Bulletin de sécurité Microsoft MS13-096 - Critique
Une vulnérabilité dans le composant Microsoft Graphics pourrait permettre l'exécution de code à distance (2908005)
Paru le: mardi 10 décembre 2013 | Mis(e) à jour: vendredi 20 décembre 2013
Version: 1.2
Informations générales
Synthèse
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows, Microsoft Office et Microsoft Lync. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait du contenu renfermant des fichiers TIFF spécialement conçus.
Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Windows Vista, Windows Server 2008, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2010, le Pack de compatibilité Microsoft Office et les logiciels Microsoft Office Viewer. Elle est de niveau « important » pour toutes les éditions en cours de support de Microsoft Lync 2010 et Microsoft Lync 2013. Pour plus d'informations, consultez la sous-section « Logiciels concernés et non concernés » plus loin dans ce Bulletin.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont les logiciels concernés traitent les fichiers TIFF. Pour obtenir plus d'informations sur la vulnérabilité, consultez la sous-section « Forum aux questions » spécifique à chaque vulnérabilité, dans la section « Informations par vulnérabilité ».
Cette mise à jour de sécurité corrige la vulnérabilité décrite dans l'Avis de sécurité Microsoft 2896666.
Recommandation. La majorité de nos clients chez lesquels les mises à jour automatiques sont activées n'auront pas besoin d'entreprendre de nouvelle action car cette mise à jour de sécurité sera téléchargée et installée automatiquement. Nos clients chez lesquels les mises à jour automatiques ne sont pas activées doivent rechercher les mises à jour et les installer manuellement. Pour plus d'informations sur les options de configuration spécifiques des mises à jour automatiques, consultez l'Article 294871 de la Base de connaissances Microsoft.
Pour les administrateurs et les installations d'entreprise, ou pour les utilisateurs souhaitant installer cette mise à jour de sécurité manuellement, Microsoft recommande d'appliquer cette mise à jour immédiatement à l'aide d'un logiciel de gestion des mises à jour ou en recherchant les mises à jour à l'aide du service Microsoft Update.
Consultez également la section « Outils de détection, de déploiement et Conseils » dans ce même Bulletin.
Article de la Base de connaissances
| Article de la Base de connaissances | 2908005 |
|---|---|
| Informations sur les fichiers | Oui |
| Mots de passe hachés SHA1/SHA2 | Oui |
| Problèmes connus | Aucun |
Logiciels concernés et non concernés
Microsoft a testé les logiciels suivants afin de déterminer quelles versions ou éditions sont concernées. Toute autre version ou édition a soit atteint la fin de son cycle de vie ou bien n'est pas affectée. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre version ou édition.
Logiciels concernés
| Système d'exploitation | Impact de sécurité maximal | Indice de gravité cumulée | Mises à jour remplacées |
|---|---|---|---|
| Windows Vista | |||
| [Windows Vista Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=fd0f3c4d-a741-44ef-b566-29ed95ae9228) (2901674) | Exécution de code à distance | Critique | Aucun |
| [Windows Vista Édition x64 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=420c49f6-65aa-41b5-9f34-1f0384f6c394) (2901674) | Exécution de code à distance | Critique | Aucun |
| Windows Server 2008 | |||
| [Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=4d1beef2-ef8e-4cc6-a30b-e5e87f996d4d) (2901674) | Exécution de code à distance | Critique | Aucun |
| [Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=797e74b7-bc2b-4ea5-9629-0e56b9590087) (2901674) | Exécution de code à distance | Critique | Aucun |
| [Windows Server 2008 pour systèmes Itanium Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=64931aa3-9aea-42af-af12-81bd3055e2da) (2901674) | Exécution de code à distance | Critique | Aucun |
| Option d'installation Server Core | |||
| [Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=4d1beef2-ef8e-4cc6-a30b-e5e87f996d4d) (installation Server Core) (2901674) | Exécution de code à distance | Critique | Aucun |
| [Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=797e74b7-bc2b-4ea5-9629-0e56b9590087) (installation Server Core) (2901674) | Exécution de code à distance | Critique | Aucun |
Microsoft Office
| Logiciels Office | Impact de sécurité maximal | Indice de gravité cumulée | Mises à jour remplacées |
|---|---|---|---|
| Microsoft Office 2003 | |||
| [Microsoft Office 2003 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=bfc3b881-4b95-4a22-998d-048487406d4f) (2850047) | Exécution de code à distance | Critique | 2817480 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| Microsoft Office 2007 | |||
| [Microsoft Office 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=3d373aba-eec3-4b76-ae95-9270a82e2e7e)[1] (2817641) | Exécution de code à distance | Critique | 2687309 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| Microsoft Office 2010 | |||
| [Microsoft Office 2010 Service Pack 1 (éditions 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=082ac73e-fcc9-46ac-b888-5c248a64a117) (2817670) | Exécution de code à distance | Critique | 2687276 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Microsoft Office 2010 Service Pack 2 (éditions 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=082ac73e-fcc9-46ac-b888-5c248a64a117) (2817670) | Exécution de code à distance | Critique | 2687276 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Microsoft Office 2010 Service Pack 1 (éditions 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=212b55fd-5fb6-42e2-8eca-5bf2b5429963) (2817670) | Exécution de code à distance | Critique | 2687276 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Microsoft Office 2010 Service Pack 2 (éditions 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=212b55fd-5fb6-42e2-8eca-5bf2b5429963) (2817670) | Exécution de code à distance | Critique | 2687276 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| Autres logiciels Office | |||
| [Pack de compatibilité Microsoft Office Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=3d373aba-eec3-4b76-ae95-9270a82e2e7e)[1] (2817641) | Exécution de code à distance | Critique | 2687309 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Microsoft Word Viewer](http://www.microsoft.com/downloads/details.aspx?familyid=bfc3b881-4b95-4a22-998d-048487406d4f)[1] (2850047) | Exécution de code à distance | Critique | 2817480 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Microsoft Excel Viewer](http://www.microsoft.com/downloads/details.aspx?familyid=3d373aba-eec3-4b76-ae95-9270a82e2e7e)[1] (2817641) | Exécution de code à distance | Critique | 2687309 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Microsoft PowerPoint 2010 Viewer Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=082ac73e-fcc9-46ac-b888-5c248a64a117)[1] (2817670) | Exécution de code à distance | Critique | 2687276 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Microsoft PowerPoint 2010 Viewer Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=082ac73e-fcc9-46ac-b888-5c248a64a117)[1] (2817670) | Exécution de code à distance | Critique | 2687276 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
[1]La mise à jour pour Microsoft Office 2003 s'applique également à Microsoft Word Viewer. La mise à jour pour Microsoft Office 2007 s'applique également au Pack de compatibilité Microsoft Office et à Microsoft Excel Viewer. La mise à jour pour Microsoft Office 2010 s'applique également à Microsoft PowerPoint 2010 Viewer.
