Bulletin de sécurité Microsoft MS15-097 - Critique
Des vulnérabilités dans le composant Microsoft Graphics pourraient permettre l'exécution de code à distance (3089656)
Date de publication : 8 septembre 2015 | Date de mise à jour : 7 octobre 2015
Version : 2.1
Synthèse
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft Office et Microsoft Lync. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web non fiable contenant des polices OpenType incorporées.
Cette mise à jour de sécurité est de niveau « critique » pour :
- toutes les éditions prises en charge de Windows Vista, Windows Server 2008 ;
- toutes les éditions affectées de Skype Entreprise 2016, Microsoft Lync 2013, Microsoft Lync 2010, Microsoft Live Meeting 2007 ;
- toutes les éditions affectées de Microsoft Office 2007, Microsoft Office 2010.
Cette mise à jour de sécurité est de niveau « Important » pour toutes les éditions prises en charge de Microsoft Windows, à l'exception de Windows Vista et Windows Server 2008. Pour plus d'informations, consultez la section Logiciels concernés.
Cette mise à jour de sécurité résout les vulnérabilités en corrigeant la manière dont :
- la bibliothèque Windows Adobe Type Manager gère les polices OpenType ;
- le pilote en mode noyau Windows traite les objets en mémoire ;
- Windows valide les niveaux d'intégrité pour empêcher l'initialisation d'un processus inapproprié ;
- le noyau Windows gère les adresses mémoire.
Pour plus d'informations sur les vulnérabilités, consultez la section Informations par vulnérabilité.
Pour plus d'informations sur cette mise à jour, voir l'Article 3089656 de la Base de connaissances Microsoft.
Logiciels concernés et indices de gravité de la vulnérabilité
Les versions ou éditions répertoriées ci-dessous sont concernées. Les versions ou éditions non répertoriées ont atteint la fin de leur cycle de vie ou ne sont pas concernées. Consultez le site web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre version ou édition.
Les indices de gravité indiqués pour chaque logiciel concerné supposent l'impact potentiel maximal de la vulnérabilité. Pour plus d'informations sur les risques dans les 30 jours suivant la publication d'un Bulletin concernant l'exploitabilité de la vulnérabilité par rapport à son indice de gravité et à son impact, consultez l'Indice d'exploitabilité dans la synthèse des Bulletins de septembre.
Microsoft Windows – Tableau 1 de 2
**Système d'exploitation** | [**Vulnérabilité liée au traitement des polices OpenType - CVE-2015-2506**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2506) | [**Vulnérabilité d'élévation de privilèges dans le pilote de police - CVE-2015-2507**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2507) | [**Vulnérabilité d'élévation de privilèges dans le pilote de police - CVE-2015-2508**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2508) | [**Vulnérabilité de dépassement du tampon dans le composant Graphics – CVE-2015-2510**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2510) | [**Vulnérabilité d'élévation de privilèges liée à la corruption de mémoire dans Win32k - CVE-2015-2511**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2511) | **Mises à jour remplacées\*** |
**Windows Vista** | ||||||
[Windows Vista Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48948) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Vista Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48816) (3087135) | Non applicable | Non applicable | Non applicable | **Critique** Exécution de code à distance | Non applicable | 2957503 dans le Bulletin [MS14-036](https://technet.microsoft.com/fr-fr/library/security/ms14-036) |
[Windows Vista Édition x64 Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48956) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Vista Édition x64 Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48818) (3087135) | Non applicable | Non applicable | Non applicable | **Critique** Exécution de code à distance | Non applicable | 2957503 dans le Bulletin [MS14-036](https://technet.microsoft.com/fr-fr/library/security/ms14-036) |
**Windows Server 2008** | ||||||
[Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48958) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48824) (3087135) | Non applicable | Non applicable | Non applicable | **Critique** Exécution de code à distance | Non applicable | 2957503 dans le Bulletin [MS14-036](https://technet.microsoft.com/fr-fr/library/security/ms14-036) |
[Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48960) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48813) (3087135) | Non applicable | Non applicable | Non applicable | **Critique** Exécution de code à distance | Non applicable | 2957503 dans le Bulletin [MS14-036](https://technet.microsoft.com/fr-fr/library/security/ms14-036) |
