Bulletin de sécurité Microsoft MS16-110 - Important

  • Article
  • 11 minutes de lecture

Mise à jour de sécurité pour Microsoft Windows (3178467)

Date de publication : 13 septembre 2016

Version : 1.0

Synthèse

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant créait une requête spécialement conçue et exécutait du code arbitraire avec des autorisations élevées sur un système cible.

Cette mise à jour de sécurité est de niveau « Important » pour toutes les versions prises en charge de Microsoft Windows, à l'exception des serveurs Itanium, qui ne sont pas concernés. Pour plus d'informations, consultez la section Logiciels concernés et indices de gravité de la vulnérabilité.

Cette mise à jour de sécurité corrige les vulnérabilités en :

  • modifiant la façon dont Windows applique les autorisations ;
  • empêchant l'authentification unique (SSO) NT LAN Manager (NTLM) pour des ressources SMB non privées lorsque l'utilisateur est connecté à Windows via un compte Microsoft (https://www.microsoft.com/account) et à un profil de pare-feu « Réseaux publics ou invités » ;
  • corrigeant la façon dont Windows traite les objets en mémoire.

Pour plus d'informations sur les vulnérabilités, consultez la section Informations par vulnérabilité.

Pour plus d'informations sur cette mise à jour, consultez l'article 3178467 de la Base de connaissances Microsoft.

Logiciels concernés et indices de gravité de la vulnérabilité

Les versions ou éditions répertoriées ci-dessous sont concernées. Les versions ou éditions non répertoriées ont atteint la fin de leur cycle de vie ou ne sont pas concernées. Consultez le site web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre version ou édition.

Les indices de gravité indiqués pour chaque logiciel concerné supposent l'impact potentiel maximal de la vulnérabilité. Pour plus d'informations sur les risques dans les 30 jours suivant la publication d'un Bulletin concernant l'exploitabilité de la vulnérabilité par rapport à son indice de gravité et à son impact, consultez l'Indice d'exploitabilité dans la synthèse des Bulletins de sécurité de septembre.

