13 mars 2018 — KB4088878 (mise à jour de sécurité uniquement)

S’applique à
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Améliorations et correctifs

Cette mise à jour de sécurité comprend des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications importantes sont les suivantes :

  • Protections Spectre et Meltdown pour les versions 32 bits (x86) et 64 bits (x64) de Windows, à l’exception de la mise à jour KB4078130 qui a été proposée pour désactiver l’atténuation par rapport à Spectre Variant 2.
  • Mises à jour de sécurité du composant Microsoft Graphics, du noyau Windows, de l’interpréteur de commandes Windows, de Windows MSXML, de Windows Installer et de Windows Hyper-V.

Pour plus d’informations sur les vulnérabilités de sécurité résolues, consultez le Guide de mise à jour de sécurité.

Notes

Important Appliquez KB4100480 immédiatement après l’application de cette mise à jour. KB4100480 résout une vulnérabilité d’élévation de privilège dans le noyau Windows pour la version 64 bits (x64) de Windows. Cette vulnérabilité est décrite dans l’article CVE-2018-1038.

Problèmes connus dans cette mise à jour

Symptôme Solution de contournement
Après avoir installé KB4056897 ou toute autre mise à jour mensuelle récente, les serveurs SMB peuvent rencontrer une fuite de mémoire dans certains scénarios. Cela se produit lorsque le chemin d’accès demandé traverse un lien symbolique, un point de montage ou une jonction de répertoire et que la clé de Registre est définie sur 1 :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp
Ce problème est résolu dans KB4103718.
Une erreur d’arrêt se produit si cette mise à jour est appliquée à un ordinateur 32 bits (x86) dont le mode d’extension d’adresse physique (PAE) est désactivé. Ce problème est résolu dans KB4093108.
Une erreur d’arrêt se produit sur les ordinateurs qui ne prennent pas en charge les extensions SIMD (Streaming Single Instructions Multiple Data) 2 (SSE2). Mettez à niveau vos machines avec un processeur qui prend en charge SSE2 ou virtualisez ces machines.
En raison d’un problème qui affecte certaines versions des logiciels antivirus, ce correctif s’applique uniquement aux ordinateurs sur lesquels l’éditeur de logiciels indépendants de l’antivirus a mis à jour allow REGKEY. Ce problème est résolu dans KB4093108. Vous n’avez plus besoin de l’instruction ALLOW REGKEY suivante pour détecter et proposer cette mise à jour :
HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc
Après avoir appliqué cette mise à jour, une nouvelle carte réseau Ethernet qui a des paramètres par défaut peut remplacer la carte réseau précédente et provoquer des problèmes réseau. Tous les paramètres personnalisés sur la carte réseau précédente sont conservés dans le Registre, mais ne sont pas utilisés. Ce problème peut être résolu en installant KB4099950 avant cette mise à jour.
Les paramètres d’adresse IP statique sont perdus après l’application de cette mise à jour. Ce problème peut être résolu en installant KB4099950 avant cette mise à jour.
Après avoir installé cette mise à jour, vous pouvez recevoir un message d’erreur Stop qui ressemble à ce qui suit lorsque vous déconnectez l’ordinateur :
Note: SESSION_HAS_VALID_POOL_ON_EXIT (ab)
Pour résoudre ce problème, appliquez KB4099467 de mise à jour.
Un ordinateur 32 bits (x86) ne démarre pas ou continue de redémarrer après l’application de cette mise à jour de sécurité. Avant d’appliquer cette mise à jour de sécurité et les mises à jour de sécurité suivantes, désinstallez les pilotes externes suivants jusqu’à ce qu’ils soient corrigés par le fournisseur qui en est propriétaire :
  • Pilote de périphérique du noyau HASP (également Haspnt.sys)
  • Pilotes de clé de verrouillage physique (également hardlock.sys)
Après avoir appliqué cette mise à jour, le contrôleur d’interface réseau peut cesser de fonctionner sur certaines configurations logicielles clientes. Cela se produit en raison d’un problème lié à un fichier manquant, oem<number.inf>. Les configurations problématiques exactes sont actuellement inconnues.
  1. Pour localiser l’appareil réseau, lancez devmgmt.msc ; il peut apparaître sous Autres appareils.
  2. Pour redécouvrir automatiquement la carte réseau et installer les pilotes, sélectionnez Rechercher les modifications matérielles dans le menu Action .
a. Vous pouvez également installer les pilotes du périphérique réseau en cliquant avec le bouton droit sur l’appareil et en choisissant Mettre à jour. Ensuite, choisissez Rechercher automatiquement le logiciel de pilote mis à jour ou Parcourir mon ordinateur pour rechercher le logiciel pilote.

Comment obtenir cette mise à jour

Cette mise à jour est désormais disponible pour installation via WSUS. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 4088878 de mise à jour.