14 août 2018 - KB4343887 (build du système d’exploitation 14393.2430)

S’applique à : Windows 10 Version 1607Windows Server 2016

Améliorations et correctifs


Cette mise à jour inclut des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :

  • Fourniture de protections contre une nouvelle vulnérabilité de canal auxiliaire d’exécution spéculative appelée « L1 Terminal Fault » (L1TF) qui touche les processeurs Intel® Core® et Intel® Xeon® (CVE-2018-3620 et CVE-2018-3646). Veillez à ce que les protections précédentes du système d’exploitation contre les vulnérabilités Spectre variante 2 et Meltdown soient activées à l’aide des paramètres de Registre décrits dans les articles de la Base de connaissances sur les instructions relatives aux clients Windows et à Windows Server. (Ces paramètres de Registre sont activés par défaut pour les systèmes d’exploitation clients Windows, mais désactivés par défaut pour les systèmes d’exploitation serveurs Windows.)
  • Résolution d’un problème qui entraîne une utilisation élevée du processeur provoquant une dégradation des performances sur certains systèmes équipés de processeurs AMD Family 15h et 16h. Ce problème se produit suite à l’installation des mises à jour Windows de juin ou juillet 2018 de Microsoft et suite aux mises à jour du microcode AMD corrigeant la variante 2 de Spectre (CVE-2017-5715 - « Branch Target Injection »).
  • Résolution d’un problème selon lequel Internet Explorer cesse de fonctionner pour certains sites web.
  • Résolution d’un problème selon lequel Device Guard bloque certains ID de classe ieframe.dll après l’installation de la mise à jour cumulative de mai 2018.
  • Prise en charge garantie de la balise preload="none" dans Internet Explorer et Microsoft Edge.
  • Correction d’une vulnérabilité liée à la fonction Export-Modulemember() lorsqu’elle est utilisée avec un caractère générique (*) et un script d’appel de source de type « dot source ». Après l’installation de cette mise à jour, les modules existants sur les appareils sur lesquels Device Guard est activé échouent de manière volontaire. L’erreur d’exception est la suivante : « Ce module utilise l’opérateur d’appel de source de type « dot source » pour exporter les fonctions à l’aide de caractères génériques, ce qui n’est pas autorisé lorsque le système fait l’objet de l’application de vérification de l’application ». Pour plus d’informations, voir https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2018-8200 et https://aka.ms/PSModuleFunctionExport.

  • Mises à jour de sécurité pour Windows Server.

Remarque Cette mise à jour n’est pas disponible avec les fichiers d’installation rapide pour Windows Server 2016.

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


À ce jour, Microsoft n'a connaissance d'aucun problème lié à cette mise à jour.

Comment obtenir cette mise à jour


Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Condition préalable : La mise à jour de la pile de maintenance (SSU) (KB4132216) doit être installée avant la dernière mise à jour cumulative (LCU) (KB4343887). La mise à jour LCU n’est signalée comme étant applicable qu’une fois la mise à jour SSU installée.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4343887.