**Système d'exploitation** [**Vulnérabilité d'élévation de privilèges liée à l'application des autorisations dans Windows - CVE-2016-3346**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3346) [**Vulnérabilité de divulgation d'informations Microsoft - CVE-2016-3352**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3352) [**Vulnérabilité d'exécution de code à distance dans Windows - CVE-2016-3368**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=%20cve-2016-3368) [**Vulnérabilité de déni de service dans Windows - CVE-2016-3369**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3369) **Mises à jour remplacées\***
**Windows Vista**
[Windows Vista Service Pack 2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=3ba0b226-846b-4a94-aafa-56a646c3cbaf) (3184471) Non applicable Non applicable **Important**  Exécution de code à distance Non applicable 2772930 dans le Bulletin [MS13-032](http://go.microsoft.com/fwlink/?linkid=280660)
[Windows Vista Édition x64 Service Pack 2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=5a926057-53bc-4072-8def-e1214f7d589e) (3184471) Non applicable Non applicable **Important**  Exécution de code à distance Non applicable 2772930 dans le Bulletin [MS13-032](http://go.microsoft.com/fwlink/?linkid=280660)
**Windows Server 2008**
[Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=990a3086-3053-4b57-bb9f-19c8889835e0) (3184471) Non applicable Non applicable **Important**  Exécution de code à distance Non applicable 2772930 dans le Bulletin [MS13-032](http://go.microsoft.com/fwlink/?linkid=280660)
[Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=294d80ff-29fc-493d-8acd-604b7c892392) (3184471) Non applicable Non applicable **Important**  Exécution de code à distance Non applicable 2772930 dans le Bulletin [MS13-032](http://go.microsoft.com/fwlink/?linkid=280660)
**Windows 7**
[Windows 7 pour systèmes 32 bits Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=ae34f0fd-c000-46ad-8f19-8fb72282f53d) (3184471) Non applicable Non applicable **Important**  Exécution de code à distance Non applicable 2772930 dans le Bulletin [MS13-032](http://go.microsoft.com/fwlink/?linkid=280660)
[Windows 7 pour systèmes x64 Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=ce70bc3e-d86f-41cf-a0b2-66c7043c21d7) (3184471) Non applicable Non applicable **Important**  Exécution de code à distance Non applicable 2772930 dans le Bulletin [MS13-032](http://go.microsoft.com/fwlink/?linkid=280660)
**Windows Server 2008 R2**
[Windows Server 2008 R2 pour systèmes x64 Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=7ad2a76e-ed1a-468b-a4bc-3e8b6db02a55) (3184471) Non applicable Non applicable **Important**  Élévation de privilèges Non applicable 3160352 dans le Bulletin [MS16-081](http://go.microsoft.com/fwlink/?linkid=798515)
**Windows 8.1**
[Windows 8.1 pour systèmes 32 bits](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=9914d083-b9d9-4480-a53a-3be6016f2652) (3184471) Non applicable **Important**  Divulgation d'informations **Important**  Exécution de code à distance Non applicable Aucune
[Windows 8.1 pour systèmes x64](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=de0e92dc-3537-424c-818f-551dc285ef12) (3184471) Non applicable **Important**  Divulgation d'informations **Important**  Exécution de code à distance Non applicable Aucune
[Windows 8.1 pour systèmes 32 bits](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=79924689-4726-41d8-9caf-3069c094b92e) (3187754) Non applicable **Important**  Divulgation d'informations Non applicable Non applicable 3167679 dans le Bulletin [MS16-101](http://go.microsoft.com/fwlink/?linkid=821576)
[Windows 8.1 pour systèmes x64](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=26f5d209-a973-414c-95a6-8af79ef0ac01) (3187754) Non applicable **Important**  Divulgation d'informations Non applicable Non applicable 3167679 dans le Bulletin [MS16-101](http://go.microsoft.com/fwlink/?linkid=821576)
**Windows Server 2012 et Windows Server 2012 R2**
[Windows Server 2012](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=1729bb34-e1ee-4750-9bf9-9b2d69059818) (3184471) Non applicable Non applicable **Important**  Exécution de code à distance Non applicable 3160352 dans le Bulletin [MS16-081](http://go.microsoft.com/fwlink/?linkid=798515)
[Windows Server 2012 R2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=ffbf766f-58cf-4b45-a1f4-6b0552ee68b2) (3184471) Non applicable Non applicable **Important**  Exécution de code à distance Non applicable 3160352 dans le Bulletin [MS16-081](http://go.microsoft.com/fwlink/?linkid=798515)
**Windows RT 8.1**
Windows RT 8.1[1] (3184471) Non applicable **Important**  Divulgation d'informations **Important**  Exécution de code à distance Non applicable Aucune
Windows RT 8.1[1] (3187754) Non applicable **Important**  Divulgation d'informations Non applicable Non applicable 3167679 dans le Bulletin [MS16-101](http://go.microsoft.com/fwlink/?linkid=821576)
**Windows 10**
[Windows 10 pour systèmes 32 bits](https://support.microsoft.com/fr-fr/kb/3185611)[2] (3185611) **Important**  Élévation de privilèges **Important**  Divulgation d'informations **Important**  Exécution de code à distance **Important**  Déni de service [3176492](https://support.microsoft.com/fr-fr/kb/3176492)
[Windows 10 pour systèmes x64](https://support.microsoft.com/fr-fr/kb/3185611)[2] (3185611) **Important**  Élévation de privilèges **Important**  Divulgation d'informations **Important**  Exécution de code à distance **Important**  Déni de service [3176492](https://support.microsoft.com/fr-fr/kb/3176492)
[Windows 10 version 1511 pour systèmes 32 bits](https://support.microsoft.com/fr-fr/kb/3185614)[2] (3185614) **Important**  Élévation de privilèges **Important**  Divulgation d'informations **Important**  Exécution de code à distance **Important**  Déni de service [3176493](https://support.microsoft.com/fr-fr/kb/3176493)
[Windows 10 version 1511 pour systèmes x64](https://support.microsoft.com/fr-fr/kb/3185614)[2] (3185614) **Important**  Élévation de privilèges **Important**  Divulgation d'informations **Important**  Exécution de code à distance **Important**  Déni de service [3176493](https://support.microsoft.com/fr-fr/kb/3176493)
[Windows 10 version 1607 pour systèmes 32 bits](https://support.microsoft.com/fr-fr/kb/3189866)[2] (3189866) **Important**  Élévation de privilèges **Important**  Divulgation d'informations **Important**  Exécution de code à distance Non applicable [3176495](https://support.microsoft.com/fr-fr/kb/3176495)
[Windows 10 version 1607 pour systèmes x64](https://support.microsoft.com/fr-fr/kb/3189866)[2] (3189866) **Important**  Élévation de privilèges **Important**  Divulgation d'informations **Important**  Exécution de code à distance Non applicable [3176495](https://support.microsoft.com/fr-fr/kb/3176495)
**Option d'installation Server Core**
[Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=990a3086-3053-4b57-bb9f-19c8889835e0) (installation Server Core) (3184471) Non applicable Non applicable **Important**  Exécution de code à distance Non applicable 2772930 dans le Bulletin [MS13-032](http://go.microsoft.com/fwlink/?linkid=280660)
[Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=294d80ff-29fc-493d-8acd-604b7c892392) (installation Server Core) (3184471) Non applicable Non applicable **Important**  Exécution de code à distance Non applicable 2772930 dans le Bulletin [MS13-032](http://go.microsoft.com/fwlink/?linkid=280660)
[Windows Server 2008 R2 pour systèmes x64 Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=7ad2a76e-ed1a-468b-a4bc-3e8b6db02a55) (installation Server Core) (3184471) Non applicable Non applicable **Important**  Exécution de code à distance Non applicable 2772930 dans le Bulletin [MS13-032](http://go.microsoft.com/fwlink/?linkid=280660)
[Windows Server 2012](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=1729bb34-e1ee-4750-9bf9-9b2d69059818) (installation Server Core) (3184471) Non applicable Non applicable **Important**  Exécution de code à distance Non applicable 3160352 dans le Bulletin [MS16-081](http://go.microsoft.com/fwlink/?linkid=798515)
[Windows Server 2012 R2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=ffbf766f-58cf-4b45-a1f4-6b0552ee68b2) (installation Server Core) (3184471) Non applicable Non applicable **Important**  Exécution de code à distance Non applicable 3160352 dans le Bulletin [MS16-081](http://go.microsoft.com/fwlink/?linkid=798515)
[1]Cette mise à jour n'est disponible que via [Windows Update](http://go.microsoft.com/fwlink/?linkid=21130).

