Applies ToWindows Server 2012 Windows Embedded 8 Standard

Date de mise en production:

08/01/2019

Version:

Monthly Rollup

Améliorations et correctifs

Cette mise à jour de sécurité corrige les problèmes suivants :

  • Fourniture de protections contre une sous-classe supplémentaire de vulnérabilité de canal auxiliaire d’exécution spéculative appelée « Speculative Store Bypass » (CVE-2018-3639) pour les ordinateurs AMD. Ces protections ne sont pas activées par défaut. Pour obtenir les instructions Windows Server, suivez les instructions figurant dans l’article KB4072698. Utilisez ce document d’orientation pour appliquer les atténuations pour la vulnérabilité « Speculative Store Bypass » (CVE-2018-3639). Utilisez également les atténuations déjà publiées pour la variante 2 de Spectre (CVE-2017-5715) et Meltdown (CVE-2017-5754).

  • Résolution d’un problème qui concerne le bouclage à distance PowerShell à l’aide d’un autre compte qu’un compte d’administrateur. Pour plus d’informations, consultez l’article suivant : Windows Security change affecting PowerShell (en anglais uniquement). 

  • Mises à jour de sécurité des infrastructures et de la plateforme d’applications Windows, de Windows MSXML, du noyau Windows, des systèmes de stockage et de fichiers Windows, de la mise en réseau sans fil Windows et du moteur de base de données Microsoft JET.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

Après l’installation de cette mise à jour, les applications externes peuvent avoir des difficultés à authentifier les points d’accès.

Ce problème est résolu dans KB4480971.

L’ouverture des applications qui utilisent une base de données Microsoft Jet au format de fichier Microsoft Access 97 peut échouer si la base de données contient des noms de colonnes d’une longueur supérieure à 32 caractères. L’ouverture de la base de données peut échouer avec l’erreur suivante : « Format de base de données non reconnu ».

Ce problème est résolu dans KB4487025.

Après l’installation de cette mise à jour, la restauration d’un ordinateur virtuel (VM) peut échouer si cet ordinateur virtuel a été enregistré et restauré une fois auparavant. Le message d’erreur est le suivant : « Impossible de restaurer l’état de l’ordinateur virtuel : Impossible de restaurer cet ordinateur virtuel, car les données de l’état enregistré ne peuvent pas être lues. Supprimez les données de l’état enregistré, puis essayez de démarrer l’ordinateur virtuel. (0xC0370027) ».

Ce problème concerne les microarchitectures AMD Bulldozer Family 15h, AMD Jaguar Family 16h et AMD Puma Family 16h (deuxième génération).

Ce problème est résolu dans KB4490516.

Après l’installation de cette mise à jour, l’Observateur d’événements risque de ne pas afficher certaines descriptions d’événement pour les cartes d’interface réseau (NIC).

Ce problème est résolu dans KB4489891.

Après l’installation de cette mise à jour, Internet Explorer 10 et les autres applications utilisant WININET.DLL peuvent subir des problèmes d’authentification. Ce problème se produit lorsque plusieurs personnes utilisent le même compte d’utilisateur pour plusieurs sessions de connexion simultanées sur un même ordinateur Windows Server, y compris les ouvertures de session RDP (Remote Desktop Protocol) et Terminal Server. Les symptômes signalés par les clients sont notamment les suivants :

  • La taille et l’emplacement du cache indiquent une valeur vide ou égale à zéro.

  • Les raccourcis clavier ne fonctionnent pas correctement.

  • Le chargement ou l’affichage des pages web échoue par intermittence.

  • Problèmes liés aux invites relatives aux informations d’identification.

  • Problèmes lors du téléchargement de fichiers.

Ce problème est résolu dans KB4493451.

Après l’installation de cette mise à jour, MSXML6 provoque l’arrêt des applications si une exception a été levée pendant des opérations sur les nœuds, comme appendChild(), insertBefore() et moveNode().

L’Éditeur d’objets de stratégie de groupe peut cesser de répondre lors de la modification d’un objet de stratégie de groupe (GPO) qui contient des préférences de stratégie de groupe (GPP) pour les paramètres Internet Explorer 10.

Ce problème est résolu dans KB4493451.

Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur.

Effectuez l’une des opérations suivantes :

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur.

  • Effectuez l’opération à partir d’un nœud ne disposant pas de la propriété CSV.

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Comment obtenir cette mise à jour

Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4480975.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders