Bulletin de sécurité Microsoft MS14-025 - Important

Une vulnérabilité dans les préférences de stratégie de groupe pourrait permettre une élévation de privilèges (2962486)

Publié le : 13 mai 2014

Version : 1.0

Informations générales

Synthèse

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si les préférences de stratégie de groupe Active Directory étaient utilisées pour distribuer des mots de passe sur le domaine, pratique qui pourrait permettre à un attaquant de récupérer et de déchiffrer le mot de passe enregistré dans les préférences de stratégie de groupe.

Cette mise à jour de sécurité est de niveau « important » pour les outils d'administration de serveur distant installés sur les éditions concernées de Windows Vista, Windows 7, Windows 8 et Windows 8.1. Cette mise à jour est également de niveau « important » pour toutes les éditions concernées de Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2. Pour plus d'informations, consultez la section « Logiciels concernés et non concernés ».

Cette mise à jour de sécurité corrige la vulnérabilité en supprimant la possibilité de configurer et de distribuer les mots de passe, utilisée par certaines extensions de préférences de stratégie de groupe. Pour obtenir plus d'informations sur cette vulnérabilité, consultez la sous-section « Forum aux questions » spécifique à chaque vulnérabilité dans ce même Bulletin.

Action supplémentaire requise. Afin d'être protégés de la vulnérabilité décrite dans ce Bulletin, les clients qui utilisent déjà des stratégies de groupe avec des préférences de stratégie de groupe devront exécuter des actions supplémentaires pour supprimer ces stratégies. Pour plus d'informations, consultez le Forum aux questions concernant la vulnérabilité dans ce Bulletin.

Recommandation. Microsoft recommande à ses clients d'appliquer cette mise à jour dès que possible et d'exécuter les actions supplémentaires mentionnées ci-dessus ainsi que dans le Forum aux questions correspondant.

Cette mise à jour est disponible uniquement via le Centre de téléchargement Microsoft et le Catalogue Microsoft Update.

Consultez également la section « Outils de détection, de déploiement et Conseils » dans ce même Bulletin.

Article de la Base de connaissances

• Article de la Base de connaissances : 2962486
• Informations sur les fichiers : Oui
• Mots de passe hachés SHA1/SHA2 : Oui
• Problèmes connus : Aucun

Logiciels concernés et non concernés

Microsoft a testé les logiciels suivants afin de déterminer quelles versions ou éditions sont concernées. Toute autre version ou édition a soit atteint la fin de son cycle de vie ou bien n'est pas affectée. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre version ou édition.

