Bulletin de sécurité Microsoft MS15-084 - Important
Les vulnérabilités dans XML Core Services peuvent autoriser la divulgation d’informations (3080129)
Publication : 11 août 2015
Version : 1.0
Résumé
Cette mise à jour de sécurité résout les vulnérabilités dans Microsoft Windows et Microsoft Bureau. Les vulnérabilités peuvent autoriser la divulgation d’informations en exposant des adresses mémoire si un utilisateur clique sur un lien spécialement conçu ou en autorisant explicitement l’utilisation du protocole SSL (Secure Sockets Layer) 2.0. Toutefois, dans tous les cas, un attaquant n’aurait aucun moyen de forcer les utilisateurs à cliquer sur un lien spécialement conçu. Un attaquant aurait à convaincre les utilisateurs de cliquer sur le lien, généralement par le biais d’un e-mail ou d’un message Instantané Messenger.
Cette mise à jour de sécurité est évaluée comme importante pour les logiciels suivants :
- Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 sur toutes les versions prises en charge de Microsoft Windows, à l’exception de Windows 10, qui n’est pas affectée.
- Microsoft XML Core Services® 5.0 sur Microsoft Bureau 2007 Service Pack 3
- Microsoft XML Core Services® 5.0 sur Microsoft InfoPath 2007 Service Pack 3
Pour plus d’informations, consultez la section Logiciels affectés.
La mise à jour de sécurité résout les vulnérabilités en modifiant la façon dont Microsoft XML Core Services® retourne les données demandées par l’API et en configurant MSXML pour utiliser des protocoles réseau plus sécurisés par défaut. Pour plus d’informations sur les vulnérabilités, consultez la section Informations sur les vulnérabilités.
Pour plus d’informations sur cette mise à jour, consultez l’article de la Base de connaissances Microsoft 3080129.
Logiciel affecté
Les versions ou éditions logicielles suivantes sont affectées. Les versions ou éditions qui ne sont pas répertoriées sont passées par leur cycle de vie de support ou ne sont pas affectées. Pour déterminer le cycle de vie de prise en charge de votre version ou édition logicielle, consultez Support Microsoft cycle de vie.
Microsoft Windows
| Système d’exploitation | Composant | Impact maximal sur la sécurité | Évaluation de gravité agrégée | Mises à jour remplacé |
|---|---|---|---|---|
| Windows Vista | ||||
| Windows Vista Service Pack 2 (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 3046482 dans MS15-039 2939576 dans MS14-033 |
| Windows Vista x64 Edition Service Pack 2 (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 3046482 dans MS15-039 2939576 dans MS14-033 |
| Windows Server 2008 | ||||
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 3046482 dans MS15-039 2939576 dans MS14-033 |
| Windows Server 2008 pour systèmes x64 Service Pack 2 (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 3046482 dans MS15-039 2939576 dans MS14-033 |
| Windows Server 2008 pour les systèmes Itanium Service Pack 2 (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 3046482 dans MS15-039 2939576 dans MS14-033 |
| Windows 7 | ||||
| Windows 7 pour systèmes 32 bits Service Pack 1 (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 3046482 dans MS15-039 2939576 dans MS14-033 |
| Windows 7 pour systèmes x64 Service Pack 1 (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 3046482 dans MS15-039 2939576 dans MS14-033 |
| Windows Server 2008 R2 | ||||
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 3046482 dans MS15-039 2939576 dans MS14-033 |
| Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 3046482 dans MS15-039 2939576 dans MS14-033 |
| Windows 8 et Windows 8.1 | ||||
| Windows 8 pour systèmes 32 bits (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 2939576 dans MS14-033 |
| Windows 8 pour systèmes x64 (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 2939576 dans MS14-033 |
| Windows 8.1 pour les systèmes 32 bits (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 2939576 dans MS14-033 |
| Windows 8.1 pour les systèmes x64 (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 2939576 dans MS14-033 |
| Windows Server 2012 et Windows Server 2012 R2 | ||||
| Windows Server 2012 (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 2939576 dans MS14-033 |
| Windows Server 2012 R2 (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 2939576 dans MS14-033 |
| Windows RT et Windows RT 8.1 | ||||
| Windows RT[1](3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 2939576 dans MS14-033 |
| Windows RT 8.1[1](3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 2939576 dans MS14-033 |
| Option d’installation server Core | ||||
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 3046482 dans MS15-039 2939576 dans MS14-033 |
| Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 3046482 dans MS15-039 2939576 dans MS14-033 |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 3046482 dans MS15-039 2939576 dans MS14-033 |
| Windows Server 2012 (installation minimale) (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 2939576 dans MS14-033 |
| Windows Server 2012 R2 (installation minimale) (3076895) | Microsoft XML Core Services® 3.0 et Microsoft XML Core Services® 6.0 | Divulgation d’informations | Important | 2939576 dans MS14-033 |
[1]Cette mise à jour est disponible uniquement via Windows Update .
