez l’Éditeur du Registre et redémarrez le système.
Méthode 2 (utiliser un script de déploiement managé) :
Créez un fichier texte nommé ATMFD-disable.reg qui contient le texte suivant :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "DisableATMFD"=dword:00000001Exécutez regedit.exe.
Dans l’Éditeur du Registre, cliquez sur le menu Fichier , puis sur Importer.
Accédez au fichier ATMFD-disable.reg que vous avez créé à la première étape et sélectionnez-le.
(Notez que si votre fichier n’est pas répertorié là où vous vous attendez, assurez-vous qu’il n’a pas été automatiquement attribué à une extension de fichier .txt, ou modifiez les paramètres d’extension de fichier de la boîte de dialogue sur Tous les fichiers).Cliquez sur Ouvrir , puis sur OK pour fermer l’Éditeur du Registre.
Impact de la solution de contournement. Les applications qui s’appuient sur la technologie de police incorporée ne s’affichent pas correctement. La désactivation de ATMFD.DLL peut empêcher certaines applications de fonctionner correctement si elles utilisent des polices OpenType. Microsoft Windows ne libère aucune police OpenType en mode natif. Toutefois, les applications tierces peuvent les installer et elles peuvent être affectées par cette modification.
Comment annuler la solution de contournement.
Pour les systèmes 32 bits :
Entrez les commandes suivantes à l’invite de commandes d’administration :
cd "%windir%\system32" rename x-atmfd.dll atmfd.dll icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller" icacls.exe . /restore atmfd.dll.aclRedémarrez le système.
Pour les systèmes 64 bits :
Entrez les commandes suivantes à l’invite de commandes d’administration :
cd "%windir%\system32" rename x-atmfd.dll atmfd.dll icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller" icacls.exe . /restore atmfd.dll.acl cd "%windir%\syswow64" rename x-atmfd.dll atmfd.dll icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller" icacls.exe . /restore atmfd.dll.aclRedémarrez le système.
Procédure facultative pour les systèmes d’exploitation Windows 8 et versions ultérieures (activez ATMFD) :
Notez que l’utilisation incorrecte de l’Éditeur de Registre peut entraîner de graves problèmes qui peuvent nécessiter la réinstallation de votre système d’exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une utilisation incorrecte de l'éditeur du Registre puissent être résolus. Son utilisation est sous votre entière responsabilité. Pour plus d’informations sur la modification du Registre, consultez la rubrique d’aide « Modification des clés et des valeurs » dans l’Éditeur de Registre (Regedit.exe) ou affichez les rubriques d’aide « Ajouter et supprimer des informations dans le Registre » et « Modifier les données du Registre » dans Regedt32.exe.
Méthode 1 (modifier manuellement le registre système) :
Exécutez regedit.exe en tant que Administration istrateur.
Dans l’Éditeur du Registre, accédez à la sous-clé suivante et définissez sa valeur DWORD sur 0 :
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\DisableATMFD, DWORD = 0
Fermez l’Éditeur du Registre et redémarrez le système.
Méthode 2 (utiliser un script de déploiement managé) :
Créez un fichier texte nommé ATMFD-enable.reg qui contient le texte suivant :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DisableATMFD"=dword:00000000
2. Exécutez regedit.exe.Dans l’Éditeur du Registre, cliquez sur le menu Fichier , puis sur Importer.
Accédez au fichier ATMFD-enable.reg que vous avez créé à la première étape et sélectionnez-le.
(Notez que si votre fichier n’est pas répertorié là où vous vous attendez, assurez-vous qu’il n’a pas été automatiquement attribué à une extension de fichier .txt, ou modifiez les paramètres d’extension de fichier de la boîte de dialogue sur Tous les fichiers).Cliquez sur Ouvrir , puis sur OK pour fermer l’Éditeur du Registre.
Multiples vulnérabilités d’analyse de police TrueType
Les vulnérabilités d’exécution de code à distance existent lorsque les composants de Windows, .NET Framework, Bureau, Lync et Silverlight ne parviennent pas à gérer correctement les polices TrueType. Un attaquant qui a réussi à exploiter ces vulnérabilités peut prendre un contrôle total du système concerné. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.
Il existe plusieurs façons pour un attaquant d’exploiter les vulnérabilités, notamment en convainquant un utilisateur d’ouvrir un document spécialement conçu ou en les convainquant de visiter une page web non approuvée qui contient des polices TrueType incorporées.
La mise à jour résout les vulnérabilités en corrigeant la façon dont la bibliothèque Windows DirectWrite gère les polices TrueType.
Les tableaux suivants contiennent des liens vers l’entrée standard pour chaque vulnérabilité dans la liste Des vulnérabilités et des expositions courantes :
| Titre de la vulnérabilité | Numéro CVE | Divulgation publique | Exploités |
|---|---|---|---|
| Vulnérabilité d’analyse de police TrueType | CVE-2015-2435 | Non | Non |
| Vulnérabilité d’analyse de police TrueType | CVE-2015-2455 | Non | Non |
| Vulnérabilité d’analyse de police TrueType | CVE-2015-2456 | Non | Non |
| Vulnérabilité d’analyse de police TrueType | CVE-2015-2463 | Non | Non |
| Vulnérabilité d’analyse de police TrueType | CVE-2015-2464 | Non | Non |
Facteurs d’atténuation
Microsoft n’a pas identifié de facteurs d’atténuation pour ces vulnérabilités.
