Bulletin de sécurité Microsoft MS16-066 - Important

  • Article
  • 5 minutes de lecture

Mise à jour de sécurité pour le mode sécurisé virtuel (3155451)

Date de publication : 10 mai 2016

Version : 1.0

Synthèse

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre un contournement des fonctionnalités de sécurité si un attaquant exécutait une application spécialement conçue pour contourner des protections d'intégrité du code dans Windows.

Cette mise à jour de sécurité est de niveau « Important » pour toutes les éditions prises en charge de Microsoft Windows 10. Pour plus d'informations, consultez la section Logiciels concernés.

La mise à jour corrige la vulnérabilité en rectifiant le comportement de la fonctionnalité de sécurité afin d'empêcher le marquage incorrect de pages RWX sous HVCI Pour plus d'informations sur la vulnérabilité, consultez la section Informations par vulnérabilité.

Pour plus d'informations sur ce document, voir l'article 3155451 de la Base de connaissances Microsoft.

Logiciels concernés et indices de gravité de la vulnérabilité

Les versions ou éditions répertoriées ci-dessous sont concernées. Les versions ou éditions non répertoriées ont atteint la fin de leur cycle de vie ou ne sont pas concernées. Consultez le site web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre version ou édition.

Les indices de gravité indiqués pour chaque logiciel concerné supposent l'impact potentiel maximal de la vulnérabilité. Pour plus d'informations sur les risques dans les 30 jours suivant la publication d'un Bulletin de sécurité concernant l'exploitabilité de la vulnérabilité par rapport à son indice de gravité et à son impact, consultez l'Indice d'exploitabilité dans la synthèse des Bulletins de sécurité de mai.

Important À compter de la sortie des bulletins de sécurité de mai 2016, tous les bulletins de sécurité ne seront plus disponibles que via le Catalogue Microsoft Update et non plus sur le Centre de téléchargement Microsoft. Rendre les mises à jour accessibles depuis un seul emplacement permet à nos clients de rechercher et de télécharger plus facilement des mises à jour de sécurité.

Système d'exploitation Contourner la fonctionnalité de sécurité d'intégrité du code de l'hyperviseur – CVE-2016-0181. Mises à jour remplacées*
Windows 10 pour systèmes 32 bits[1]
(3156387)		 Important
Contourner la fonctionnalité de sécurité		 3147461
Windows 10 pour systèmes x64[1]
(3156387)		 Important
Contourner la fonctionnalité de sécurité		 3147461
Windows 10 Version 1511 pour systèmes 32 bits[1]
(3156421)		 Important
Contourner la fonctionnalité de sécurité		 3147458
Windows 10 Version 1511 pour systèmes x64[1]
(3156421)		 Important
Contourner la fonctionnalité de sécurité		 3147458
[1]Les mises à jour de Windows 10 sont cumulatives. La mise à jour de sécurité mensuelle comprend tous les correctifs de sécurité pour des vulnérabilités qui concernent Windows 10, en plus de mises à jour non liées à la sécurité. Les mises à jour sont disponibles via le [Catalogue Microsoft Update](http://catalog.update.microsoft.com/v7/site/home.aspx). \*La colonne Mises à jour remplacées n'affiche que la dernière mise à jour d'une série de mises à jour remplacées. Pour obtenir la liste complète des mises à jour remplacées, accédez au [Catalogue Microsoft Update](http://catalog.update.microsoft.com/v7/site/home.aspx), recherchez le numéro d'article de la Base de connaissances, puis consultez les détails de la mise à jour (les informations sur les mises à jour remplacées figurent sous l'onglet Détails du package). **Remarque** Windows Server 2016 Technical Preview 5 est concerné. Les clients exécutant ce système d'exploitation sont invités à appliquer la mise à jour, qui est disponible via [Windows Update](http://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=fr-fr). Informations par vulnérabilité ------------------------------ Contourner la fonctionnalité de sécurité d'intégrité du code de l'hyperviseur – CVE-2016-0181. ---------------------------------------------------------------------------------------------- Il existe une vulnérabilité de contournement des fonctionnalités de sécurité lorsque Windows autorise de manière incorrecte certaines pages en mode noyau à obtenir des autorisations en lecture, écriture et exécution, même avec la fonctionnalité [d'intégrité du code de l'hyperviseur](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) activée. Pour exploiter cette vulnérabilité, un attaquant pourrait exécuter une application spécialement conçue pour contourner les protections d'intégrité du code dans Windows. La mise à jour de sécurité corrige la vulnérabilité en rectifiant le comportement de la fonctionnalité de sécurité afin d'empêcher le marquage incorrect de pages RWX sous HVCI. Le tableau suivant contient un lien vers l'entrée standard correspondant à chaque vulnérabilité dans la liste Common Vulnerabilities and Exposures (CVE) :
Titre de la vulnérabilité Numéro CVE Révélée publiquement Exploitée
Contourner la fonctionnalité de sécurité d'intégrité du code de l'hyperviseur CVE-2016-0181 Non Non
### Facteurs atténuants Microsoft n'a identifié aucun [facteur atténuant](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour cette vulnérabilité. ### Solutions de contournement Microsoft n'a identifié aucune [solution de contournement](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour cette vulnérabilité. Déploiement des mises à jour de sécurité ---------------------------------------- Pour plus d'informations sur le déploiement des mises à jour de sécurité, consultez l'article de la Base de connaissances Microsoft référencé [ici](#kbarticle) dans la synthèse. ### Windows 10 (toutes les éditions) **Tableau de référence** Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécurité Pour toutes les éditions 32 bits prises en charge de Windows 10 :
Windows10.0-KB3156387-x86.msu

Pour toutes les éditions x64 prises en charge de Windows 10 :
Windows10.0-KB3156387-x64.msu

Pour toutes les éditions 32 bits prises en charge de Windows 10 version 1511 :
Windows10.0-KB3156421-x86.msu

Pour toutes les éditions x64 prises en charge de Windows 10 version 1511 :
Windows10.0-KB3156421-x64.msu
Commutateurs d'installation Voir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrer Un redémarrage système est nécessaire après l'application de cette mise à jour de sécurité.
Informations sur la suppression Pour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall ou cliquez sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous « Voir aussi », cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiers Voir l'article 3156387 de la Base de connaissances Microsoft
Voir l'article 3156421 de la Base de connaissances Microsoft
Vérification de la clé de Registre Remarque Il n'existe aucune clé de Registre pour valider la présence de cette mise à jour.
Remerciements ------------- Microsoft reconnaît les efforts des professionnels de la sécurité qui contribuent à protéger les clients par une divulgation coordonnée des vulnérabilités. Reportez-vous à la page [Remerciements](https://technet.microsoft.com/fr-fr/library/security/dn820091.aspx) pour plus d'informations. Dédit de responsabilité ----------------------- Les informations contenues dans la Base de connaissances Microsoft sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas, la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner. Révisions --------- - V1.0 (10 mai 2016) : Bulletin publié. *Page générée le 26.04.16 10:50-07:00.*