[Windows Server 2008 pour systèmes Itanium Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48951) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2008 pour systèmes Itanium Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48811) (3087135) | Non applicable | Non applicable | Non applicable | **Critique** Exécution de code à distance | Non applicable | 2957503 dans le Bulletin [MS14-036](https://technet.microsoft.com/fr-fr/library/security/ms14-036) |
**Windows 7** | ||||||
[Windows 7 pour systèmes 32 bits Service Pack 1](http://www.microsoft.com/fr-fr/download/details.aspx?id=48955) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows 7 pour systèmes x64 Service Pack 1](http://www.microsoft.com/fr-fr/download/details.aspx?id=48950) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
**Windows Server 2008 R2** | ||||||
[Windows Server 2008 R2 pour systèmes x64 Service Pack 1](http://www.microsoft.com/fr-fr/download/details.aspx?id=48961) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2008 R2 pour systèmes Itanium Service Pack 1](http://www.microsoft.com/fr-fr/download/details.aspx?id=48966) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
**Windows 8 et Windows 8.1** | ||||||
[Windows 8 pour systèmes 32 bits](http://www.microsoft.com/fr-fr/download/details.aspx?id=48970) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows 8 pour systèmes x64](http://www.microsoft.com/fr-fr/download/details.aspx?id=48954) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows 8.1 pour systèmes 32 bits](http://www.microsoft.com/fr-fr/download/details.aspx?id=48949) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows 8.1 pour systèmes x64](http://www.microsoft.com/fr-fr/download/details.aspx?id=48962) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
**Windows Server 2012 et Windows Server 2012 R2** | ||||||
[Windows Server 2012](http://www.microsoft.com/fr-fr/download/details.aspx?id=48969) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2012 R2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48835) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
**Windows RT et Windows RT 8.1** | ||||||
Windows RT[1] (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
Windows RT 8.1[1] (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
**Windows 10** | ||||||
[Windows 10 pour systèmes 32 bits](https://support.microsoft.com/fr-fr/kb/3081455)[2] (3081455) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | **Important** Élévation de privilèges | [3081444](https://support.microsoft.com/fr-fr/kb/3081444) |
[Windows 10 pour systèmes x64](https://support.microsoft.com/fr-fr/kb/3081455)[2] (3081455) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | **Important** Élévation de privilèges | [3081444](https://support.microsoft.com/fr-fr/kb/3081444) |
**Option d'installation Server Core** | ||||||
[Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48958) (installation Server Core) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48824) (installation Server Core) (3087135) | Non applicable | Non applicable | Non applicable | **Critique** Exécution de code à distance | Non applicable | 2957503 dans le Bulletin [MS14-036](https://technet.microsoft.com/fr-fr/library/security/ms14-036) |
[Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48960) (installation Server Core) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48813) (installation Server Core) (3087135) | Non applicable | Non applicable | Non applicable | **Critique** Exécution de code à distance | Non applicable | 2957503 dans le Bulletin [MS14-036](https://technet.microsoft.com/fr-fr/library/security/ms14-036) |
[Windows Server 2008 R2 pour systèmes x64 Service Pack 1](http://www.microsoft.com/fr-fr/download/details.aspx?id=48961) (installation Server Core) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2012](http://www.microsoft.com/fr-fr/download/details.aspx?id=48969) (installation Server Core) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2012 R2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48835) (installation Server Core) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[2]La mise à jour de Windows 10 est cumulative. Outre des mises à jour non liées à la sécurité, elle contient également l'ensemble des correctifs de sécurité pour toutes les vulnérabilités concernant Windows 10 fournis dans la mise à jour de sécurité de ce mois. Consultez l'Article 3081455 de la Base de connaissances Microsoft pour plus d'informations et pour obtenir les liens de téléchargement.
Remarque Windows Server Technical Preview 2 et Windows Server Technical Preview 3 sont affectés. Les clients exécutant ce système d'exploitation sont invités à appliquer la mise à jour, qui est disponible via Windows Update.
*La colonne Mises à jour remplacées n'affiche que la dernière mise à jour d'une série de mises à jour remplacées. Pour obtenir la liste complète des mises à jour remplacées, accédez au Catalogue Microsoft Update, recherchez le numéro d'article de la Base de connaissances, puis consultez les détails de la mise à jour (les informations sur les mises à jour remplacées figurent sous l'onglet Détails du package).