Plates-formes et logiciels Microsoft Communications
| Logiciels | Impact de sécurité maximal | Indice de gravité cumulée | Mises à jour remplacées |
|---|---|---|---|
| Microsoft Lync 2010 | |||
| [Microsoft Lync 2010](http://www.microsoft.com/downloads/details.aspx?familyid=3059df02-78c3-4d9c-bd9b-c3882b19bfb0) (32 bits) (2899397) | Exécution de code à distance | Important | 2843160 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Microsoft Lync 2010](http://www.microsoft.com/downloads/details.aspx?familyid=03f29527-50be-4435-adfc-279a245f3a4a) (64 bits) (2899397) | Exécution de code à distance | Important | 2843160 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Microsoft Lync 2010 Attendee](http://www.microsoft.com/downloads/details.aspx?familyid=946a1af1-d30b-4d77-a847-5f3538027db1)[1] (installation de niveau utilisateur) (2899393) | Exécution de code à distance | Important | 2843162 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Microsoft Lync 2010 Attendee](http://www.microsoft.com/downloads/details.aspx?familyid=734d08ee-135e-4f11-9b77-0c75b0687e3e) (installation de niveau administrateur) (2899395) | Exécution de code à distance | Important | 2843163 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| Microsoft Lync 2013 | |||
| [Microsoft Lync 2013](http://www.microsoft.com/downloads/details.aspx?familyid=6e134ef0-8ce5-421e-a4b5-b37ad8160eab) (32 bits) (2850057) | Exécution de code à distance | Important | 2817465 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Microsoft Lync Basic 2013](http://www.microsoft.com/downloads/details.aspx?familyid=6e134ef0-8ce5-421e-a4b5-b37ad8160eab) (32 bits) (2850057) | Exécution de code à distance | Important | 2817465 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Microsoft Lync 2013](http://www.microsoft.com/downloads/details.aspx?familyid=fc8667cd-cc80-4014-8981-8cb86f04d2f3) (64 bits) (2850057) | Exécution de code à distance | Important | 2817465 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Microsoft Lync Basic 2013](http://www.microsoft.com/downloads/details.aspx?familyid=fc8667cd-cc80-4014-8981-8cb86f04d2f3) (64 bits) (2850057) | Exécution de code à distance | Important | 2817465 dans le Bulletin [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
[1]Cette mise à jour est uniquement disponible à partir du Centre de téléchargement Microsoft. Pour plus d'informations, consultez la section « Forum aux questions concernant les mises à jour ».
Logiciels non concernés
| Système d'exploitation |
|---|
| Windows XP Service Pack 3[1] |
| Windows XP Professionnel Édition x64 Service Pack 2[1] |
| Windows Server 2003 Service Pack 2[1] |
| Windows Server 2003 Édition x64 Service Pack 2[1] |
| Windows Server 2003 pour systèmes Itanium Service Pack 2[1] |
| Windows 7 pour systèmes 32 bits Service Pack 1[1] |
| Windows 7 pour systèmes x64 Service Pack 1[1] |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1[1] |
| Windows Server 2008 R2 pour systèmes Itanium Service Pack 1[1] |
| Windows 8 pour systèmes 32 bits[1] |
| Windows 8 pour systèmes x64[1] |
| Windows 8.1 pour systèmes 32 bits[1] |
| Windows 8.1 pour systèmes x64[1] |
| Windows RT[1] |
| Windows RT 8.1[1] |
| Windows Server 2012[1] |
| Windows Server 2012 R2[1] |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)[1] |
| Windows Server 2012 (Server Core installation)[1] |
| Windows Server 2012 R2 (installation Server Core)[1] |
| Suites et logiciels Microsoft Office |
| Microsoft Office 2013 (éditions 32 bits) |
| Microsoft Office 2013 (éditions 64 bits) |
| Microsoft Office 2013 RT |
| Plates-formes et logiciels de communication Microsoft |
| Microsoft Speech Server 2004 |
| Microsoft Speech Server 2004 R2 |
| Microsoft Live Meeting 2007 Console |
| Microsoft Live Communications Server 2003 |
| Microsoft Live Communications Server 2005 Service Pack 1 |
| Microsoft Communicator 2005 |
| Microsoft Communicator 2005 Web Access |
| Microsoft Communicator 2007 |
| Microsoft Communicator 2007 R2 |
| Microsoft Communicator 2007 Web Access |
| Microsoft Communications Server 2007 |
| Microsoft Communications Server 2007 Speech Server |
| Microsoft Communications Server 2007 R2 |
| Microsoft Communicator 2007 R2 Attendant |
| Microsoft Communicator 2007 R2 Group Chat Admin |
| Microsoft Communicator 2007 R2 Group Chat Client |
| Microsoft Communicator pour Mac 2011 |
| Microsoft Lync pour Mac 2011 |
| Microsoft Lync 2010 Attendant (32 bits) |
| Microsoft Lync 2010 Attendant (64 bits) |
| Microsoft Lync Server 2010 |
| Microsoft Lync Server 2013 |
| Microsoft Lync Web Access 2013 |
[1]Ces éditions de Microsoft Windows ne sont pas concernées si aucune version affectée de Microsoft Office ou Microsoft Lync n'est installée sur la plate-forme.
Forum aux questions concernant les mises à jour
Si j'ai appliqué la solution automatisée Fix it de Microsoft décrite dans l'Avis de sécurité Microsoft 2896666, dois-je annuler la solution de contournement après l'application de cette mise à jour?
Oui, les clients doivent annuler la solution de contournement après avoir appliqué cette mise à jour. Si vous n'annulez pas la solution de contournement à un moment ou un autre, vous ne pourrez pas afficher correctement les fichiers TIFF.
Pour annuler la solution Fix it de Microsoft, vous pouvez suivre les étapes de l'Article 2908005 de la Base de connaissances Microsoft.
Si j'ai appliqué la solution de contournement « Désactiver la collaboration de données dans Lync » décrite dans l'Avis de sécurité Microsoft 2896666, dois- je annuler la solution de contournement après avoir appliqué cette mise à jour?
