8 octobre 2019 - KB4520011 (build du système d’exploitation 10240.18368)
Applies To
Windows 10Date de mise en production:
08/10/2019
Version:
OS Build 10240.18368
Pour plus d’informations sur les différents types de mises à jour Windows, comme les mises à jour critiques, de sécurité, de pilotes, les Service Packs, etc., consultez cet article.
Principales caractéristiques
-
Mises à jour pour améliorer la sécurité lors de l’utilisation d’Internet Explorer et de Microsoft Edge.
-
Mises à jour pour vérifier les noms d’utilisateur et les mots de passe.
-
Mises à jour pour le stockage et la gestion des fichiers.
Améliorations et correctifs
Cette mise à jour de sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :
-
Résolution d’un problème qui empêche netdom.exe d’afficher le nouveau bit de délégation de ticket d’accord de ticket (TGT) pour le mode d’affichage ou de requête.
-
Résolution d’un problème dans le bulletin de sécurité CVE-2019-1318 selon lequel un ordinateur client ou serveur qui ne prend pas en charge Extended Master Secret (EMS) RFC 7627 subit une latence de connexion et une utilisation du processeur plus élevées. Ce problème se produit lors de l’exécution d’établissements de liaison TLS (Transport Layer Security) complets à partir d’un appareil qui ne prend pas en charge EMS, en particulier sur les serveurs. La prise en charge d’EMS est disponible pour toutes les versions prises en charge de Windows depuis l’année civile 2015 et est appliquée de manière incrémentielle par l’installation de la mise à jour mensuelle du 8 octobre 2019 et ultérieure.
-
Fourniture de protections contre une nouvelle sous-classe de vulnérabilités de canal auxiliaire d’exécution spéculative appelées Microarchitectural Data Sampling pour les versions 32 bits (x86) de Windows ( CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Utilisez les paramètres de Registre décrits dans l’article sur les clients Windows. (Ces paramètres de Registre sont activés par défaut pour les systèmes d’exploitation clients Windows.)
-
Résolution d’un problème lié aux applications et aux pilotes d’imprimante qui utilisent le moteur JavaScript Windows (jscript.dll) pour traiter les travaux d’impression.
-
Mises à jour de sécurité pour Internet Explorer, Microsoft Edge, le moteur de script Microsoft, Windows Cryptography, l’authentification Windows, les systèmes de stockage et de fichiers Windows, le noyau Windows et Windows Server.
Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.
Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.
Améliorations de Windows Update
Microsoft a publié une mise à jour directe du client Windows Update afin d’améliorer la fiabilité. Tout appareil Windows 10 qui est configuré pour recevoir automatiquement les mises à jour à partir de Windows Update, notamment les éditions Entreprise et Professionnel, recevra la dernière mise à jour des fonctionnalités Windows 10 selon la compatibilité de l’appareil et la politique d’échelonnement de Windows Update pour Entreprise. Cela ne s’applique pas aux éditions à maintenance à long terme.
Problèmes connus dans cette mise à jour
Symptôme |
Solution de contournement |
Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur. |
Effectuez l’une des opérations suivantes :
Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour. |
Les mises à jour Windows publiées le 8 octobre 2019 ou ultérieurement fournissent des protections, désignées par CVE-2019-1318, contre une attaque susceptible de permettre un accès non autorisé à des informations ou des données dans les connexions TLS. Ce type d'attaque est appelé « attaque de l’intercepteur ». Il se peut que Windows ne puisse pas se connecter aux clients et serveurs TLS qui ne prennent pas en charge Extended Master Secret pour la reprise (RFC 7627). Le manque de prise en charge RFC peut entraîner un ou plusieurs des événements consignés ou erreurs suivants :
|
Pour plus d'informations, consultez l'article KB4528489. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant la dernière mise à jour cumulative (LCU). Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la mise à jour LCU et de l’application des correctifs de sécurité Microsoft. Pour plus d’informations, consultez la page Mises à jour de la pile de maintenance.
Si vous utilisez Windows Update, la dernière mise à jour SSU (KB4521856) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Oui |
Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour sera automatiquement synchronisée avec WSUS si vous configurez les Produits et classifications comme suit : Produit : Windows 10 Classification : Mises à jour de sécurité |
Informations sur les fichiers
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4520011.