14 août 2018 - KB4343887 (build du système d’exploitation 14393.2430)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDate de mise en production:
14/08/2018
Version:
OS Build 14393.2430
La date de fin de service de Windows 10 version 1607 était le 10 avril 2018. Les appareils qui utilisent Windows 10 Famille ou Professionnel ne recevront plus les mises à jour de sécurité mensuelles ni les mises à jour de qualité qui assurent la protection contre les dernières menaces de sécurité. Pour continuer à recevoir les mises à jour de sécurité et les mises à jour de qualité, Microsoft vous recommande la mise à jour vers la dernière version de Windows 10.
IMPORTANT : Les éditions Windows 10 Entreprise et Windows 10 Éducation bénéficieront gratuitement d’une période de maintenance supplémentaire de six mois. Les appareils bénéficiant des canaux de maintenance à long terme (LTSC, Long-Term Servicing Channels) continueront à recevoir les mises à jour jusqu’en octobre 2026 conformément à la page Politique de support. Les appareils Mise à jour anniversaire Windows 10 (version 1607) équipés d’un processeur Intel « Clover Trail » continueront à recevoir les mises à jour jusqu’en janvier 2023 conformément au blog Microsoft Community.
Améliorations et correctifs
Cette mise à jour inclut des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :
-
Fourniture de protections contre une nouvelle vulnérabilité de canal auxiliaire d’exécution spéculative appelée « L1 Terminal Fault » (L1TF) qui touche les processeurs Intel® Core® et Intel® Xeon® (CVE-2018-3620 et CVE-2018-3646). Veillez à ce que les protections précédentes du système d’exploitation contre les vulnérabilités Spectre variante 2 et Meltdown soient activées à l’aide des paramètres de Registre décrits dans les articles de la Base de connaissances sur les instructions relatives aux clients Windows et à Windows Server. (Ces paramètres de Registre sont activés par défaut pour les systèmes d’exploitation clients Windows, mais désactivés par défaut pour les systèmes d’exploitation serveurs Windows.)
-
Résolution d’un problème qui entraîne une utilisation élevée du processeur provoquant une dégradation des performances sur certains systèmes équipés de processeurs AMD Family 15h et 16h. Ce problème se produit suite à l’installation des mises à jour Windows de juin ou juillet 2018 de Microsoft et suite aux mises à jour du microcode AMD corrigeant la variante 2 de Spectre (CVE-2017-5715 - « Branch Target Injection »).
-
Résolution d’un problème selon lequel Internet Explorer cesse de fonctionner pour certains sites web.
-
Résolution d’un problème selon lequel Device Guard bloque certains ID de classe ieframe.dll après l’installation de la mise à jour cumulative de mai 2018.
-
Prise en charge garantie de la balise preload="none" dans Internet Explorer et Microsoft Edge.
-
Correction d’une vulnérabilité liée à la fonction Export-Modulemember() lorsqu’elle est utilisée avec un caractère générique (*) et un script d’appel de source de type « dot source ». Après l’installation de cette mise à jour, les modules existants sur les appareils sur lesquels Device Guard est activé échouent de manière volontaire. L’erreur d’exception est la suivante : « Ce module utilise l’opérateur d’appel de source de type « dot source » pour exporter les fonctions à l’aide de caractères génériques, ce qui n’est pas autorisé lorsque le système fait l’objet de l’application de vérification de l’application ». Pour plus d’informations, voir https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2018-8200 et https://aka.ms/PSModuleFunctionExport.
-
Mises à jour de sécurité pour Windows Server.
Remarque Cette mise à jour n’est pas disponible avec les fichiers d’installation rapide pour Windows Server 2016.
Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.
Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.
Améliorations de Windows Update
Microsoft a publié une mise à jour directe du client Windows Update afin d’améliorer la fiabilité. Tout appareil Windows 10 qui est configuré pour recevoir automatiquement les mises à jour à partir de Windows Update, notamment les éditions Entreprise et Professionnel, recevra la dernière mise à jour des fonctionnalités Windows 10 selon la compatibilité de l’appareil et la politique d’échelonnement de Windows Update pour Entreprise. Cela ne s’applique pas aux éditions à maintenance à long terme.
Problèmes connus dans cette mise à jour
À ce jour, Microsoft n'a connaissance d'aucun problème lié à cette mise à jour.
Comment obtenir cette mise à jour
Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Condition préalable : La mise à jour de la pile de maintenance (SSU) (KB4132216) doit être installée avant la dernière mise à jour cumulative (LCU) (KB4343887). La mise à jour LCU n’est signalée comme étant applicable qu’une fois la mise à jour SSU installée.
Informations sur les fichiers
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4343887.