Oui, les clients ayant désactivé la collaboration dans Lync doivent annuler la solution de contournement après avoir appliqué cette mise à jour. Si vous n'annulez pas la solution de contournement, vous ne pourrez pas partager de fichiers PowerPoint, de sondages ni de tableaux blancs, ni collaborer via ces éléments, pendant des réunions Lync.
Pour annuler la solution de contournement « Désactiver la collaboration de données dans Lync », consultez la section « Solutions de contournement » de ce Bulletin.
Selon la configuration de mon système, comment savoir si mon système est affecté ?
Même si vous exécutez un système d'exploitation qui n'est pas affecté, votre système peut toujours être vulnérable si une version affectée de Microsoft Office ou de Microsoft Lync est installée. Reportez-vous au tableau ci-dessous pour savoir si votre système peut être affecté par une version d'Office ou de Lync et consulter les mises à jour applicables à votre configuration :
| Logiciels concernés | Installés sur Windows XP[1] | Installés sur Windows Server 2003 Service Pack 2 | Installés sur Windows Vista Service Pack 2 | Installés sur Windows Server 2008 Service Pack 2 | Installés sur Windows 7 Service Pack 1 | Installés sur Windows Server 2008 R2 Service Pack 1 | Installés sur Windows 8 | Installés sur Windows 8.1 | Installés sur Windows Server 2012 | Installés sur Windows Server 2012 R2 |
|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Office 2003 Service Pack 3 | Concernés (Mise à jour 2850047) |
Concernés (Mise à jour 2850047) |
Concernés (Mises à jour 2850047 et 2901674) |
Concernés (Mises à jour 2850047 et 2901674) |
Concernés (Mise à jour 2850047) |
Non concernés[2] | Non concernés[2] | Non concernés[2] | Non concernés[2] | Non concernés[2] |
| Microsoft Office 2007 Service Pack 3 | Faisant l'objet d'attaques actives (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
Concernés (Mises à jour 2817641 et 2901674) |
Concernés (Mises à jour 2817641 et 2901674) |
Concernés (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
| Microsoft Office 2010 Service Pack 1 (éditions 32 bits) | Concernés (Mise à jour 2817670) |
Concernés (Mise à jour 2817670) |
Concernés (Mise à jour 2901674) |
Concernés (Mise à jour 2901674) |
Non affecté | Non affecté | Non affecté | Non affecté | Non affecté | Non affecté |
| Microsoft Office 2010 Service Pack 2 (éditions 32 bits) | Concernés (Mise à jour 2817670) |
Concernés (Mise à jour 2817670) |
Concernés (Mise à jour 2901674) |
Concernés (Mise à jour 2901674) |
Non affecté | Non affecté | Non affecté | Non affecté | Non affecté | Non affecté |
| Microsoft Office 2010 Service Pack 1 (éditions 64 bits) | Concernés (Mise à jour 2817670) |
Concernés (Mise à jour 2817670) |
Concernés (Mise à jour 2901674) |
Concernés (Mise à jour 2901674) |
Non affecté | Non affecté | Non affecté | Non affecté | Non affecté | Non affecté |
| Microsoft Office 2010 Service Pack 2 (éditions 64 bits) | Concernés (Mise à jour 2817670) |
Concernés (Mise à jour 2817670) |
Concernés (Mise à jour 2901674) |
Concernés (Mise à jour 2901674) |
Non affecté | Non affecté | Non affecté | Non affecté | Non affecté | Non affecté |
| Microsoft Office 2013 (éditions 32 bits) | Non concernés[2] | Non concernés[2] | Non concernés[2] | Non concernés[2] | Non affecté | Non affecté | Non affecté | Non affecté | Non affecté | Non affecté |
| Microsoft Office 2013 (éditions 64 bits) | Non concernés[2] | Non concernés[2] | Non concernés[2] | Non concernés[2] | Non affecté | Non affecté | Non affecté | Non affecté | Non affecté | Non affecté |
| Microsoft Office 2013 RT | Non concernés[2] | Non concernés[2] | Non concernés[2] | Non concernés[2] | Non affecté | Non affecté | Non affecté | Non affecté | Non affecté | Non affecté |
| Pack de compatibilité Microsoft Office Service Pack 3 | Concernés (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
Concernés (Mises à jour 2817641 et 2901674) |
Concernés (Mises à jour 2817641 et 2901674) |
Concernés (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
| Microsoft Word Viewer | Concernés (Mise à jour 2850047) |
Concernés (Mise à jour 2850047) |
Concernés (Mises à jour 2850047 et 2901674) |
Concernés (Mises à jour 2850047 et 2901674) |
Concernés (Mise à jour 2850047) |
Non concernés[2] | Non concernés[2] | Non concernés[2] | Non concernés[2] | Non concernés[2] |
| Microsoft Excel Viewer | Concernés (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
Concernés (Mises à jour 2817641 et 2901674) |
Concernés (Mises à jour 2817641 et 2901674) |
Concernés (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
Concernés (Mise à jour 2817641) |
| Microsoft PowerPoint 2010 Viewer Service Pack 1 | Concernés (Mise à jour 2817670) |
Concernés (Mise à jour 2817670) |
Concernés (Mise à jour 2901674) |
Concernés (Mise à jour 2901674) |
Non affecté | Non affecté | Non affecté | Non affecté | Non affecté | Non affecté |
| Microsoft PowerPoint 2010 Viewer Service Pack 2 | Concernés (Mise à jour 2817670) |
Concernés (Mise à jour 2817670) |
Concernés (Mise à jour 2901674) |
Concernés (Mise à jour 2901674) |
Non affecté | Non affecté | Non affecté | Non affecté | Non affecté | Non affecté |
| Microsoft Lync 2010 (32 bits) | Concernés (Mise à jour 2899397) |
Concernés (Mise à jour 2899397) |
Concernés (Mises à jour 2899397 et 2901674) |
Concernés (Mises à jour 2899397 et 2901674) |
Concernés (Mise à jour 2899397) |
Concernés (Mise à jour 2899397) |
Concernés (Mise à jour 2899397) |
Concernés (Mise à jour 2899397) |
Concernés (Mise à jour 2899397) |
Concernés (Mise à jour 2899397) |
| Microsoft Lync 2010 (64 bits) | Concernés (Mise à jour 2899397) |
Concernés (Mise à jour 2899397) |
Concernés (Mises à jour 2899397 et 2901674) |
Concernés (Mises à jour 2899397 et 2901674) |
Concernés (Mise à jour 2899397) |
Concernés (Mise à jour 2899397) |
Concernés (Mise à jour 2899397) |
Concernés (Mise à jour 2899397) |
Concernés (Mise à jour 2899397) |
Concernés (Mise à jour 2899397) |
| Microsoft Lync 2010 Attendee (installation de niveau utilisateur) | Concernés (Mise à jour 2899393) |
Concernés (Mise à jour 2899393) |
Concernés (Mises à jour 2899393 et 2901674) |
Concernés (Mises à jour 2899393 et 2901674) |
Concernés (Mise à jour 2899393) |
Concernés (Mise à jour 2899393) |
Concernés (Mise à jour 2899393) |
Concernés (Mise à jour 2899393) |
Concernés (Mise à jour 2899393) |
Concernés (Mise à jour 2899393) |
| Microsoft Lync 2010 Attendee (installation de niveau administrateur) | Concernés (Mise à jour 2899395) |
Concernés (Mise à jour 2899395) |
Concernés (Mises à jour 2899395 et 2901674) |
Concernés (Mises à jour 2899395 et 2901674) |
Concernés (Mise à jour 2899395) |
Concernés (Mise à jour 2899395) |
Concernés (Mise à jour 2899395) |
Concernés (Mise à jour 2899395) |
Concernés (Mise à jour 2899395) |
Concernés (Mise à jour 2899395) |
| Microsoft Lync 2013 (32 bits) | Non concernés[2] | Non concernés[2] | Non concernés[2] | Non concernés[2] | Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
| Microsoft Lync Basic 2013 (32 bits) | Non concernés[2] | Non concernés[2] | Non concernés[2] | Non concernés[2] | Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
| Microsoft Lync 2013 (64 bits) | Non concernés[2] | Non concernés[2] | Non concernés[2] | Non concernés[2] | Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
| Microsoft Lync Basic 2013 (64 bits) | Non concernés[2] | Non concernés[2] | Non concernés[2] | Non concernés[2] | Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
Concernés (Mise à jour 2850057) |
[1]S'applique à Windows XP Service Pack 3 et Windows XP Professionnel Édition x64 Service Pack 2.
