8 janvier 2019 - KB4480957 (mise à jour de sécurité uniquement)

S’applique à : Windows Server 2008 Service Pack 2

Améliorations et correctifs


Cette mise à jour de sécurité comprend des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :

  • Fourniture de protections contre une sous-classe supplémentaire de vulnérabilité de canal auxiliaire d’exécution spéculative appelée « Speculative Store Bypass » (CVE-2018-3639) pour les ordinateurs AMD. Ces protections ne sont pas activées par défaut. Pour obtenir les instructions Windows Server, suivez les instructions figurant dans l’article KB4072698. Utilisez ce document d’orientation pour appliquer les atténuations pour la vulnérabilité « Speculative Store Bypass » (CVE-2018-3639). Utilisez également les atténuations déjà publiées pour la variante 2 de Spectre (CVE-2017-5715) et Meltdown (CVE-2017-5754).
  • Résolution d’un problème qui concerne le bouclage à distance PowerShell à l’aide d’un autre compte qu’un compte d’administrateur. Pour plus d’informations, consultez l’article suivant : Windows Security change affecting PowerShell (en anglais uniquement).

  • Mises à jour de sécurité du noyau Windows, des systèmes de stockage et de fichiers Windows, de la mise en réseau sans fil Windows et du moteur de base de données Microsoft JET.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
Les utilisateurs locaux qui font partie du groupe « Administrateurs » local peuvent ne pas pouvoir accéder à distance aux partages sur les ordinateurs Windows Server 2008 SP2 après l’installation des mises à jour de sécurité du 8 janvier 2019. Ceci n’affecte pas les comptes de domaine du groupe Administrateurs local.

Ce problème est résolu dans KB4487354.

L’ouverture des applications qui utilisent une base de données Microsoft Jet au format de fichier Microsoft Access 97 peut échouer si la base de données contient des noms de colonnes d’une longueur supérieure à 32 caractères. L’ouverture de la base de données peut échouer avec l’erreur suivante : « Format de base de données non reconnu ».

Ce problème est résolu dans KB4487019.

Après l’installation de cette mise à jour, la restauration d’un ordinateur virtuel (VM) peut échouer si cet ordinateur virtuel a été enregistré et restauré une fois auparavant. Le message d’erreur est le suivant : « Impossible de restaurer l’état de l’ordinateur virtuel : Impossible de restaurer cet ordinateur virtuel, car les données de l’état enregistré ne peuvent pas être lues. Supprimez les données de l’état enregistré, puis essayez de démarrer l’ordinateur virtuel. (0xC0370027) ».

Ce problème concerne les microarchitectures AMD Bulldozer Family 15h, AMD Jaguar Family 16h et AMD Puma Family 16h (deuxième génération).

Ce problème est résolu dans KB4490514.

Comment obtenir cette mise à jour


Cette mise à jour est désormais disponible pour installation via WSUS. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

 

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4480957.