*La colonne Mises à jour remplacée affiche uniquement la dernière mise à jour dans une chaîne de mises à jour remplacées. Pour obtenir la liste complète des mises à jour remplacées, accédez au catalogue Microsoft Update, recherchez le numéro de mise à jour Ko, puis affichez les détails de la mise à jour (les informations remplacées sont sous l’onglet Détails du package).
Notez que Windows Server Technical Preview 2 est affecté. Les clients exécutant ce système d’exploitation sont encouragés à appliquer la mise à jour, disponible via Windows Update.
Microsoft Office
| logiciel Bureau | Composant | Impact maximal sur la sécurité | Évaluation de gravité agrégée | Mises à jour remplacé |
|---|---|---|---|---|
| Microsoft Bureau Suites et composants | ||||
| Microsoft Bureau 2007 Service Pack 3 (2825645) | Microsoft XML Core Services® 5.0 | Divulgation d’informations | Important | 2687499 dans MS13-002 |
| Autres logiciels Microsoft Bureau | ||||
| Microsoft InfoPath 2007 Service Pack 3 (2825645) | Microsoft XML Core Services® 5.0 | Divulgation d’informations | Important | 2687499 dans MS13-002 |
*La colonne Mises à jour remplacée affiche uniquement la dernière mise à jour dans une chaîne de mises à jour remplacées. Pour obtenir la liste complète des mises à jour remplacées, accédez au catalogue Microsoft Update, recherchez le numéro de mise à jour Ko, puis affichez les détails de la mise à jour (les informations remplacées sont sous l’onglet Détails du package).
Évaluations de gravité et identificateurs de vulnérabilité
Les évaluations de gravité suivantes supposent l’impact maximal potentiel de la vulnérabilité. Pour plus d’informations sur la probabilité, dans les 30 jours suivant la publication de ce bulletin de sécurité, de l’exploitabilité de la vulnérabilité par rapport à son impact sur la gravité et la sécurité, consultez l’index exploitabilité dans le résumé du bulletin d’août.