Logiciels concernés

**Système d'exploitation**	**Composant**	**Impact de sécurité maximal**	**Indice de gravité cumulée**	**Mises à jour remplacées**
**Windows Vista**
Windows Vista Service Pack 2[1]	[Outils d'administration de serveur distant](http://www.microsoft.com/downloads/details.aspx?familyid=bde50a1f-322f-4a98-889a-c80f9b293db8) (2928120)	Élévation de privilèges	Important	Aucun
Windows Vista Édition x64 Service Pack 2[1]	[Outils d'administration de serveur distant](http://www.microsoft.com/downloads/details.aspx?familyid=e7c4167e-8d0f-460f-acc5-ef1dd660fd98) (2928120)	Élévation de privilèges	Important	Aucun
**Windows Server 2008**
[Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=0a2fa03d-0065-44bb-8fd8-58fda2950f33)[2] (2928120)	Non concerné	Élévation de privilèges	Important	Aucun
[Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=35b790ef-ab67-44cb-867d-4bccfef18406)[2] (2928120)	Non concerné	Élévation de privilèges	Important	Aucun
[Windows Server 2008 pour systèmes Itanium Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=61095b86-9fe7-43db-b010-1d352ce00d22)[2] (2928120)	Non concerné	Élévation de privilèges	Important	Aucun
**Windows 7**
Windows 7 pour systèmes 32 bits Service Pack 1[1]	[Outils d'administration de serveur distant](http://www.microsoft.com/downloads/details.aspx?familyid=40312da7-75f2-4b4f-8d52-54735dfb5fc6) (2928120)	Élévation de privilèges	Important	Aucun
Windows 7 pour systèmes x64 Service Pack 1[1]	[Outils d'administration de serveur distant](http://www.microsoft.com/downloads/details.aspx?familyid=e8487c2a-9683-47e9-bf74-55ce9b02c225) (2928120)	Élévation de privilèges	Important	Aucun
**Windows Server 2008 R2**
[Windows Server 2008 R2 pour systèmes x64 Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=e42d043d-9a2d-4c07-96ce-bfe400cf48a5)[2] (2928120)	Non concerné	Élévation de privilèges	Important	Aucun
[Windows Server 2008 R2 pour systèmes Itanium Service Pack 1](http://www.microsoft.com/downloads/details.aspx?familyid=318a7743-57cb-4bba-85ea-05a464305b08)[2] (2928120)	Non concerné	Élévation de privilèges	Important	Aucun
**Windows 8 et Windows 8.1**
Windows 8 pour systèmes 32 bits[1]	[Outils d'administration de serveur distant](http://www.microsoft.com/downloads/details.aspx?familyid=2bf17c73-3465-476f-ae1a-b09b1745f5e8) (2928120)	Élévation de privilèges	Important	Aucun
Windows 8 pour systèmes x64[1]	[Outils d'administration de serveur distant](http://www.microsoft.com/downloads/details.aspx?familyid=b45f0f7b-749a-4efa-bf7c-0d4c468c48bf) (2928120)	Élévation de privilèges	Important	Aucun
Windows 8.1 pour systèmes 32 bits[1]	[Outils d'administration de serveur distant](http://www.microsoft.com/downloads/details.aspx?familyid=a3a15402-eb63-426d-994c-83b4a15df982)[3] (2928120)	Élévation de privilèges	Important	Aucun
Windows 8.1 pour systèmes 32 bits[1]	[Outils d'administration de serveur distant](http://www.microsoft.com/downloads/details.aspx?familyid=d84a7b89-cf11-41f0-aa13-fd521c294f44)\[4\] (2961899)	Élévation de privilèges	Important	Aucun
Windows 8.1 pour systèmes x64[1]	[Outils d'administration de serveur distant](http://www.microsoft.com/downloads/details.aspx?familyid=81d6d466-1ad3-4626-b332-c90f8f672d02)[3] (2928120)	Élévation de privilèges	Important	Aucun
Windows 8.1 pour systèmes x64[1]	[Outils d'administration de serveur distant](http://www.microsoft.com/downloads/details.aspx?familyid=c00b522f-b5d6-4415-b506-f50ec77cb0d0)\[4\] (2961899)	Élévation de privilèges	Important	Aucun
**Windows Server 2012 et Windows Server 2012 R2**
[Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=fbdfd743-132b-416e-8d5a-19e086daadfe)[2] (2928120)	Non concerné	Élévation de privilèges	Important	Aucun
[Windows Server 2012 R2](http://www.microsoft.com/downloads/details.aspx?familyid=615c8a8e-c325-4be4-9285-1cacdfc1f0f1)[2][3] (2928120)	Non concerné	Élévation de privilèges	Important	Aucun
[Windows Server 2012 R2](http://www.microsoft.com/downloads/details.aspx?familyid=bf6f3cb8-74d3-458a-b9f7-cc14bd6dbe3d)[2]\[4\] (2961899)	Non concerné	Élévation de privilèges	Important	Aucun

^[1]Les systèmes client ne sont concernés que si les outils d'administration de serveur distant ont été installés. ^[2]Les systèmes serveur ne sont concernés que si la gestion des stratégies de groupe est configurée sur le serveur. ^[3]Cette mise à jour est destinée aux systèmes sur lesquels la mise à jour 2919355 a été installée. Pour plus d'informations, consultez le **Forum aux questions concernant les mises à jour**. \[4\]Cette mise à jour est destinée aux systèmes sur lesquels la mise à jour 2919355 n'a pas été installée. Pour plus d'informations, consultez le **Forum aux questions concernant les mises à jour**.