Solutions de contournement
Microsoft n’a identifié aucune solution de contournement pour ces vulnérabilités.
Vulnérabilité d’exécution de code à distance du composant Graphics Bureau Microsoft - CVE-2015-2431
Une vulnérabilité d’exécution de code à distance existe lorsque Microsoft Bureau ne parvient pas à gérer correctement Bureau les polices OGL (Graphics Library). Un attaquant qui a réussi à exploiter cette vulnérabilité peut prendre le contrôle complet du système concerné. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.
Il existe plusieurs façons pour un attaquant d’exploiter cette vulnérabilité, notamment en convainquant les utilisateurs d’ouvrir un document spécialement conçu ou en les convainquant de visiter une page web non approuvée qui contient des polices OGL incorporées.
La mise à jour résout la vulnérabilité en corrigeant la façon dont Bureau gère les polices OGL. Microsoft a reçu des informations sur la vulnérabilité par le biais d’une divulgation coordonnée des vulnérabilités. Lorsque ce bulletin de sécurité a été émis, Microsoft n’avait reçu aucune information pour indiquer que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients.
Facteurs d’atténuation
Microsoft n’a pas identifié de facteurs d’atténuation pour cette vulnérabilité.
Solutions de contournement
Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.
Vulnérabilité de contournement ASLR du noyau - CVE-2015-2433
Une vulnérabilité de contournement des fonctionnalités de sécurité existe lorsque le noyau Windows ne parvient pas à initialiser correctement une adresse mémoire, ce qui permet à un attaquant de récupérer des informations susceptibles d’entraîner un contournement de la disposition de l’espace d’adressage du noyau (KASLR). Ce problème affecte tous les systèmes d’exploitation Windows pris en charge et est considéré comme un contournement de fonctionnalité de sécurité de classe Importante (SFB).
Un attaquant qui a réussi à exploiter cette vulnérabilité peut récupérer l’adresse de base du pilote du noyau à partir d’un processus compromis. Pour exploiter cette vulnérabilité, un attaquant doit se connecter à un système affecté et exécuter une application spécialement conçue. La mise à jour de sécurité résout la vulnérabilité en corrigeant la façon dont le noyau Windows gère les adresses mémoire.
Microsoft a reçu des informations sur cette vulnérabilité par le biais d’une divulgation coordonnée des vulnérabilités. Cette vulnérabilité a été divulguée publiquement.
Facteurs d’atténuation
Microsoft n’a pas identifié de facteurs d’atténuation pour cette vulnérabilité.
Solutions de contournement
Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.
Vulnérabilité d’élévation de privilèges CSRS Windows - CVE-2015-2453
Une vulnérabilité d’élévation de privilèges existe de la façon dont le sous-système d’exécution windows/serveur (CSRSS) met fin à un processus lorsqu’un utilisateur se déconnecte. Un attaquant qui a réussi à exploiter cette vulnérabilité peut exécuter du code conçu pour surveiller les actions d’un utilisateur qui se connecte ensuite au système. Cela peut permettre la divulgation d’informations sensibles ou l’accès aux données sur les systèmes concernés accessibles à l’utilisateur connecté. Ces données sensibles peuvent inclure les informations d’identification d’ouverture de session des utilisateurs suivants, qu’un attaquant peut utiliser ultérieurement pour élever des privilèges ou exécuter du code en tant qu’utilisateur différent sur le système. Notez que cette vulnérabilité n’autoriserait pas un attaquant à exécuter du code ou à élever directement ses droits utilisateur. Il peut être utilisé pour collecter des informations utiles afin de tenter de compromettre davantage le système concerné. Si un utilisateur disposant de privilèges d’administration se connecte par la suite au système, l’attaquant peut exécuter du code arbitraire en mode noyau. Un attaquant peut ensuite installer des programmes ; afficher, modifier ou supprimer des données ; ou créez des comptes avec des droits système complets.
Pour exploiter cette vulnérabilité, un attaquant doit d’abord se connecter au système et exécuter une application spécialement conçue pour continuer à s’exécuter après la déconnexion de l’attaquant. Lorsqu’un nouvel utilisateur se connecte avec ses propres informations d’identification, le processus de l’attaquant peut surveiller toutes les actions effectuées par l’utilisateur nouvellement connecté. Si l’utilisateur nouvellement connecté est administrateur, les informations divulguées peuvent être utilisées pour tenter de compromettre davantage le système concerné.
Les systèmes où plusieurs utilisateurs disposent d’autorisations pour se connecter localement et exécuter des applications non approuvées sont les plus exposés à cette vulnérabilité.
La mise à jour résout la vulnérabilité en corrigeant la façon dont les processus utilisateur sont arrêtés lors de la déconnexion. Microsoft a reçu des informations sur cette vulnérabilité par le biais d’une divulgation coordonnée des vulnérabilités. Lorsque ce bulletin de sécurité a été émis à l’origine, Microsoft n’avait reçu aucune information pour indiquer que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients.
