Bulletin de sécurité Microsoft MS16-058 - Important
Mise à jour de sécurité pour Windows IIS (3141083)
Date de publication : mardi 10 mai 2016 | Date de mise à jour : mardi 26 juillet 2016
Version : 1.1
Synthèse
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant ayant accès au système local exécutait une application malveillante. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « Important » pour toutes les versions prises en charge de Windows Vista et de Windows Server 2008. Pour plus d'informations, consultez la section Logiciels concernés.
La mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont Windows valide les entrées lors du chargement de certaines bibliothèques. Pour plus d'informations sur la vulnérabilité, consultez la section Informations par vulnérabilité.
Pour plus d'informations sur cette mise à jour, voir l'Article 3141083 de la Base de connaissances Microsoft.
Logiciels concernés et indices de gravité de la vulnérabilité
Les versions ou éditions répertoriées ci-dessous sont concernées. Les versions ou éditions non répertoriées ont atteint la fin de leur cycle de vie ou ne sont pas concernées. Consultez le site web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre version ou édition.
Les indices de gravité indiqués pour chaque logiciel concerné supposent l'impact potentiel maximal de la vulnérabilité. Pour plus d'informations sur les risques dans les 30 jours suivant la publication d'un Bulletin de sécurité concernant l'exploitabilité de la vulnérabilité par rapport à son indice de gravité et à son impact, consultez l'Indice d'exploitabilité dans la synthèse des Bulletins de sécurité de mai.
| **Système d'exploitation** | [**Vulnérabilité d'exécution de code à distance lors du chargement de DLL Windows - CVE-2016-0152**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0152) | Mises à jour remplacées\* |
| **Windows Vista** | ||
| [Windows Vista Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=f08d3dba-1718-4065-ad1a-c5707b63c3a8) (3141083) | **Important** Exécution de code à distance | 982666 dans le Bulletin [MS10-040](http://go.microsoft.com/fwlink/?linkid=191788) |
| [Windows Vista Édition x64 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=e377354c-f5d8-4319-ab41-562a890e9ae6) (3141083) | **Important** Exécution de code à distance | 982666 dans le Bulletin [MS10-040](http://go.microsoft.com/fwlink/?linkid=191788) |
| **Windows Server 2008** | ||
| [Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=37876cca-c1cf-4145-a352-7dec6cfb933c) (3141083) | **Important** Exécution de code à distance | 982666 dans le Bulletin [MS10-040](http://go.microsoft.com/fwlink/?linkid=191788) |
| [Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=363ce339-0ac8-484d-8845-b059feb14aa0) (3141083) | **Important** Exécution de code à distance | 982666 dans le Bulletin [MS10-040](http://go.microsoft.com/fwlink/?linkid=191788) |
| [Windows Server 2008 pour systèmes Itanium Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=b0401daf-bb5e-4815-867c-d90cc72326cb) (3141083) | **Important** Exécution de code à distance | 982666 dans le Bulletin [MS10-040](http://go.microsoft.com/fwlink/?linkid=191788) |
| **Option d'installation Server Core** | ||
| [Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=37876cca-c1cf-4145-a352-7dec6cfb933c) (installation Server Core) (3141083) | **Important** Exécution de code à distance | 982666 dans le Bulletin [MS10-040](http://go.microsoft.com/fwlink/?linkid=191788) |
| [Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=363ce339-0ac8-484d-8845-b059feb14aa0) (installation Server Core) (3141083) | **Important** Exécution de code à distance | 982666 dans le Bulletin [MS10-040](http://go.microsoft.com/fwlink/?linkid=191788) |
Informations par vulnérabilité
Vulnérabilité d'exécution de code à distance dans le chargement de DLL - CVE-2016-0152
Il existe une vulnérabilité d'exécution de code à distance lorsque Microsoft Windows ne parvient pas à valider correctement une entrée avant le chargement de certaines bibliothèques. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle d'un système concerné. L'attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d'administrateur.
Pour exploiter la vulnérabilité, un attaquant doit d'abord obtenir l'accès au système local et avoir la possibilité d'exécuter une application malveillante. La mise à jour de sécurité corrige les vulnérabilités en modifiant la manière dont Windows valide les entrées avant le chargement des bibliothèques.
Le tableau suivant contient des liens vers l'entrée standard correspondant à la vulnérabilité dans la liste Common Vulnerabilities and Exposures (CVE) :
| Titre de la vulnérabilité | Numéro CVE | Révélée publiquement | Exploitée |
| Vulnérabilité d'exécution de code à distance dans le chargement de la DLL Windows | CVE-2016-0152 | Non | Non |