[2]Il ne s'agit pas d'une configuration prise en charge pour Microsoft Office ou Microsoft Lync. Les clients qui utilisent une version antérieure de ces logiciels doivent prioritairement passer à une version en cours de support, afin de prévenir leur exposition potentielle aux vulnérabilités. Consultez le site Web Politique de Support Microsoft afin de connaître les modalités de support de la version de votre logiciel.
On me propose cette mise à jour pour un logiciel qui n'est pas répertorié spécifiquement dans le tableau « Logiciels concernés ». Pourquoi me propose-t-on de procéder à cette mise à jour?
Lorsqu'une mise à jour corrige du code vulnérable qui existe dans un composant partagé entre plusieurs produits Microsoft Office ou entre plusieurs versions du même produit Microsoft Office, cette mise à jour est considérée comme applicable à tous les produits et toutes les versions en cours de support qui contiennent ce composant vulnérable.
Par exemple, lorsqu'une mise à jour s'applique aux produits Microsoft Office 2007, il se peut que seul Microsoft Office 2007 soit répertorié spécifiquement dans le tableau « Logiciels concernés ». Toutefois, la mise à jour peut s'appliquer à Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, au Pack de compatibilité Microsoft, à Microsoft Excel Viewer ou à tout autre produit Microsoft Office 2007 pourtant non répertorié spécifiquement dans le tableau « Logiciels concernés ».
Par exemple, lorsqu'une mise à jour s'applique aux produits Microsoft Office 2010, il se peut que seul Microsoft Office 2010 soit répertorié spécifiquement dans le tableau « Logiciels concernés ». Toutefois, la mise à jour peut s'appliquer à Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, au Pack de compatibilité Microsoft, à Microsoft Excel Viewer ou à tout autre produit Microsoft Office 2010 pourtant non répertorié spécifiquement dans le tableau « Logiciels concernés ».
Pour plus d'informations sur ce comportement et sur les actions recommandées, consultez l'Article 830335 de la Base de connaissances Microsoft. Pour obtenir une liste des produits Microsoft Office auxquels peut s'appliquer une mise à jour, consultez l'Article de la Base de connaissances Microsoft associé à la mise à jour spécifique.
On me propose cette mise à jour pour un logiciel qui n'est pas vulnérable. Pourquoi me propose-t-on de procéder à cette mise à jour?
Dans certains cas, une mise à jour peut s'appliquer aux produits Microsoft Office répertoriés spécifiquement dans le tableau « Logiciels non concernés » ou dans le tableau « Logiciels concernés » avec l'impact de sécurité « Non concerné ». Par exemple, on peut vous proposer une mise à jour de sécurité Microsoft Office même si ce Bulletin de sécurité indique que les produits Office (ou la version des produits Office) que vous avez installés ne sont pas affectés. Pour plus d'informations sur ce sujet, consultez l'Article 830335 de la Base de connaissances Microsoft.
Aucun logiciel Microsoft Lync 2013 n'est installé sur mon système. Pourquoi une mise à jour pour Microsoft Lync 2013 m'est-elle proposée ?
Une mise à jour pour Microsoft Lync 2013 peut vous être proposée, même si les logiciels concernés ne sont pas installés sur votre système, si vous disposez d'un logiciel Microsoft Office contenant le composant partagé vulnérable de Microsoft Office 2013 et Microsoft Lync 2013. Puisque ce logiciel n'accède pas au code vulnérable, il n'est pas affecté par cette vulnérabilité. Cependant, étant donné que le code vulnérable est présent, cette mise à jour sera proposée.
L'offre de mise à jour d'une version non concernée des logiciels Microsoft Office représente-elle un problème du modèle de service pour les mises à jour Microsoft ?
Non. Le modèle de service se base sur la manière dont la mise à jour s'applique aux composants partagés des logiciels Microsoft Office. Certains des produits concernés par une mise à jour peuvent ne pas accéder au code vulnérable. Par conséquent, le logiciel n'est pas concerné par cette vulnérabilité. Toutefois, le mécanisme de mise à jour fonctionne correctement ; en effet, il détecte la présence sur le système d'une version de produit du logiciel concerné qui se trouve dans la plage de versions de produit auxquelles s'applique la mise à jour, et propose par conséquent cette mise à jour. Cela permet de conserver une certaine cohérence pour les fichiers partagés sur différents produits Office.
Pourquoi la mise à jour pour Lync 2010 Attendee (installation de niveau utilisateur) est-elle uniquement disponible via le Centre de téléchargement Microsoft?