 

Logiciels non concernés

Système d'exploitation

Windows Server 2003 Service Pack 2

Windows Server 2003 Édition x64 Service Pack 2

Windows Server 2003 avec SP2 pour systèmes Itanium

Windows RT

Windows RT 8.1

Option d'installation Server Core

Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)

Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core)

Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)

Windows Server 2012 (installation Server Core)

Windows Server 2012 R2 (installation Server Core)

Forum aux questions concernant les mises à jour ----------------------------------------------- **Quelles modifications de comportement cette mise à jour apporte-t-elle aux préférences de stratégie de groupe ?** Pour plus de détails sur la manière dont la mise à jour modifie le comportement des préférences de stratégie de groupe, consultez l'[Article 2962486 de la Base de connaissances Microsoft](https://support.microsoft.com/kb/2962486/en-us). **Pourquoi ces mises à jour sont-elles disponibles uniquement via le Centre de téléchargement Microsoft et le Catalogue Microsoft Update ?** Microsoft publie ces mises à jour via le [Centre de téléchargement Microsoft](http://go.microsoft.com/fwlink/?linkid=21129) et le [Catalogue Microsoft Update](http://go.microsoft.com/fwlink/?linkid=96155) pour que les clients puissent commencer à mettre à jour leurs systèmes le plus tôt possible. **Cette mise à jour comporte-t-elle des modifications de sécurité affectant les fonctionnalités ?** Oui. Cette mise à jour modifie la fenêtre de l'Éditeur de gestion des stratégies de groupe de la console de gestion des stratégies de groupe (GPMC) en supprimant la possibilité de configurer et de distribuer des mots de passe via les extensions de préférences de stratégie de groupe suivantes : - Utilisateur et groupe local - Lecteurs mappés - Services - Tâches planifiées (niveau supérieur) - Tâches planifiées (niveau inférieur) - Tâches immédiates (niveau supérieur) - Tâches immédiates (niveau inférieur) - Sources de données **Plusieurs mises à jour sont répertoriées pour Windows 8.1 et Windows Server 2012 R2. Dois-je installer les deux mises à jour ?** Non. En fonction de la façon dont votre système est configuré pour recevoir les mises à jour, seule l'une de ces mises à jour de sécurité s'applique à votre édition de Windows 8.1 ou Windows Server 2012 R2. Pour les systèmes exécutant Windows 8.1 ou Windows Server 2012 R2 : - La mise à jour 2928120 est destinée aux systèmes sur lesquels la mise à jour 2919355 a été installée. - La mise à jour 2961899 est destinée aux systèmes sur lesquels la mise à jour 2919355 n'a pas été installée. **J'exécute Windows 8.1 ou Windows Server 2012 R2. Y a-t-il des conditions requises avant l'installation de la mise à jour 2928120 ?** Oui. Les clients exécutant Windows 8.1 ou Windows Server 2012 R2 doivent d'abord installer la mise à jour 2919355, publiée au mois d'avril 2014, avant d'installer la mise à jour 2928120. Pour plus d'informations sur la mise à jour prérequise, consultez l'[Article 2919355 de la Base de connaissances Microsoft](http://support.microsoft.com/kb/2919355/en-us). **Comment les installations Server Core sont-elles affectées par les vulnérabilités corrigées dans ce Bulletin ?** Les vulnérabilités corrigées par cette mise à jour ne concernent pas les éditions en cours de support de Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 ni Windows Server 2012 R2, comme indiqué dans le tableau « Logiciels non concernés », si elles sont installées à l'aide de l'option d'installation Server Core. Pour plus d'informations sur cette option d'installation, consultez les articles TechNet consacrés à la [gestion d'une installation Server Core : vue d'ensemble](http://technet.microsoft.com/library/ee441255) (en anglais), à l'[entretien d'une installation Server Core](http://technet.microsoft.com/library/ff698994) (en anglais) et à la [présentation de Server Core et à l'intégration complète au serveur](http://technet.microsoft.com/library/hh831758) (en anglais). **J'utilise une version antérieure du logiciel décrit dans ce Bulletin de sécurité. Que dois-je faire ?** Microsoft a testé les logiciels répertoriés dans ce bulletin afin de déterminer quelles versions sont concernées. Les autres versions ont atteint la fin de leurs cycles de vie. Pour plus d'informations sur le cycle de vie des produits, visitez le site Web [Politique de Support Microsoft](http://go.microsoft.com/fwlink/?linkid=21742). Les clients qui utilisent une version antérieure de ces logiciels doivent prioritairement passer à une version en cours de support, afin de prévenir leur exposition potentielle aux vulnérabilités. Consultez le site Web [Politique de Support Microsoft](http://go.microsoft.com/fwlink/?linkid=169555) afin de connaître les modalités de support de la version de votre logiciel. Pour plus d'informations à propos des Service Packs pour ces versions logicielles, consultez la page [Politique de support relative aux Service Packs](http://go.microsoft.com/fwlink/?linkid=89213). Les clients nécessitant un support supplémentaire pour des logiciels plus anciens doivent prendre contact avec leur responsable de compte Microsoft, leur responsable technique de compte ou le partenaire Microsoft approprié pour connaître les options de support personnalisé. Les clients ne bénéficiant pas d'un Contrat Premier ou Authorized peuvent appeler leur agence commerciale locale Microsoft. Pour obtenir des informations de contact, visitez le site Web [Microsoft Worldwide Information](http://go.microsoft.com/fwlink/?linkid=33329), sélectionnez le pays dans la liste Informations de contact, puis cliquez sur **Go** pour afficher une liste de numéros de téléphone. Lorsque vous appelez, demandez à parler au directeur commercial local de Support Premier. Pour plus d'informations, consultez le [Forum aux questions sur la politique de support Microsoft](http://go.microsoft.com/fwlink/?linkid=169557). Indices de gravité et identificateurs de vulnérabilité ------------------------------------------------------ Les indices de gravité suivants considèrent l'impact potentiel maximal de la vulnérabilité. Pour plus d'informations sur les risques dans les 30 jours suivant la publication d'un Bulletin concernant l'exploitabilité de la vulnérabilité par rapport à son indice de gravité et à son impact, consultez l'Indice d'exploitabilité dans la [synthèse des Bulletins de sécurité de mai](https://technet.microsoft.com/library/security/ms14-may). Pour plus d'informations, consultez l'[Indice d'exploitabilité Microsoft](http://technet.microsoft.com/security/cc998259).

