8 octobre 2019 - KB4520003 (mise à jour de sécurité uniquement)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Date de mise en production:
08/10/2019
Version:
Security-only update
IMPORTANT Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jouravant d’installer cette mise à jour.
IMPORTANT Si vous avez acheté la mise à jour de sécurité étendue (ESU) pour la version locale de certains systèmes d’exploitation, vous devez suivre des procédures spécifiques pour continuer à recevoir les mises à jour de sécurité après la date de fin du support étendu (14 janvier 2020). Pour plus d’informations, consultez l’article KB4522133.
Améliorations et correctifs
Cette mise à jour de sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :
-
Résolution d’un problème dans le bulletin de sécurité CVE-2019-1318 selon lequel un ordinateur client ou serveur qui ne prend pas en charge Extended Master Secret (EMS) RFC 7627 subit une latence de connexion et une utilisation du processeur plus élevées. Ce problème se produit lors de l’exécution d’établissements de liaison TLS (Transport Layer Security) complets à partir d’un appareil qui ne prend pas en charge EMS, en particulier sur les serveurs. La prise en charge d’EMS est disponible pour toutes les versions prises en charge de Windows depuis l’année civile 2015 et est appliquée de manière incrémentielle par l’installation de la mise à jour mensuelle du 8 octobre 2019 et ultérieure.
-
Mises à jour de sécurité pour l’authentification Windows, le moteur de base de données Microsoft Jet, le noyau Windows, Internet Information Services et Windows Server.
Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.
Problèmes connus dans cette mise à jour
Symptôme |
Solution de contournement |
Les mises à jour Windows publiées le 8 octobre 2019 ou ultérieurement fournissent des protections, désignées par CVE-2019-1318, contre une attaque susceptible de permettre un accès non autorisé à des informations ou des données dans les connexions TLS. Ce type d'attaque est appelé « attaque de l’intercepteur ». Il se peut que Windows ne puisse pas se connecter aux clients et serveurs TLS qui ne prennent pas en charge Extended Master Secret pour la reprise (RFC 7627). Le manque de prise en charge RFC peut entraîner un ou plusieurs des événements consignés ou erreurs suivants :
|
Pour plus d'informations, consultez l'article KB4528489. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Condition préalable :
Vous devez installer les mises à jour répertoriées ci-dessous et redémarrer votre appareil avant d’installer le dernier correctif cumulatif. Ces mises à jour améliorent la fiabilité du processus de mise à jour et atténuent les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.
-
Mise à jour de la pile de maintenance (SSU) du 12 mars 2019 (KB4490628). Pour obtenir le package autonome pour cette mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.
-
Dernière mise à jour SHA-2 (KB4474419), publiée le 10 septembre 2019. Si vous utilisez Windows Update, la dernière mise à jour SHA-2 vous sera proposée automatiquement. Pour plus d’informations sur les mises à jour SHA-2, consultez l’article Obligation de prise en charge de la signature du code SHA-2 2019 pour Windows et WSUS.
-
La dernière mise à jour SSU (KB4516655). Si vous utilisez Windows Update, la dernière mise à jour SSU vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Non |
Voir les autres options ci-dessous. |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit : Produit : Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 Classification : Mises à jour de sécurité |
Informations sur les fichiers
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4520003.