Microsoft a publié la mise à jour pour Lync 2010 Attendee (installation de niveau utilisateur) uniquement sur le Centre de téléchargement Microsoft. Étant donné que l'installation de niveau utilisateur de Lync 2010 Attendee est gérée via une session Lync, les méthodes de distribution telles que les mises à jour automatiques ne sont pas appropriées pour ce type de scénario d'installation.
J'utilise une version antérieure du logiciel décrit dans ce Bulletin de sécurité. Que dois-je faire?
Microsoft a testé les logiciels répertoriés dans ce bulletin afin de déterminer quelles versions sont concernées. Les autres versions ont atteint la fin de leurs cycles de vie. Pour plus d'informations sur le cycle de vie des produits, visitez le site Web Politique de Support Microsoft.
Les clients qui utilisent une version antérieure de ces logiciels doivent prioritairement passer à une version en cours de support, afin de prévenir leur exposition potentielle aux vulnérabilités. Consultez le site Web Politique de Support Microsoft afin de connaître les modalités de support de la version de votre logiciel. Pour plus d'informations à propos des Service Packs pour ces versions logicielles, consultez la page Politique de support relative aux Service Packs.
Les clients nécessitant un support supplémentaire pour des logiciels plus anciens doivent prendre contact avec leur responsable de compte Microsoft, leur responsable technique de compte ou le partenaire Microsoft approprié pour connaître les options de support personnalisé. Les clients ne bénéficiant pas d'un Contrat Alliance, Premier ou Authorized peuvent appeler leur agence commerciale locale Microsoft. Pour obtenir des informations de contact, visitez le site Web Microsoft Worldwide Information, sélectionnez le pays dans la liste Informations de contact, puis cliquez sur Go pour afficher une liste de numéros de téléphone. Lorsque vous appelez, demandez à parler au directeur commercial local de Support Premier. Pour plus d'informations, consultez le Forum aux questions sur la politique de support Microsoft.
Informations par vulnérabilité
Indices de gravité et identificateurs de vulnérabilité
Les indices de gravité suivants considèrent l'impact potentiel maximal de la vulnérabilité. Pour plus d'informations sur les risques dans les 30 jours suivant la publication d'un Bulletin concernant l'exploitabilité de la vulnérabilité par rapport à son indice de gravité et à son impact, consultez l'Indice d'exploitabilité dans la synthèse des Bulletins de sécurité de décembre. Pour plus d'informations, consultez l'Indice d'exploitabilité Microsoft.
| Logiciels concernés | Vulnérabilité de corruption de mémoire dans le composant Microsoft Graphics - CVE-2013-3906 | Indice de gravité cumulée |
|---|---|---|
| Windows Vista | ||
| Windows Vista Service Pack 2 | **Critique** Exécution de code à distance | **Critique** |
| Windows Vista Édition x64 Service Pack 2 | **Critique** Exécution de code à distance | **Critique** |
| Windows Server 2008 | ||
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 | **Critique** Exécution de code à distance | **Critique** |
| Windows Server 2008 pour systèmes x64 Service Pack 2 | **Critique** Exécution de code à distance | **Critique** |
| Windows Server 2008 pour systèmes Itanium Service Pack 2 | **Critique** Exécution de code à distance | **Critique** |
| Option d'installation Server Core | ||
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 | **Critique** Exécution de code à distance | **Critique** |
| Windows Server 2008 pour systèmes x64 Service Pack 2 | **Critique** Exécution de code à distance | **Critique** |
| Microsoft Office | ||
| Microsoft Office 2003 Service Pack 3 | **Critique** Exécution de code à distance | **Critique** |
| Microsoft Office 2007 Service Pack 3 | **Critique** Exécution de code à distance | **Critique** |
| Microsoft Office 2010 Service Pack 1 (éditions 32 bits) | **Critique** Exécution de code à distance | **Critique** |
| Microsoft Office 2010 Service Pack 1 (Éditions 64 bits) | **Critique** Exécution de code à distance | **Critique** |
| Pack de compatibilité Microsoft Office Service Pack 3 | **Critique** Exécution de code à distance | **Critique** |
| Microsoft Word Viewer | **Critique** Exécution de code à distance | **Critique** |
| Microsoft Excel Viewer | **Critique** Exécution de code à distance | **Critique** |
| Microsoft PowerPoint 2010 Viewer Service Pack 1 | **Critique** Exécution de code à distance | **Critique** |
| Microsoft PowerPoint 2010 Viewer Service Pack 2 | **Critique** Exécution de code à distance | **Critique** |
| Microsoft Lync | ||
| Microsoft Lync 2010 (32 bits) | **Important** Exécution de code à distance | **Important** |
| Microsoft Lync 2010 (64 bits) | **Important** Exécution de code à distance | **Important** |
| Microsoft Lync 2010 Attendee (installation de niveau utilisateur) | **Important** Exécution de code à distance | **Important** |
| Microsoft Lync 2010 Attendee (installation de niveau administrateur) | **Important** Exécution de code à distance | **Important** |
| Microsoft Lync 2013 (32 bits) | **Important** Exécution de code à distance | **Important** |
| Microsoft Lync Basic 2013 (32 bits) | **Important** Exécution de code à distance | **Important** |
| Microsoft Lync 2013 (64 bits) | **Important** Exécution de code à distance | **Important** |
| Microsoft Lync Basic 2013 (64 bits) | **Important** Exécution de code à distance | **Important** |
Vulnérabilité de corruption de mémoire dans le composant Microsoft Graphics - CVE-2013-3906
Il existe une vulnérabilité d'exécution de code à distance dans la façon dont des composants Windows affectés et d'autres logiciels concernés traitent des fichiers TIFF spécialement conçus. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait des fichiers TIFF dans du contenu partagé. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.
Pour afficher cette vulnérabilité en tant qu'entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez la référence CVE-2013-3906.
Facteurs atténuants
Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :
- Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Solutions de contournement
Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :
Désactiver le codec TIFF
Remarque : Consultez l'Article 2908005 de la Base de connaissances Microsoft pour utiliser la solution automatisée Fix it de Microsoft afin d'activer ou désactiver cette solution de contournement.
Remarque : Cette solution de contournement n'est pas applicable sur Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT et Windows RT 8.1.
Vous pouvez empêcher l'affichage des fichiers TIFF en modifiant le Registre pour contrôler le traitement du codec TIFF. En modifiant les entrées du Registre, vous pouvez contrôler quelles images seront traitées et affichées, et quelles images seront rejetées dans GDI+. Par exemple, vous pouvez choisir de traiter et d'afficher les images au format JPEG (Joint Photographic Experts Group), mais de bloquer les images au format TIFF (Tagged Image File Format).