Microsoft Windows – Tableau 2 de 2
**Système d'exploitation** | [**Vulnérabilité d'élévation de privilèges dans le pilote de police - CVE-2015-2512**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2512) | [**Vulnérabilité d'élévation de privilèges liée à la corruption de mémoire dans Win32k - CVE-2015-2517**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2517) | [**Vulnérabilité d'élévation de privilèges liée à la corruption de mémoire dans Win32k - CVE-2015-2518**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2518) | [**Vulnérabilité d'élévation de privilèges dans Win32k - CVE-2015-2527**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2527) | [**Vulnérabilité liée au contournement d'ASLR dans le noyau - CVE-2015-2529**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2529) | [**Vulnérabilité d'élévation de privilèges liée à la corruption de mémoire dans Win32k - CVE-2015-2546**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-2546) | **Mises à jour remplacées\*** |
**Windows Vista** | |||||||
[Windows Vista Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48948) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Vista Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48816) (3087135) | Non applicable | Non applicable | Non applicable | Non applicable | Non applicable | Non applicable | Aucune |
[Windows Vista Édition x64 Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48956) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Vista Édition x64 Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48818) (3087135) | Non applicable | Non applicable | Non applicable | Non applicable | Non applicable | Non applicable | Aucune |
**Windows Server 2008** | |||||||
[Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48958) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48824) (3087135) | Non applicable | Non applicable | Non applicable | Non applicable | Non applicable | Non applicable | Aucune |
[Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48960) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48813) (3087135) | Non applicable | Non applicable | Non applicable | Non applicable | Non applicable | Non applicable | Aucune |
[Windows Server 2008 pour systèmes Itanium Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48951) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2008 pour systèmes Itanium Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48811) (3087135) | Non applicable | Non applicable | Non applicable | Non applicable | Non applicable | Non applicable | Aucune |
**Windows 7** | |||||||
[Windows 7 pour systèmes 32 bits Service Pack 1](http://www.microsoft.com/fr-fr/download/details.aspx?id=48955) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows 7 pour systèmes x64 Service Pack 1](http://www.microsoft.com/fr-fr/download/details.aspx?id=48950) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
**Windows Server 2008 R2** | |||||||
[Windows Server 2008 R2 pour systèmes x64 Service Pack 1](http://www.microsoft.com/fr-fr/download/details.aspx?id=48961) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2008 R2 pour systèmes Itanium Service Pack 1](http://www.microsoft.com/fr-fr/download/details.aspx?id=48966) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
**Windows 8 et Windows 8.1** | |||||||
[Windows 8 pour systèmes 32 bits](http://www.microsoft.com/fr-fr/download/details.aspx?id=48970) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows 8 pour systèmes x64](http://www.microsoft.com/fr-fr/download/details.aspx?id=48954) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows 8.1 pour systèmes 32 bits](http://www.microsoft.com/fr-fr/download/details.aspx?id=48949) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Contourner la fonctionnalité de sécurité | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows 8.1 pour systèmes x64](http://www.microsoft.com/fr-fr/download/details.aspx?id=48962) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Contourner la fonctionnalité de sécurité | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
**Windows Server 2012 et Windows Server 2012 R2** | |||||||
[Windows Server 2012](http://www.microsoft.com/fr-fr/download/details.aspx?id=48969) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2012 R2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48835) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Contourner la fonctionnalité de sécurité | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
**Windows RT et Windows RT 8.1** | |||||||
Windows RT[1] (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
Windows RT 8.1[1] (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Contourner la fonctionnalité de sécurité | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
**Windows 10** | |||||||
[Windows 10 pour systèmes 32 bits](https://support.microsoft.com/fr-fr/kb/3081455)[2] (3081455) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Contourner la fonctionnalité de sécurité | **Important** Élévation de privilèges | [3081444](https://support.microsoft.com/fr-fr/kb/3081444) |
[Windows 10 pour systèmes x64](https://support.microsoft.com/fr-fr/kb/3081455)[2] (3081455) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Contourner la fonctionnalité de sécurité | **Important** Élévation de privilèges | [3081444](https://support.microsoft.com/fr-fr/kb/3081444) |
**Option d'installation Server Core** | |||||||
[Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48958) (installation Server Core) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48824) (installation Server Core) (3087135) | Non applicable | Non applicable | Non applicable | Non applicable | Non applicable | Non applicable | Aucune |
[Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48960) (installation Server Core) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48813) (installation Server Core) (3087135) | Non applicable | Non applicable | Non applicable | Non applicable | Non applicable | Non applicable | Aucune |
[Windows Server 2008 R2 pour systèmes x64 Service Pack 1](http://www.microsoft.com/fr-fr/download/details.aspx?id=48961) (installation Server Core) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2012](http://www.microsoft.com/fr-fr/download/details.aspx?id=48969) (installation Server Core) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | Non applicable | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[Windows Server 2012 R2](http://www.microsoft.com/fr-fr/download/details.aspx?id=48835) (installation Server Core) (3087039) | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Élévation de privilèges | **Important** Contourner la fonctionnalité de sécurité | **Important** Élévation de privilèges | 3079904 dans le Bulletin [MS15-078](https://technet.microsoft.com/fr-fr/library/security/ms15-078) |
[2]La mise à jour de Windows 10 est cumulative. Outre des mises à jour non liées à la sécurité, elle contient également l'ensemble des correctifs de sécurité pour toutes les vulnérabilités concernant Windows 10 fournis dans la mise à jour de sécurité de ce mois. Consultez l'Article 3081455 de la Base de connaissances Microsoft pour plus d'informations et pour obtenir les liens de téléchargement.