**Indice de gravité par vulnérabilité et Impact de sécurité maximal par logiciel concerné**
**Logiciels concernés**	**Vulnérabilité d'élévation des privilèges liée aux mots de passe dans les préférences de stratégie de groupe - CVE-2014-1812**	**Indice de gravité cumulée**
**Windows Vista**
Outils d'administration de serveur distant installés sur Windows Vista Service Pack 2 (2928120)	**Important**  Élévation de privilèges	**Important**
Outils d'administration de serveur distant installés sur Windows Vista Édition x64 Service Pack 2 (2928120)	**Important**  Élévation de privilèges	**Important**
**Windows Server 2008**
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (2928120)	**Important**  Élévation de privilèges	**Important**
Windows Server 2008 pour systèmes x64 Service Pack 2 (2928120)	**Important**  Élévation de privilèges	**Important**
Windows Server 2008 pour systèmes Itanium Service Pack 2 (2928120)	**Important**  Élévation de privilèges	**Important**
**Windows 7**
Outils d'administration de serveur distant installés sur Windows 7 pour systèmes 32 bits Service Pack 1 (2928120)	**Important**  Élévation de privilèges	**Important**
Outils d'administration de serveur distant installés sur Windows 7 pour systèmes x64 Service Pack 1 (2928120)	**Important**  Élévation de privilèges	**Important**
**Windows Server 2008 R2**
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (2928120)	**Important**  Élévation de privilèges	**Important**
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1 (2928120)	**Important**  Élévation de privilèges	**Important**
**Windows 8 et Windows 8.1**
Outils d'administration de serveur distant installés sur Windows 8 pour systèmes 32 bits (2928120)	**Important**  Élévation de privilèges	**Important**
Outils d'administration de serveur distant installés sur Windows 8 pour systèmes x64 (2928120)	**Important**  Élévation de privilèges	**Important**
Outils d'administration de serveur distant installés sur Windows 8.1 pour systèmes 32 bits (2928120)	**Important**  Élévation de privilèges	**Important**
Outils d'administration de serveur distant installés sur Windows 8.1 pour systèmes 32 bits (2961899)	**Important**  Élévation de privilèges	**Important**
Outils d'administration de serveur distant installés sur Windows 8.1 pour systèmes x64 (2928120)	**Important**  Élévation de privilèges	**Important**
Outils d'administration de serveur distant installés sur Windows 8.1 pour systèmes x64 (2961899)	**Important**  Élévation de privilèges	**Important**
**Windows Server 2012 et Windows Server 2012 R2**
Windows Server 2012 (2928120)	**Important**  Élévation de privilèges	**Important**
Windows Server 2012 R2 (2928120)	**Important**  Élévation de privilèges	**Important**
Windows Server 2012 R2 (2961899)	**Important**  Élévation de privilèges	**Important**

Vulnérabilité d'élévation des privilèges liée aux mots de passe dans les préférences de stratégie de groupe - CVE-2014-1812

Il existe une vulnérabilité d'élévation des privilèges dans la façon dont Active Directory distribue les mots de passe configurés par les préférences de stratégie de groupe. Un attaquant authentifié qui parviendrait à exploiter cette vulnérabilité pourrait déchiffrer les mots de passe et les utiliser pour élever ses privilèges sur le domaine.