Avertissement : Si vous n'utilisez pas correctement l'Éditeur du Registre, vous risquez de créer de sérieux problèmes et d'avoir à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir qu'il soit possible de résoudre des problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre relève de votre responsabilité.
Remarque: Après avoir modifié une entrée de Registre, vous devez redémarrer l'application qui utilise le codec.
Pour désactiver le codec TIFF :
Pour ajouter une entrée de Registre, créez l'une des sous-clés de Registre suivantes pour la plate-forme Windows appropriée :
Pour les systèmes 32 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus
Pour les applications 32 bits sur des systèmes 64 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Gdiplus
Pour les systèmes 64 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\GdiplusCréez une valeur DWORD pour le code TIFF en créant une entrée de Registre (valeur DWORD) sous la sous-clé de Registre que vous avez créée à l'étape 1 :
DisableTIFFCodec
Pour désactiver le codec TIFF, définissez la valeur de l'entrée de Registre DisableTIFFCodec sur 1.
Impact de cette solution de contournement. Vous ne pourrez pas afficher de fichiers TIFF à l'aide des produits concernés.
Comment annuler la solution de contournement
Pour réactiver le codec TIFF, définissez la valeur de l'entrée de Registre DisableTIFFCodec sur 0.
Désactiver la collaboration de données dans Lync
Les utilisateurs qui gèrent directement un serveur Lync peuvent empêcher le partage de fichiers PowerPoint (qui pourraient servir de vecteur d'attaque pour envoyer des fichiers TIFF spécialement conçus) via Lync en utilisant le Panneau de configuration Lync Server afin de modifier la stratégie de conférence de Lync pour la collaboration de données.
Pour Lync 2010 et Lync 2013 :
- Ouvrez le Panneau de configuration Lync. Pour en savoir plus sur les différentes méthodes de démarrage du Panneau de configuration Lync Server, consultez l'article « Ouvrir les outils d’administration Lync Server ».
- Dans la barre de navigation de gauche, cliquez sur Conférence puis sur Stratégie de conférence.
- Dans la liste des stratégies de conférence, cliquez sur Collaboration de données, Edition, puis sur Afficher les détails.
- Pour empêcher la collaboration de données, dans Modifier la stratégie de conférence, cliquez sur Aucune. Le paramètre par défaut est Activer la collaboration de données.
- Cliquez sur Valider.
Impact de cette solution de contournement. Les utilisateurs ne pourront pas partager de tableaux blancs, de sondages ni de fichiers PowerPoint, ni collaborer via ces éléments, pendant des réunions Lync.
Comment annuler la solution de contournement
Pour réactiver de la collaboration de données :
- Ouvrez le Panneau de configuration Lync. Pour en savoir plus sur les différentes méthodes de démarrage du Panneau de configuration Lync Server, consultez l'article « Ouvrir les outils d’administration Lync Server ».
- Dans la barre de navigation de gauche, cliquez sur Conférence puis sur Stratégie de conférence.
- Dans la liste des stratégies de conférence, cliquez sur Collaboration de données, Edition, puis sur Afficher les détails.
- Pour activer la collaboration de données, dans Modifier la stratégie de conférence, cliquez sur Activer de la collaboration de données.
- Cliquez sur Valider.
Forum aux questions
Quelle est la portée de cette vulnérabilité?
Il s'agit d'une vulnérabilité d'exécution de code à distance.
Quelle est la cause de cette vulnérabilité?
Cette vulnérabilité survient lorsque Microsoft Windows, Microsoft Office ou Microsoft Lync ne parvient pas à traiter correctement des fichiers TIFF spécialement conçus. La mémoire système pourrait alors être corrompue et permettre à un attaquant d'exécuter du code arbitraire.
Qu'est-ce que GDI+?
GDI+ est une interface graphique qui fournit des graphiques vectoriels, des images et de la typographie 2D aux applications et aux programmeurs.
Qu'est-ce qu'un fichier TIFF?
Un fichier TIFF (Tagged Image File Format) permet d'intégrer des informations, telles que le schéma de compression, le mode de couleur et la taille, dans le fichier image.
Que pourrait faire un attaquant en exploitant cette vulnérabilité?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec les privilèges de l'utilisateur ayant ouvert un fichier spécialement conçu ou ayant consulté un site Web au contenu spécialement conçu. Si l'utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Comment un attaquant pourrait-il exploiter cette vulnérabilité?
Il existe plusieurs façons d'exploiter cette vulnérabilité.
Dans le cas d'une attaque Web, un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité, puis inciter un utilisateur à consulter ce site Web. Un attaquant n'aurait aucun moyen de forcer l'utilisateur à afficher le contenu qu'il contrôle. Il devrait l'inciter à prendre des mesures, généralement en cliquant sur un lien dans un message électronique ou dans un message instantané qui mène à son site ou en ouvrant une pièce jointe à un message électronique.
Dans le cas d'une attaque par partage de fichiers, un attaquant pourrait fournir un fichier de document spécialement conçu pour exploiter cette vulnérabilité, puis inciter un utilisateur à ouvrir ce fichier.
Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant des données Office spécialement conçues dans le contenu d'un message électronique. Cette vulnérabilité pourrait être exploitée lorsqu'un utilisateur ouvre ou prévisualise le message électronique spécialement conçu dans Outlook en utilisant Microsoft Word comme éditeur de messages électroniques. Remarque : Microsoft Word n'est pas l'éditeur de messages électroniques par défaut dans Outlook 2003. Un attaquant pourrait également exploiter cette vulnérabilité en envoyant un fichier Office spécialement conçu à l'utilisateur, puis en le persuadant d'ouvrir le fichier avec une version concernée d'un logiciel Microsoft Office.
Dans le cas d'une attaque locale, un attaquant pourrait également exploiter cette vulnérabilité en exécutant une application spécialement conçue pour prendre le contrôle intégral du système affecté. Toutefois, l'attaquant doit disposer d'informations d'identification valides et être en mesure d'ouvrir une session localement afin d'exploiter cette vulnérabilité dans ce scénario.
Quels sont les systèmes les plus exposés à cette vulnérabilité?
Les postes de travail et les serveurs Terminal Server qui exécutent des logiciels concernés sont les plus exposés.
L'EMET contribue-t-il à atténuer les attaques qui tenteraient d'exploiter cette vulnérabilité ?
Oui. L'EMET (Enhanced Mitigation Experience Toolkit) permet aux utilisateurs de gérer les technologies d'atténuation de sécurité ayant pour but de rendre difficile l'exploitation des vulnérabilités dans une partie de logiciel donnée. L'EMET permet d'atténuer cette vulnérabilité dans les logiciels concernés sur les systèmes où il est installé et configuré pour fonctionner avec les logiciels concernés.