Facteurs d’atténuation
Microsoft n’a pas identifié de facteurs d’atténuation pour cette vulnérabilité.
Solutions de contournement
Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.
Vulnérabilité de contournement des fonctionnalités de sécurité KMD Windows - CVE-2015-2454
Une vulnérabilité de contournement des fonctionnalités de sécurité existe lorsque le pilote en mode noyau Windows ne parvient pas à valider et à appliquer correctement les niveaux d’emprunt d’identité. Un attaquant qui a réussi à exploiter cette vulnérabilité peut contourner la sécurité au niveau de l’emprunt d’identité et obtenir des privilèges élevés sur un système ciblé.
La fonctionnalité de sécurité contourne elle-même n’autorise pas l’exécution arbitraire du code. Toutefois, un attaquant peut utiliser cette vulnérabilité de contournement conjointement avec une autre vulnérabilité. Pour exploiter cette vulnérabilité, un attaquant doit se connecter à un système affecté et exécuter une application spécialement conçue.
La mise à jour résout la vulnérabilité en corrigeant la façon dont Windows valide les niveaux d’emprunt d’identité. Microsoft a reçu des informations sur cette vulnérabilité par le biais d’une divulgation coordonnée des vulnérabilités. Lorsque ce bulletin de sécurité a été émis à l’origine, Microsoft n’avait reçu aucune information pour indiquer que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients.
Facteurs d’atténuation
Microsoft n’a pas identifié de facteurs d’atténuation pour cette vulnérabilité.
Solutions de contournement
Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.
Vulnérabilité de contournement des fonctionnalités de sécurité Windows Shell - CVE-2015-2465
Une vulnérabilité de contournement des fonctionnalités de sécurité existe lorsque l’interpréteur de commandes Windows ne parvient pas à valider et à appliquer correctement les niveaux d’emprunt d’identité. Un attaquant qui a réussi à exploiter cette vulnérabilité peut contourner la sécurité au niveau de l’emprunt d’identité et obtenir des privilèges élevés sur un système ciblé.
La fonctionnalité de sécurité contourne elle-même n’autorise pas l’exécution arbitraire du code. Toutefois, un attaquant peut utiliser cette vulnérabilité de contournement conjointement avec une autre vulnérabilité. Pour exploiter cette vulnérabilité, un attaquant doit se connecter à un système affecté et exécuter une application spécialement conçue.
La mise à jour résout la vulnérabilité en corrigeant la façon dont l’interpréteur de commandes Windows valide les niveaux d’emprunt d’identité. Microsoft a reçu des informations sur cette vulnérabilité par le biais d’une divulgation coordonnée des vulnérabilités. Lorsque ce bulletin de sécurité a été émis à l’origine, Microsoft n’avait reçu aucune information pour indiquer que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients.
Facteurs d’atténuation
Microsoft n’a pas identifié de facteurs d’atténuation pour cette vulnérabilité.
Solutions de contournement
Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.
Déploiement des mises à jour de sécurité
Pour plus d’informations sur le déploiement des mises à jour de sécurité, consultez l’article de la Base de connaissances Microsoft référencé dans le résumé exécutif.
Remerciements
Microsoft reconnaît les efforts de ceux de la communauté de sécurité qui nous aident à protéger les clients par le biais d’une divulgation coordonnée des vulnérabilités. Pour plus d’informations, consultez accusés de réception.
Exclusion de responsabilité
Les informations fournies dans la Base de connaissances Microsoft sont fournies « telles quelles » sans garantie. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions
- V1.0 (11 août 2015) : Bulletin publié.
- V2.0 (21 août 2015) : Bulletin mis à jour pour informer les clients exécutant Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows Server 2008 R2 Service Pack 1 et Windows 7 Service Pack 1 que la mise à jour 3078601 sur le Centre de téléchargement Microsoft a été mise à jour le 18 août 2015. Microsoft recommande aux clients qui ont installé la mise à jour 3078601 via le Centre de téléchargement Microsoft avant le 18 août de réinstaller la mise à jour pour qu’elle soit entièrement protégée contre les vulnérabilités décrites dans ce bulletin. Si vous avez installé la mise à jour 3078601 via Windows Update, le catalogue Windows Update ou WSUS, aucune action n’est requise.
- V2.1 (8 septembre 2015) : bulletin révisé pour ajouter une FAQ sur la mise à jour qui explique pourquoi les clients exécutant Bureau 2010 sur Windows Vista et les versions ultérieures de Windows ne sont pas proposés à la mise à jour 3054846.
- V2.2. (7 octobre 2015) : Ajout d’une note de bas de page à la table Microsoft Communication Platforms and Software et d’une faq sur la mise à jour pour expliquer que les clients exécutant des éditions affectées de Microsoft Lync 2013 (Skype Entreprise) doivent installer les mises à jour préalables avant d’installer la mise à jour de sécurité 3055014. Pour plus d’informations, consultez le FORUM aux questions sur la mise à jour.
Page générée 2015-10-07 11 :08-07 :00. </https :>