Pour afficher cette vulnérabilité en tant qu'entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez la référence CVE-2014-1812.

Facteurs atténuants

Microsoft n'a identifié aucun facteur atténuant pour cette vulnérabilité.

Solutions de contournement

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

• Pour plus d'informations, consultez l'Article 2962486 de la Base de connaissances Microsoft.

Forum aux questions

Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité d'élévation de privilèges.

Quelle est la cause de cette vulnérabilité ?
Cette vulnérabilité est due à la façon dont Active Directory distribue les mots de passe configurés par les préférences de stratégie de groupe.

Que sont les préférences de stratégie de groupe ?
Les préférences de stratégie de groupe incluent plus de 20 nouvelles extensions de stratégie de groupe qui permettent d'étendre le nombre de paramètres configurables au sein d'un objet de stratégie de groupe (GPO). Ces nouvelles extensions sont comprises dans la fenêtre de l'Éditeur de gestion des stratégies de groupe de la console de gestion des stratégies de groupe (GPMC), sous le nouvel élément Préférences. Les nouvelles extensions de préférences de stratégie de groupe comprennent, entre autres, les options des dossiers, les lecteurs mappés, les imprimantes, les tâches planifiées, les services et les paramètres du menu Démarrer. Pour plus d'informations sur les préférences de stratégie de groupe, consultez le « Guide de mise en route sur les préférences de stratégie de groupe ».

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant authentifié qui parviendrait à exploiter cette vulnérabilité pourrait acquérir de nouvelles informations d'identification d'administrateur local ou de domaine, puis s'en servir pour élever ses privilèges sur le domaine. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?
Pour exploiter cette vulnérabilité, l'attaquant doit d'abord accéder au compte d'un utilisateur authentifié sur le domaine. Si un objet de stratégie de groupe est configuré par des préférences de stratégie de groupe pour définir un mot de passe administratif local ou pour définir des informations d'identification afin de mapper un lecteur réseau, planifier une tâche ou configurer le contexte d'exécution d'un service, l'attaquant peut alors récupérer et déchiffrer le mot de passe enregistré dans les préférences de stratégie de groupe.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les serveurs qui agissent comme contrôleurs de domaine sont les plus exposés à l'exploitation de cette vulnérabilité.

Que fait cette mise à jour ?
Cette mise à jour supprime la possibilité de configurer et de distribuer des mots de passe via les extensions de préférences de stratégie de groupe suivantes.

• Configuration du mappage des lecteurs
• Configuration des utilisateurs et groupes locaux
• Configuration des tâches planifiées
• Configuration des services
• Configuration des sources de données

Action supplémentaire requise : Il est important de noter que cette mise à jour ne supprime pas les objets de stratégie de groupe existants et ayant été configurés avant l'application de la mise à jour de sécurité. Les clients qui utilisent des objets de stratégie de groupe existants et ayant été configurés à l'aide des préférences de stratégie de groupe identifiées doivent supprimer ce risque de leur environnement de domaine. Pour plus d'informations, consultez l'Article 2962486 de la Base de connaissances.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été révélée publiquement ?
Oui. Cette vulnérabilité a été révélée publiquement. Elle a reçu le numéro « Common Vulnerability and Exposure » CVE-2014-1812.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d'une éventuelle exploitation de cette vulnérabilité ?
Oui. Microsoft a connaissance d'attaques ciblées visant à exploiter cette vulnérabilité.

Outils de détection, de déploiement et Conseils

Gérez les mises à jour logicielles et de sécurité que vous avez besoin de déployer vers vos serveurs, ordinateurs de bureau et ordinateurs portables dans votre organisation. Pour plus d'informations, consultez le site TechNet Update Management Center. Le site Web Espace Sécurité TechNet fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Les mises à jour de sécurité sont disponibles sur le Centre de téléchargement Microsoft. La méthode la plus simple est celle qui consiste à effectuer une recherche sur le mot-clé « security update ».