| Évaluation de la gravité des vulnérabilités et impact maximal sur la sécurité par les logiciels affectés | ||||
|---|---|---|---|---|
| Logiciel affecté | Vulnérabilité de divulgation d’informations MSXML - CVE-2015-2434 | Vulnérabilité de divulgation d’informations MSXML - CVE-2015-2440 | Vulnérabilité de divulgation d’informations MSXML - CVE-2015-2471 | Évaluation de gravité agrégée |
| Windows Vista | ||||
| Microsoft XML Core Services® 3.0 sur Windows Vista Service Pack 2 (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 3.0 sur Windows Vista x64 Edition Service Pack 2 (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows Vista x64 Edition Service Pack 2 (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Windows Server 2008 | ||||
| Microsoft XML Core Services® 3.0 sur Windows Server 2008 pour systèmes 32 bits Service Pack 2 (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows Server 2008 pour systèmes 32 bits Service Pack 2 (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Microsoft XML Core Services® 3.0 sur Windows Server 2008 pour systèmes x64 Service Pack 2 (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows Server 2008 pour systèmes x64 Service Pack 2 (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Microsoft XML Core Services® 3.0 sur Windows Server 2008 pour les systèmes Itanium Service Pack 2 (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows Server 2008 pour les systèmes Itanium Service Pack 2 (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Windows 7 | ||||
| Microsoft XML Core Services® 3.0 sur Windows 7 pour systèmes 32 bits Service Pack 1 (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows 7 pour systèmes 32 bits Service Pack 1 (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Microsoft XML Core Services® 3.0 sur Windows 7 pour systèmes x64 Service Pack 1 (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows 7 pour systèmes x64 Service Pack 1 (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Windows Server 2008 R2 | ||||
| Microsoft XML Core Services® 3.0 sur Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Microsoft XML Core Services® 3.0 sur Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Windows 8 et Windows 8.1 | ||||
| Microsoft XML Core Services® 3.0 sur Windows 8 pour les systèmes 32 bits (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows 8 pour les systèmes 32 bits (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Microsoft XML Core Services® 3.0 sur Windows 8 pour les systèmes x64 (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows 8 pour systèmes x64 (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Microsoft XML Core Services® 3.0 sur Windows 8.1 pour les systèmes 32 bits (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows 8.1 pour les systèmes 32 bits (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Microsoft XML Core Services® 3.0 sur Windows 8.1 pour les systèmes x64 (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows 8.1 pour les systèmes x64 (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Windows Server 2012 et Windows Server 2012 R2 | ||||
| Microsoft XML Core Services® 3.0 sur Windows Server 2012 (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows Server 2012 (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Microsoft XML Core Services® 3.0 sur Windows Server 2012 R2 (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows Server 2012 R2 (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Windows RT et Windows RT 8.1 | ||||
| Microsoft XML Core Services® 3.0 sur Windows RT (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows RT (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Microsoft XML Core Services® 3.0 sur Windows RT 8.1 (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows RT 8.1 (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Option d’installation server Core | ||||
| Microsoft XML Core Services® 3.0 sur Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Microsoft XML Core Services® 3.0 sur Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Microsoft XML Core Services® 3.0 sur Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core) (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Microsoft XML Core Services® 3.0 sur Windows Server 2012 (installation minimale) (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows Server 2012 (installation minimale) (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Microsoft XML Core Services® 3.0 sur Windows Server 2012 R2 (installation minimale) (3076895) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 6.0 sur Windows Server 2012 R2 (installation minimale) (3076895) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Microsoft Office 2007 | ||||
| Microsoft XML Core Services® 5.0 sur Microsoft Bureau 2007 Service Pack 2 (2825645) | Divulgation d’informations importantes | Divulgation d’informations importantes | Divulgation d’informations importantes | Important |
| Microsoft XML Core Services® 5.0 sur Microsoft Bureau 2007 Service Pack 3 (2825645) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
| Microsoft InfoPath 2007 | ||||
| Microsoft XML Core Services® 5.0 sur Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2825645) | Non applicable | Divulgation d’informations importantes | Non applicable | Important |
Faq sur la mise à jour
Quelle version de Microsoft XML Core Services® est installée sur mon système ?
Certaines versions de Microsoft XML Core Services® sont incluses avec Microsoft Windows ; d’autres sont installées avec des logiciels de système d’exploitation non fournis par Microsoft ou par des fournisseurs tiers. Certains sont également disponibles sous forme de téléchargements distincts. Le tableau suivant indique quelles versions de Microsoft XML Core Services® sont incluses avec Microsoft Windows et qui sont installées avec l’installation d’autres logiciels Microsoft ou tiers.