[2]Les mises à jour de Windows 10 sont cumulatives. La mise à jour de sécurité mensuelle comprend tous les correctifs de sécurité pour des vulnérabilités qui concernent Windows 10, en plus de mises à jour non liées à la sécurité. Les mises à jour sont disponibles via le Catalogue Microsoft Update.

*La colonne Mises à jour remplacées n'affiche que la dernière mise à jour d'une série de mises à jour remplacées. Pour obtenir la liste complète des mises à jour remplacées, accédez au Catalogue Microsoft Update, recherchez le numéro d'article de la Base de connaissances, puis consultez les détails de la mise à jour (les informations sur les mises à jour remplacées figurent sous l'onglet Détails du package).

Remarque Une vulnérabilité décrite dans ce Bulletin concerne Windows Server 2016 Technical Preview 5. Afin de garantir la protection contre la vulnérabilité, Microsoft recommande aux clients qui utilisent ce système d'exploitation d'appliquer la mise à jour actuelle, disponible via Windows Update

Informations par vulnérabilité

Vulnérabilité d'élévation de privilèges liée à l'application des autorisations dans Windows - CVE-2016-3346

Il existe une vulnérabilité d'élévation de privilèges quant à la manière dont Windows applique les autorisations si un attaquant charge un fichier DLL spécialement conçu. Un attaquant authentifié localement qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en tant qu'administrateur système. L'attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.

Pour exploiter cette vulnérabilité, un attaquant devrait créer et implémenter un fichier DLL malveillant et déjà pouvoir exécuter du code sur le système cible.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Windows applique les autorisations.

Le tableau suivant contient des liens vers l'entrée standard correspondant à chaque vulnérabilité dans la liste de CVE (Common Vulnerabilities and Exposures) :

Titre de la vulnérabilité Numéro CVE Révélée publiquement Exploitée
Vulnérabilité d'élévation de privilèges liée à l'application des autorisations dans Windows CVE-2016-3346 Oui Non
### Facteurs atténuants Microsoft n'a identifié aucun [facteur atténuant](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour cette vulnérabilité. ### Solutions de contournement Microsoft n'a identifié aucune [solution de contournement](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour ces vulnérabilités.   Vulnérabilité de divulgation d'informations Microsoft - CVE-2016-3352 --------------------------------------------------------------------- Il existe une vulnérabilité de divulgation d'informations lorsque Windows ne parvient pas à valider correctement les demandes d'authentification unique (SSO) NT LAN Manager (NTLM) pendant une ouverture de session avec un compte Microsoft (MSA). Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait essayer de forcer le hachage de mot de passe NTLM d'un utilisateur. Pour exploiter cette vulnérabilité, l'attaquant devrait inciter l'utilisateur à accéder à un site web malveillant ou à une destination de chemin SMB ou UNC, ou le convaincre de charger un document malveillant qui déclenche une demande de validation SSO NTLM sans l'accord de l'utilisateur. Pour valider correctement les demandes d'authentification SSO NTLM MSA, il est impératif que les profils de pare-feu du système d'exploitation client Windows et les pare-feu de périmètre d'entreprise soient correctement configurés. Si un utilisateur est connecté au profil de pare-feu « Réseaux publics ou invités », aucun pare-feu de périmètre d'entreprise n'est présent entre l'utilisateur et Internet. La mise à jour de sécurité corrige cette vulnérabilité en empêchant l'authentification unique (SSO) NTLM pour des ressources SMB non privées lorsque l'utilisateur est connecté à Windows via un profil de pare-feu réseau de compte Microsoft pour un utilisateur connecté à Windows via un compte Microsoft (