Pour plus d'informations sur l'EMET, consultez la page consacrée à l'EMET (en anglais).
Que fait cette mise à jour?
Cette mise à jour corrige la vulnérabilité en modifiant la façon dont les logiciels concernés traitent les fichiers TIFF.
Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été révélée publiquement?
Oui. Cette vulnérabilité a été révélée publiquement. Elle a reçu le numéro « Common Vulnerability and Exposure » CVE-2013-3906. Cette vulnérabilité a d'abord été décrite dans l'Avis de sécurité Microsoft 2896666.
Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d'une éventuelle exploitation de cette vulnérabilité?
Oui. Microsoft a connaissance d'attaques ciblées ayant pour but l'exploitation de cette vulnérabilité dans des produits Microsoft Office.
Informations concernant la mise à jour
Outils de détection, de déploiement et Conseils
Plusieurs ressources sont disponibles pour aider les administrateurs à déployer des mises à jour de sécurité.
- Microsoft Baseline Security Analyzer (MBSA) permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité courantes sur les systèmes locaux et distants.
- Windows Server Update Services (WSUS), Systems Management Server (SMS) et System Center Configuration Manager aident les administrateurs à distribuer les mises à jour de sécurité.
- Les composants d'évaluation de la compatibilité des mises à jour (Update Compatibility Evaluator) inclus avec les outils d'analyse de compatibilité des applications (Application Compatibility Toolkit) contribuent à rationaliser le test et la validation des mises à jour Windows en fonction des applications installées.
Pour obtenir des informations sur ces ressources et d'autres outils disponibles, consultez la page « Outils de sécurité ».
Déploiement de la mise à jour de sécurité
Logiciels concernés
Pour obtenir des informations sur la mise à jour de sécurité spécifique aux Logiciels concernés, cliquez sur le lien approprié :
Windows Vista (toutes éditions)
Tableau de référence
Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
| Noms de fichiers des mises à jour de sécurité | Pour les éditions 32 bits en cours de support de Windows Vista : Windows6.0-KB2901674-x86.msu |
| Pour toutes les éditions x64 en cours de support de Windows Vista : Windows6.0-KB2901674-x64.msu |
|
| Options d'installation | Consultez l'Article 934307 de la Base de connaissances Microsoft. |
| Nécessité de redémarrer | Oui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité. |
| Informations de désinstallation | WUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour supprimer une mise à jour installée par WUSA, cliquez sur Panneau de configuration et cliquez sur Sécurité. Dans la section Windows Update, cliquez sur Voir les mises à jour installées et sélectionnez la mise à jour souhaitée dans la liste. |
| Informations sur les fichiers | Consultez l'Article 2901674 de la Base de connaissances Microsoft. |
| Vérification de la clé de Registre | Remarque : Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour. |
Windows Server 2008 (toutes éditions)
Tableau de référence
Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
| Noms de fichiers des mises à jour de sécurité | Pour toutes les éditions 32 bits en cours de support de Windows Server 2008 : Windows6.0-KB2901674-x86.msu |
| Pour toutes les éditions x64 en cours de support de Windows Server 2008 : Windows6.0-KB2901674-x64.msu |
|
| Pour toutes les éditions pour systèmes Itanium en cours de support de Windows Server 2008 : Windows6.0-KB2901674-ia64.msu |
|
| Options d'installation | Consultez l'Article 934307 de la Base de connaissances Microsoft. |
| Nécessité de redémarrer | Oui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité. |
| Informations de désinstallation | WUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour supprimer une mise à jour installée par WUSA, cliquez sur Panneau de configuration et cliquez sur Sécurité. Dans la section Windows Update, cliquez sur Voir les mises à jour installées et sélectionnez la mise à jour souhaitée dans la liste. |
| Informations sur les fichiers | Consultez l'Article 2901674 de la Base de connaissances Microsoft. |
| Vérification de la clé de Registre | Remarque : Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour. |
Microsoft Office 2003 (toutes éditions)
Tableau de référence
Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
| Nom de fichier de la mise à jour de sécurité | Pour Office 2003 Service Pack 3 :
office2003-kb2850047-fullfile-enu.exe
|
| Options d'installation | Consultez l'Article 197147 de la Base de connaissances Microsoft. |
| Nécessité de redémarrer | Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer. Pour éviter la nécessité d'un redémarrage, arrêtez tous les services affectés et fermez toutes les applications susceptibles d'utiliser les fichiers affectés avant d'installer la mise à jour de sécurité. Pour plus d'informations sur les raisons pouvant justifier un redémarrage, consultez l'Article 887012 de la Base de connaissances Microsoft. |
| Informations de désinstallation | Utilisez l'outil Ajout/Suppression de programmes dans le Panneau de configuration. Remarque : Lorsque vous supprimez cette mise à jour, on vous demandera peut-être d'insérer le CD Microsoft Office 2003 dans le lecteur CD. En outre, vous ne pourrez peut-être pas désinstaller la mise à jour avec l'outil Ajout/Suppression de programmes dans le Panneau de configuration. Il existe plusieurs raisons à ce problème. Pour plus d'informations sur la désinstallation, consultez l'Article 903771 de la Base de connaissances Microsoft. |
| Informations sur les fichiers | Consultez l'Article 2850047 de la Base de connaissances Microsoft. |
| Vérification de la clé de Registre | Non concerné |
Microsoft Office 2007 (toutes éditions)
Tableau de référence
Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
| Nom de fichier de la mise à jour de sécurité | Pour toutes les éditions de Microsoft Office 2007 en cours de support : ogl2007-kb2817641-fullfile-x86-glb.exe |
| Options d'installation | Consultez l'Article 912203 de la Base de connaissances Microsoft. |
| Nécessité de redémarrer | Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer. Pour éviter la nécessité d'un redémarrage, arrêtez tous les services affectés et fermez toutes les applications susceptibles d'utiliser les fichiers affectés avant d'installer la mise à jour de sécurité. Pour plus d'informations sur les raisons pouvant justifier un redémarrage, consultez l'Article 887012 de la Base de connaissances Microsoft. |
| Informations de désinstallation | Utilisez l'outil Ajout/Suppression de programmes dans le Panneau de configuration. |
| Informations sur les fichiers | Consultez l'Article 2817641 de la Base de connaissances Microsoft. |
