12 juin 2018 - KB4284874 (build du système d’exploitation 15063.1155)
Applies To
Windows 10, version 1703, all editionsDate de mise en production:
12/06/2018
Version:
OS Build 15063.1155
Remarque Cette publication contient également les mises à jour pour Windows 10 Mobile (build du système d’exploitation 15063.1154) publiées le 12 juin 2018.
Améliorations et correctifs
Cette mise à jour inclut des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :
-
Fourniture de la prise en charge pour contrôler l’utilisation de Indirect Branch Prediction Barrier (IBPB) sur certains processeurs AMD afin d’atténuer la vulnérabilité CVE-2017-5715, variante 2 de Spectre, en cas de basculement du contexte utilisateur vers le contexte de noyau. (Pour plus d’informations, consultez les instructions relatives à l’architecture AMD concernant le contrôle Indirect Branch et les mises à jour de la sécurité des processeurs AMD.) Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Utilisez ce document d’orientation pour activer IBPB sur certains processeurs AMD afin d’atténuer la variante 2 de Spectre en cas de basculement du contexte utilisateur vers le contexte de noyau.
-
Fourniture de protections contre une sous-classe supplémentaire de vulnérabilité de canal auxiliaire d’exécution spéculative appelée « Speculative Store Bypass » (CVE-2018-3639). Ces protections ne sont pas activées par défaut. Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Utilisez ce document d’orientation pour activer les atténuations pour la vulnérabilité « Speculative Store Bypass » (CVE-2018-3639) en plus des atténuations déjà publiées pour la variante 2 de Spectre (CVE-2017-5715) et Meltdown (CVE-2017-5754).
-
Résolution d’un problème ne concernant que les appareils mobiles selon lequel les fichiers d’entreprise peuvent être enregistrés en tant que fichiers personnels même si la stratégie Protection des informations Windows est activée sur l’appareil.
-
Résolution d’un problème selon lequel les mises à jour du microprogramme provoquent le passage en mode de récupération BitLocker des appareils lorsque BitLocker est activé, mais le démarrage sécurisé est désactivé ou n’est pas présent. TCette mise à jour empêche l’installation du microprogramme sur les appareils dans cet état.Les administrateurs peuvent installer les mises à jour du microprogramme en procédant comme suit :
-
Suspendre temporairement BitLocker.
-
Installer immédiatement les mises à jour du microprogramme avant le prochain démarrage du système d’exploitation.
-
Redémarrer immédiatement l’appareil afin que BitLocker ne reste pas à l’état suspendu.
-
-
Résolution d’un problème selon lequel le démarrage lorsque la fonctionnalité Filtre d’écriture unifiée (UWF) est activée peut entraîner l’erreur d’arrêt 0xE1 sur des périphériques incorporés, en particulier en cas d’utilisation d’un concentrateur USB.
-
Augmentation de la limite de cookies dans Internet Explorer depuis 50 afin de mieux répondre aux normes du secteur.
-
Résolution d’un problème de compatibilité de sérialisation binaire pour la classe CultureAwareComparer.
-
Mises à jour de sécurité pour Internet Explorer, Microsoft Edge, le moteur de script Microsoft, le Pont du bureau Windows, les applications Windows, Windows Server, la mise en réseau sans fil Windows, les systèmes de stockage et de fichiers Windows, les infrastructures et la plateforme d’applications Windows et la virtualisation et le noyau Windows.
Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.
Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.
Améliorations de Windows Update
Microsoft a publié une mise à jour directe du client Windows Update afin d’améliorer la fiabilité. Tout appareil Windows 10 qui est configuré pour recevoir automatiquement les mises à jour à partir de Windows Update, notamment les éditions Entreprise et Professionnel, recevra la dernière mise à jour des fonctionnalités Windows 10 selon la compatibilité de l’appareil et la politique d’échelonnement de Windows Update pour Entreprise. Cela ne s’applique pas aux éditions à maintenance à long terme.
Problèmes connus dans cette mise à jour
À ce jour, Microsoft n'a connaissance d'aucun problème lié à cette mise à jour.
Comment obtenir cette mise à jour
Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Informations sur les fichiers
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4284874.