Titre de la vulnérabilité Numéro CVE Révélée publiquement Exploitée
Vulnérabilité de divulgation d'informations Microsoft CVE-2016-3352 Oui Non
### Facteurs atténuants Microsoft a identifié les [facteurs atténuants](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) suivants pour cette vulnérabilité. - Un pare-feu de périmètre d'entreprise peut être utilisé pour empêcher ce type d'attaque. Consultez l'[article 3285535 de la Base de connaissances](https://support.microsoft.com/fr-fr/kb/3185535) pour obtenir des conseils relatifs à la configuration d'un pare-feu de périmètre d'entreprise. ### Solutions de contournement Microsoft n'a identifié aucune [solution de contournement](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour ces vulnérabilités.   Vulnérabilité d'exécution de code à distance dans Windows - CVE-2016-3368 ------------------------------------------------------------------------- Il existe une vulnérabilité d'exécution de code à distance quant à la manière dont Windows traite les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec des autorisations élevées sur un système cible. Pour exploiter cette vulnérabilité, un attaquant disposant d'un compte d'utilisateur de domaine pourrait créer une demande spécialement créée afin que Windows exécute du code arbitraire avec des autorisations élevées. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont Windows traite les objets en mémoire. Le tableau suivant contient des liens vers l'entrée standard correspondant à chaque vulnérabilité dans la liste de CVE (Common Vulnerabilities and Exposures) :

Titre de la vulnérabilité Numéro CVE Révélée publiquement Exploitée
Vulnérabilité d'exécution de code à distance dans Windows CVE-2016-3368 Non Non
### Facteurs atténuants Microsoft n'a identifié aucun [facteur atténuant](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour cette vulnérabilité. ### Solutions de contournement Microsoft n'a identifié aucune [solution de contournement](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour cette vulnérabilité.   Vulnérabilité de déni de service dans Windows - CVE-2016-3369 ------------------------------------------------------------- Il existe une vulnérabilité de déni de service quant à la manière dont Windows traite les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait empêcher un système cible de répondre. La condition de déni de service ne permettrait pas à un attaquant d'exécuter du code ou d'élever les privilèges. Toutefois, elle pourrait empêcher un utilisateur autorisé d'utiliser les ressources du système. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont Windows traite les objets en mémoire. Le tableau suivant contient des liens vers l'entrée standard correspondant à chaque vulnérabilité dans la liste de CVE (Common Vulnerabilities and Exposures) :

Titre de la vulnérabilité Numéro CVE Révélée publiquement Exploitée
Vulnérabilité de déni de service dans Windows CVE-2016-3369 Non Non
### Facteurs atténuants Microsoft n'a identifié aucun [facteur atténuant](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour cette vulnérabilité. ### Solutions de contournement Microsoft n'a identifié aucune [solution de contournement](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour cette vulnérabilité. Déploiement des mises à jour de sécurité ---------------------------------------- Pour plus d'informations sur le déploiement des mises à jour de sécurité, consultez l'article de la Base de connaissances Microsoft référencé [ici](https://technet.microsoft.com/fr-FR/library////c(v=Security.10)) dans la synthèse. Remerciements ------------- Microsoft reconnaît les efforts des professionnels de la sécurité qui contribuent à protéger les clients par une divulgation coordonnée des vulnérabilités. Reportez-vous à la page [Remerciements](https://technet.microsoft.com/fr-fr/library/security/mt674627.aspx) pour plus d'informations. Dédit de responsabilité ----------------------- Les informations contenues dans la Base de connaissances Microsoft sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas, la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation des responsabilités pour les dommages indirects ou accessoires, de sorte que la limitation ci-dessus peut ne pas être applicable. Remerciements ------------- Microsoft reconnaît les efforts des professionnels de la sécurité qui contribuent à protéger les clients par une divulgation coordonnée des vulnérabilités. Reportez-vous à la page [Remerciements](https://technet.microsoft.com/fr-fr/library/security/mt674627.aspx) pour plus d'informations. Dédit de responsabilité ----------------------- Les informations contenues dans la Base de connaissances Microsoft sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas, la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation des responsabilités pour les dommages indirects ou accessoires, de sorte que la limitation ci-dessus peut ne pas être applicable. Révisions --------- - V1.0 ([13 septembre 2016](https://technet.microsoft.com/fr-FR/library/bulletin_publisheddate(v=Security.10))) : Bulletin publié. *Page générée le 06/09/2016 14:28-07:00.*