Remarque Windows Server Technical Preview 2 et Windows Server Technical Preview 3 sont affectés. Les clients exécutant ce système d'exploitation sont invités à appliquer la mise à jour, qui est disponible via Windows Update.
*La colonne Mises à jour remplacées n'affiche que la dernière mise à jour d'une série de mises à jour remplacées. Pour obtenir la liste complète des mises à jour remplacées, accédez au Catalogue Microsoft Update, recherchez le numéro d'article de la Base de connaissances, puis consultez les détails de la mise à jour (les informations sur les mises à jour remplacées figurent sous l'onglet Détails du package).
Microsoft Office
Logiciels Office | Vulnérabilité de dépassement du tampon dans le composant Graphics – CVE-2015-2510 | Mises à jour remplacées |
Microsoft Office 2007 Service Pack 3 (3085546) |
Critique Exécution de code à distance |
3054890 dans le Bulletin MS15-080 |
Microsoft Office 2010 Service Pack 2 (éditions 32 bits) (3085529) |
Critique Exécution de code à distance |
3054846 dans le Bulletin MS15-080 |
Microsoft Office 2010 Service Pack 2 (éditions 64 bits) (3085529) |
Critique Exécution de code à distance |
3054846 dans le Bulletin MS15-080 |
Logiciels | Vulnérabilité de dépassement du tampon dans le composant Graphics – CVE-2015-2510 | Mises à jour remplacées |
Skype Entreprise 2016 (éditions 32 bits) (2910994) |
Critique Exécution de code à distance |
Aucune |
Skype Entreprise 2016 (éditions 32 bits) (2910994) |
Critique Exécution de code à distance |
Aucune |
Microsoft Lync 2013 Service Pack 1 (32 bits) (Skype Entreprise)[2] (3085500) |
Critique Exécution de code à distance |
3055014 dans le Bulletin MS15-080 |
Microsoft Lync Basic 2013 Service Pack 1 (32 bits)[2] (Skype Entreprise Basic) (3085500) |
Critique Exécution de code à distance |
3055014 dans le Bulletin MS15-080 |
Microsoft Lync 2013 Service Pack 1 (64 bits) (Skype Entreprise)[2] (3085500) |
Critique Exécution de code à distance |
3055014 dans le Bulletin MS15-080 |
Microsoft Lync Basic 2013 Service Pack 1 (64 bits)[2] (Skype Entreprise Basic) (3085500) |
Critique Exécution de code à distance |
3055014 dans le Bulletin MS15-080 |
Microsoft Lync 2010 (32 bits) (3081087) |
Critique Exécution de code à distance |
3075593 dans le Bulletin MS15-080 |
Microsoft Lync 2010 (64 bits) (3081087) |
Critique Exécution de code à distance |
3075593 dans le Bulletin MS15-080 |
Microsoft Lync 2010 Attendee[1] (installation au niveau utilisateur) (3081088) |
Critique Exécution de code à distance |
3075592 dans le Bulletin MS15-080 |
Microsoft Lync 2010 Attendee (installation au niveau administrateur) (3081089) |
Critique Exécution de code à distance |
3075590 dans le Bulletin MS15-080 |
Console Microsoft Live Meeting 2007 (3081090) |
Critique Exécution de code à distance |
3075591 dans le Bulletin MS15-080 |
Titre de la vulnérabilité | Numéro CVE | Révélée publiquement | Exploitée |
Vulnérabilité d'élévation de privilèges dans le pilote de police | CVE-2015-2507 | Non | Non |
Vulnérabilité d'élévation de privilèges dans le pilote de police | CVE-2015-2508 | Non | Non |
Vulnérabilité d'élévation de privilèges dans le pilote de police | CVE-2015-2512 | Non | Non |
Titre de la vulnérabilité | Numéro CVE | Révélée publiquement | Exploitée |
Vulnérabilité d'élévation de privilèges liée à la corruption de mémoire dans Win32k | CVE-2015-2511 | Non | Non |
Vulnérabilité d'élévation de privilèges liée à la corruption de mémoire dans Win32k | CVE-2015-2517 | Non | Non |
Vulnérabilité d'élévation de privilèges liée à la corruption de mémoire dans Win32k | CVE-2015-2518 | Non | Non |
Vulnérabilité d'élévation de privilèges liée à la corruption de mémoire dans Win32k | CVE-2015-2546 | Oui | Oui |