Enfin, les mises à jour de sécurité peuvent être téléchargées à partir du Catalogue Microsoft Update. Le Catalogue Microsoft Update permet de rechercher les contenus mis à disposition sur Windows Update et Microsoft Update, comme par exemple les mises à jour de sécurité, les pilotes de périphériques et les Service Packs. En utilisant le numéro de Bulletin comme critère de recherche (par exemple "MS14-001"), vous pouvez ajouter toutes les mises à jour concernées à votre panier (ainsi que plusieurs langues pour une même mise à jour) et les télécharger dans le dossier de votre choix. Pour plus d'informations sur le Catalogue Microsoft Update, consultez le Forum aux questions du Catalogue Microsoft Update.

Déploiement de la mise à jour de sécurité

Windows Vista (toutes éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Noms de fichiers des mises à jour de sécurité	Pour les outils d'administration de serveur distant installés sur toutes les éditions 32 bits en cours de support de Windows Vista : Windows6.0-KB2928120-x86.msu
	Pour les outils d'administration de serveur distant installés sur toutes les éditions x64 en cours de support de Windows Vista : Windows6.0-KB2928120-x64.msu
Options d'installation	Consultez l'Article 934307 de la Base de connaissances Microsoft.
Nécessité de redémarrer	Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
Informations de désinstallation	WUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour supprimer une mise à jour installée par WUSA, cliquez sur Panneau de configuration et cliquez sur Sécurité. Dans la section Windows Update, cliquez sur Voir les mises à jour installées et sélectionnez la mise à jour souhaitée dans la liste.
Informations sur les fichiers	Consultez l'Article 2928120 de la Base de connaissances Microsoft.
Vérification de la clé de Registre	Remarque : Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

### Windows Server 2008 (toutes éditions) **Tableau de référence** Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Noms de fichiers des mises à jour de sécurité	Pour toutes les éditions 32 bits en cours de support de Windows Server 2008 : Windows6.0-KB2928120-x86.msu
	Pour toutes les éditions x64 en cours de support de Windows Server 2008 : Windows6.0-KB2928120-x64.msu
	Pour toutes les éditions pour systèmes Itanium en cours de support de Windows Server 2008 : Windows6.0-KB2928120-ia64.msu
Options d'installation	Consultez l'Article 934307 de la Base de connaissances Microsoft.
Nécessité de redémarrer	Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
Informations de désinstallation	WUSA.exe ne prend pas en charge la désinstallation des mises à jour. Pour supprimer une mise à jour installée par WUSA, cliquez sur Panneau de configuration et cliquez sur Sécurité. Dans la section Windows Update, cliquez sur Voir les mises à jour installées et sélectionnez la mise à jour souhaitée dans la liste.
Informations sur les fichiers	Consultez l'Article 2928120 de la Base de connaissances Microsoft.
Vérification de la clé de Registre	Remarque : Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

### Windows 7 (toutes éditions) **Tableau de référence** Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Nom de fichier de la mise à jour de sécurité	Pour les outils d'administration de serveur distant installés sur toutes les éditions 32 bits en cours de support de Windows 7 : Windows6.1-KB2928120-x86.msu
	Pour les outils d'administration de serveur distant installés sur toutes les éditions x64 en cours de support de Windows 7 : Windows6.1-KB2928120-x64.msu
Options d'installation	Consultez l'Article 934307 de la Base de connaissances Microsoft.
Nécessité de redémarrer	Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
Informations de désinstallation	Pour désinstaller une mise à jour installée par WUSA, utilisez l'option d'installation /Uninstall ou cliquez sur Panneau de configuration, sur Système et sécurité, puis dans la section Windows Update cliquez sur Afficher les mises à jour installées et sélectionnez la mise à jour souhaitée dans la liste.
Informations sur les fichiers	Consultez l'Article 2928120 de la Base de connaissances Microsoft.
Vérification de la clé de Registre	Remarque : Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

### Windows Server 2008 R2 (toutes éditions) **Tableau de référence** Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Nom de fichier de la mise à jour de sécurité	Pour toutes les éditions x64 en cours de support de Windows Server 2008 R2 : Windows6.1-KB2928120-x64.msu
	Pour toutes les éditions pour systèmes Itanium en cours de support de Windows Server 2008 R2 : Windows6.1-KB2928120-ia64.msu
Options d'installation	Consultez l'Article 934307 de la Base de connaissances Microsoft.
Nécessité de redémarrer	Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
Informations de désinstallation	Pour désinstaller une mise à jour installée par WUSA, utilisez l'option d'installation /Uninstall ou cliquez sur Panneau de configuration, sur Système et sécurité, puis dans la section Windows Update cliquez sur Afficher les mises à jour installées et sélectionnez la mise à jour souhaitée dans la liste.
Informations sur les fichiers	Consultez l'Article 2928120 de la Base de connaissances Microsoft.
Vérification de la clé de Registre	Remarque : Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