| Vérification de la clé de Registre | Non concerné |
Microsoft Office 2010 (toutes éditions)
Tableau de référence
Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
| Nom de fichier de la mise à jour de sécurité | Pour toutes les éditions en cours de support de Microsoft Office 2010 (éditions 32 bits) : ogl2010-kb2817670-fullfile-x86-glb.exe |
| Pour toutes les éditions en cours de support de Microsoft Office 2010 (éditions 64 bits) : ogl2010-kb2817670-fullfile-x64-glb.exe |
|
| Options d'installation | Consultez l'Article 912203 de la Base de connaissances Microsoft. |
| Nécessité de redémarrer | Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer. Pour éviter la nécessité d'un redémarrage, arrêtez tous les services affectés et fermez toutes les applications susceptibles d'utiliser les fichiers affectés avant d'installer la mise à jour de sécurité. Pour plus d'informations sur les raisons pouvant justifier un redémarrage, consultez l'Article 887012 de la Base de connaissances Microsoft. |
| Informations de désinstallation | Utilisez l'outil Ajout/Suppression de programmes dans le Panneau de configuration. |
| Informations sur les fichiers | Consultez l'Article 2817670 de la Base de connaissances Microsoft. |
| Vérification de la clé de Registre | Non concerné |
Microsoft Lync 2010, Microsoft Lync 2010 Attendee, Microsoft Lync 2013 et Microsoft Lync Basic 2013
Tableau de référence
Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
| Nom de fichier de la mise à jour de sécurité | Pour Microsoft Lync 2010 (32 bits) (2899397) : lync.msp |
| Pour Microsoft Lync 2010 (64 bits) (2899397) : lync.msp |
|
| Pour Microsoft Lync 2010 Attendee (installation de niveau utilisateur) (2899393) : AttendeeUser.msp |
|
| Pour Microsoft Lync 2010 Attendee (installation de niveau administrateur) (2899395) : AttendeeAdmin.msp |
|
| Pour Microsoft Lync 2013 (32 bits) et Microsoft Lync Basic 2013 (32 bits) : lyncloc2013-kb2850057-fullfile-x86-glb.exe |
|
| Pour Microsoft Lync 2013 (64 bits) et Microsoft Lync Basic 2013 (64 bits) : lyncloc2013-kb2850057-fullfile-x64-glb.exe |
|
| Options d'installation | Consultez l'Article 912203 de la Base de connaissances Microsoft. |
| Nécessité de redémarrer | Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer. Pour éviter la nécessité d'un redémarrage, arrêtez tous les services affectés et fermez toutes les applications susceptibles d'utiliser les fichiers affectés avant d'installer la mise à jour de sécurité. Pour plus d'informations sur les raisons pouvant justifier un redémarrage, consultez l'Article 887012 de la Base de connaissances Microsoft. |
| Informations de désinstallation | Utilisez l'outil Ajout/Suppression de programmes dans le Panneau de configuration. |
| Informations sur les fichiers | Pour toutes les éditions de Microsoft Lync 2010 en cours de support : Consultez l'Article 2899397 de la Base de connaissances Microsoft. |
| Pour Microsoft Lync 2010 Attendee (installation de niveau utilisateur) : Consultez l'Article 2899393 de la Base de connaissances Microsoft. |
|
| Pour Microsoft Lync 2010 Attendee (installation de niveau administrateur) : Consultez l'Article 2899395 de la Base de connaissances Microsoft. |
|
| Pour toutes les éditions de Microsoft Lync 2013 en cours de support : Consultez l'Article 2850057 de la Base de connaissances Microsoft. |
|
| Vérification de la clé de Registre | Pour Microsoft Lync 2010 (32 bits) : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22} Version = 7577.4415 |
| Pour Microsoft Lync 2010 (64 bits) : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22} Version = 7577.4415 |
|
| Pour Microsoft Lync 2010 Attendee (installation de niveau administrateur) : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E53390F8C13794999249B19E6CFE33\InstallProperties\DisplayVersion = 4.0.7577.4415 |
|
| Pour Microsoft Lync 2010 Attendee (installation de niveau utilisateur) : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22} Version = 7577.4415 |
|
| Pour Microsoft Lync 2013 (32 bits) et Microsoft Lync Basic 2013 (32 bits) : Non concerné |
|
| Pour Microsoft Lync 2013 (64 bits) et Microsoft Lync Basic 2013 (64 bits) : Non concerné |
Autres informations
Remerciements
Microsoft remercie les organismes ci-dessous pour avoir contribué à la protection de ses clients :
- Haifei Li de McAfee Labs IPS Team pour avoir signalé la vulnérabilité de corruption de mémoire dans le composant Microsoft Graphics (CVE-2013-3906).
Microsoft Active Protections Program (MAPP)
Pour améliorer la protection de ses clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque mise à jour de sécurité mensuelle. Les fournisseurs de logiciels de sécurité peuvent ainsi utiliser ces informations pour fournir des protections mises à jour à leurs clients via leurs logiciels ou périphériques de sécurité, tels que les antivirus et les systèmes de détection ou de prévention d'intrusion basés sur le réseau ou sur les hôtes. Pour déterminer si des protections actives sont disponibles, visitez les sites Web des partenaires fournisseurs de logiciels de sécurité, répertoriés sur la page Microsoft Active Protections Program (MAPP) Partners (en anglais).
Support technique
Comment obtenir de l'aide concernant cette mise à jour de sécurité
- Aide à l'installation des mises à jour : Support pour Microsoft Update
- Solutions de sécurité pour professionnels de l'informatique : Support technique et résolution des problèmes de sécurité TechNet
- Protégez votre ordinateur Windows des virus et des logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité
- Support local selon votre pays : Support international
Dédit de responsabilité
Les informations contenues dans la Base de connaissances Microsoft sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.
Révisions
- V1.0 (10 décembre 2013) : Bulletin publié.
- V1.1 (10 décembre 2013) : Clarification apportée pour indiquer aux utilisateurs qu'ils doivent annuler les solutions de contournement « Désactiver le codec TIFF » et « Désactiver la collaboration de données dans Lync » après avoir appliqué la mise à jour. Pour plus d'informations, consultez le Forum aux questions concernant les mises à jour. Ajout d'étapes d'annulation pour la solution de contournement « Désactiver la collaboration de données dans Lync ». Il s'agit de modifications purement informatives.
- V1.2 (20 décembre 2013) : Révision de la section « Selon la configuration de mon système, comment savoir si mon système est affecté ? »du Forum aux questions concernant les mises à jour, afin d'y inclure les mises à jour applicables à chaque configuration. Il s'agit d'une modification purement informative.
Built at 2014-04-18T01:50:00Z-07:00