9 avril 2019 - KB4493448 (mise à jour de sécurité uniquement)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Date de mise en production:
09/04/2019
Version:
Security-only update
Améliorations et correctifs
Cette mise à jour de sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :
-
Fourniture de protections contre la variante 2 de Spectre (CVE-2017-5715) et Meltdown (CVE-2017-5754) pour les ordinateurs VIA. Ces protections sont activées par défaut pour le client Windows, mais désactivées par défaut pour Windows Server. Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Pour obtenir les instructions Windows Server, suivez les instructions figurant dans l’article KB4072698. Utilisez ces documents d’orientation pour activer ou désactiver ces atténuations pour les ordinateurs VIA.
-
Résolution d’un problème selon lequel l’exécution de netdom.exe échoue et l’erreur suivante s’affiche : « Échec de la commande ».
-
Résolution d’un problème pouvant provoquer des problèmes d’authentification pour Internet Explorer 11 et les autres applications utilisant WININET.DLL. Ce problème se produit lorsque plusieurs personnes utilisent le même compte d’utilisateur pour plusieurs sessions de connexion simultanées sur un même ordinateur Windows Server, y compris les ouvertures de session RDP (Remote Desktop Protocol) et Terminal Server.
-
Résolution d’un problème selon lequel les applications serveur de documents composés (OLE) peuvent afficher les objets incorporés de manière incorrecte en cas de placement d’objets incorporés dans le métafichier Windows (WMF) à l’aide de l’API PatBlt.
-
Mises à jour de sécurité pour le noyau Windows, Windows Server, le composant Graphics, la saisie et la composition Windows, Windows Datacenter Networking, Windows MSXML et le moteur de base de données Microsoft Jet.
Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.
Problèmes connus dans cette mise à jour
Symptôme |
Solution de contournement |
Après l’installation de cette mise à jour, certains clients signalent des échecs d’authentification pour les services qui nécessitent la délégation sans contraintes après l’expiration du ticket Kerberos (la durée par défaut est de 10 heures). Par exemple, le service SQL Server échoue. |
Ce problème est résolu dans KB4499175. |
Microsoft et Sophos ont identifié un problème sur les appareils sur lesquels Sophos Endpoint Protection est installé et géré par Sophos Central ou Sophos Enterprise Console (SEC) et selon lequel le système cesse de répondre lors du redémarrage après l’installation de cette mise à jour. |
Ce problème a été résolu. Microsoft a supprimé le blocage temporaire pour toutes les mises à jour Windows concernées. Les instructions destinées aux clients Sophos Endpoint et Sophos Enterprise Console sont disponibles dans l’article du support Sophos. |
Microsoft et Avira ont identifié un problème sur les appareils sur lesquels l’antivirus Avira est installé et selon lequel le système cesse de répondre lors du redémarrage après l’installation de cette mise à jour. |
Ce problème a été résolu. Microsoft a supprimé le blocage temporaire pour toutes les mises à jour Windows concernées. En collaboration avec Avira, Microsoft recherche actuellement une solution à ce problème et fournira une mise à jour dès qu’elle sera disponible. |
Microsoft et Avast ont identifié un problème sur les appareils exécutant Avast for Business, Avast CloudCare et AVG Business Edition après l’installation de cette mise à jour et le redémarrage de l’appareil. Les appareils peuvent cesser de répondre à l’écran de connexion ou de bienvenue. En outre, vous risquez de ne pas pouvoir vous connecter ou vous ne pouvez vous connecter qu’après une longue période. |
Ce problème a été résolu. Avast a publié des mises à jour d’urgence pour résoudre ce problème. Pour plus d’informations et pour connaître le calendrier des mises à jour de l’antivirus, consultez l’article du support Avast. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant le dernier correctif cumulatif. Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.
Si vous utilisez Windows Update, la dernière mise à jour SSU (KB4490628) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, accédez au Catalogue Microsoft Update.
Installer cette mise à jour
Cette mise à jour est désormais disponible pour installation via WSUS. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Informations sur les fichiers
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4493448.