### Windows 8 et Windows 8.1 (toutes éditions) **Tableau de référence** Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Nom de fichier de la mise à jour de sécurité	Pour les outils d'administration de serveur distant installés sur toutes les éditions 32 bits en cours de support de Windows 8 : Windows8-RT-KB2928120-x86.msu
	Pour les outils d'administration de serveur distant installés sur toutes les éditions x64 en cours de support de Windows 8 : Windows8-RT-KB2928120-x64.msu
	Pour les outils d'administration de serveur distant installés sur toutes les éditions 32 bits en cours de support de Windows 8.1 : Windows8.1-KB2928120-x86.msu Windows8.1-KB2961899-x86.msu
	Pour les outils d'administration de serveur distant installés sur toutes les éditions x64 en cours de support de Windows 8.1 : Windows8.1-KB2928120-x64.msu Windows8.1-KB2961899-x64.msu
Options d'installation	Consultez l'Article 934307 de la Base de connaissances Microsoft.
Nécessité de redémarrer	Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
Informations de désinstallation	Pour désinstaller une mise à jour installée par WUSA, utilisez l'option d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et sélectionnez la mise à jour souhaitée dans la liste.
Informations sur les fichiers	Consultez l'Article 2928120 de la Base de connaissances Microsoft. Consultez l'Article 2961899 de la Base de connaissances Microsoft.
Vérification de la clé de Registre	Remarque : Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

### Windows Server 2012 et Windows Server 2012 R2 (toutes éditions) **Tableau de référence** Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.

Nom de fichier de la mise à jour de sécurité	Pour toutes les éditions en cours de support de Windows Server 2012 : Windows8-RT-KB2928120-x64.msu
	Pour toutes les éditions en cours de support de Windows Server 2012 R2 : Windows8.1-KB2928120-x64.msu Windows8.1-KB2961899-x64.msu
Options d'installation	Consultez l'Article 934307 de la Base de connaissances Microsoft.
Nécessité de redémarrer	Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
Informations de désinstallation	Pour désinstaller une mise à jour installée par WUSA, utilisez l'option d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et sélectionnez la mise à jour souhaitée dans la liste.
Informations sur les fichiers	Consultez l'Article 2928120 de la Base de connaissances Microsoft. Consultez l'Article 2961899 de la Base de connaissances Microsoft.
Vérification de la clé de Registre	Remarque : Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.

Autres informations ------------------- ### Microsoft Active Protections Program (MAPP) Pour améliorer la protection de ses clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque mise à jour de sécurité mensuelle. Les fournisseurs de logiciels de sécurité peuvent ainsi utiliser ces informations pour fournir des protections mises à jour à leurs clients via leurs logiciels ou périphériques de sécurité, tels que les antivirus et les systèmes de détection ou de prévention d'intrusion basés sur le réseau ou sur les hôtes. Pour déterminer si des protections actives sont disponibles, visitez les sites Web des partenaires fournisseurs de logiciels de sécurité, répertoriés sur la page [Microsoft Active Protections Program (MAPP) Partners](http://go.microsoft.com/fwlink/?linkid=215201) (en anglais). ### Support technique **Comment obtenir de l'aide concernant cette mise à jour de sécurité** - Aide à l'installation des mises à jour : [Support pour Microsoft Update](http://support.microsoft.com/ph/6527) - Solutions de sécurité pour professionnels de l'informatique : [Support technique et résolution des problèmes de sécurité TechNet](http://technet.microsoft.com/security/bb980617.aspx) - Protégez votre ordinateur Windows des virus et des logiciels malveillants : [Aide et Support pour les problèmes de virus et de sécurité](http://support.microsoft.com/contactus/cu_sc_virsec_master) - Support local selon votre pays : [Support international](http://support.microsoft.com/common/international.aspx) ### Dédit de responsabilité Les informations contenues dans la Base de connaissances Microsoft sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner. ### Révisions - V1.0 (13 mai 2014) : Bulletin publié. *Page generated 2014-05-13 23:59Z-07:00.*