| Système d’exploitation | MSXML 3.0 et MSXML 6.0 | MSXML 5.0 |
|---|---|---|
| Windows Vista | Fourni avec le système d’exploitation | Installé avec des logiciels supplémentaires |
| Windows Server 2008 | Fourni avec le système d’exploitation | Installé avec des logiciels supplémentaires |
| Windows 7 | Fourni avec le système d’exploitation | Installé avec des logiciels supplémentaires |
| Windows Server 2008 R2 | Fourni avec le système d’exploitation | Installé avec des logiciels supplémentaires |
| Windows 8 et Windows 8.1 | Fourni avec le système d’exploitation | Installé avec des logiciels supplémentaires |
| Windows Server 2012 et Windows Server 2012 R2 | Fourni avec le système d’exploitation | Installé avec des logiciels supplémentaires |
Informations sur la vulnérabilité
Vulnérabilités de divulgation d’informations MSXML multiples
Les vulnérabilités de divulgation d’informations existent quand Microsoft XML Core Services® (MSXML) autorise explicitement l’utilisation de SSL (Secure Sockets Layer) 2.0. Un attaquant qui a réussi à exploiter ces vulnérabilités peut déchiffrer des parties du trafic d’informations réseau chiffrées.
Dans un scénario d’attaque miTM (man-in-the-middle), un attaquant peut forcer une session SSL 2.0 chiffrée, puis déchiffrer des parties du trafic d’informations réseau chiffrées. Cette mise à jour résout le problème en configurant MSXML pour utiliser des protocoles réseau plus sécurisés par défaut au lieu de SSL 2.0.
Le tableau suivant contient des liens vers l’entrée standard pour chaque vulnérabilité dans la liste Des vulnérabilités et des expositions courantes :
| Titre de la vulnérabilité | Numéro CVE | Divulgation publique | Exploités |
|---|---|---|---|
| Vulnérabilité de divulgation d’informations MSXML | CVE-2015-2434 | Non | Non |
| Vulnérabilité de divulgation d’informations MSXML | CVE-2015-2471 | Non | Non |
Facteurs d’atténuation
Microsoft n’a pas identifié de facteurs d’atténuation pour cette vulnérabilité.
Solutions de contournement
Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.
Vulnérabilité de divulgation d’informations MSXML - CVE-2015-2440
Une vulnérabilité de divulgation d’informations existe lorsque Microsoft XML Core Services® (MSXML) expose les adresses mémoire non destinées à la divulgation publique. Un attaquant peut combiner cette vulnérabilité de divulgation d’informations pour contourner la randomisation de disposition de l’espace d’adressage (ASLR). Un attaquant qui a réussi à exploiter cette vulnérabilité peut potentiellement lire des données privées. La vulnérabilité ne permettrait pas à un attaquant d’exécuter du code ou d’élever directement les droits utilisateur, mais l’attaquant pourrait l’utiliser pour obtenir des informations dans une tentative de compromettre davantage le système concerné.
Pour exploiter la vulnérabilité, un attaquant peut héberger un site web spécialement conçu pour appeler MSXML via Internet Explorer. Toutefois, un attaquant n’aurait aucun moyen de forcer un utilisateur à visiter un tel site web. Au lieu de cela, un attaquant doit généralement convaincre un utilisateur de cliquer sur un lien dans un e-mail ou un lien dans une demande Instant Messenger qui amène l’utilisateur au site web. La mise à jour résout la vulnérabilité en modifiant la façon dont Microsoft XML Core Services® retourne des demandes de données.
Microsoft a reçu des informations sur cette vulnérabilité par le biais d’une divulgation coordonnée des vulnérabilités. Lorsque ce bulletin de sécurité a été émis, Microsoft n’avait reçu aucune information pour indiquer que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients.
Facteurs d’atténuation
Microsoft n’a pas identifié de facteurs d’atténuation pour cette vulnérabilité.
Solutions de contournement
Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.
Déploiement des mises à jour de sécurité
Pour plus d’informations sur le déploiement des mises à jour de sécurité, consultez l’article de la Base de connaissances Microsoft référencé dans le résumé exécutif.
Remerciements
Microsoft reconnaît les efforts de ceux de la communauté de sécurité qui nous aident à protéger les clients par le biais d’une divulgation coordonnée des vulnérabilités. Pour plus d’informations, consultez accusés de réception.
Exclusion de responsabilité
Les informations fournies dans la Base de connaissances Microsoft sont fournies « telles quelles » sans garantie. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions
- V1.0 (08 11, 2015) : Bulletin publié.
Page générée 2015-08-10 11 :15Z-07 :00.