14 août 2018 - KB4343900 (correctif cumulatif mensuel)

S’applique à : Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Améliorations et correctifs


Cette mise à jour de sécurité comprend des améliorations et correctifs qui faisaient partie de la mise à jour KB4338821 (publiée le 18 juillet 2018) et résout les problèmes suivants :

  • Fourniture de protections contre une nouvelle vulnérabilité de canal auxiliaire d’exécution spéculative appelée « L1 Terminal Fault » (L1TF) qui touche les processeurs Intel® Core® et Intel® Xeon® (CVE-2018-3620 et CVE-2018-3646). Veillez à ce que les protections précédentes du système d’exploitation contre les vulnérabilités Spectre variante 2 et Meltdown soient activées à l’aide des paramètres de Registre décrits dans les articles de la Base de connaissances sur les instructions relatives aux clients Windows et à Windows Server. (Ces paramètres de Registre sont activés par défaut pour les systèmes d’exploitation clients Windows, mais désactivés par défaut pour les systèmes d’exploitation serveurs Windows.)
  • Résolution d’un problème qui entraîne une utilisation élevée du processeur provoquant une dégradation des performances sur certains systèmes équipés de processeurs AMD Family 15h et 16h. Ce problème se produit suite à l’installation des mises à jour Windows de juin ou juillet 2018 de Microsoft et suite aux mises à jour du microcode AMD corrigeant la variante 2 de Spectre (CVE-2017-5715 - « Branch Target Injection »).
  • Fourniture de protections contre une vulnérabilité supplémentaire impliquant l’exécution spéculative par canal auxiliaire, appelée « Lazy Floating Point (FP) State Restore » (CVE-2018-3665), pour les versions 32 bits (x86) de Windows.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
Après l’application de cette mise à jour, le contrôleur réseau NIC (Network Interface Controller) peut cesser de fonctionner dans certaines configurations logicielles clientes. Ce problème se produit en raison d’un problème lié à un fichier manquant, oem<numéro>.inf. Les configurations problématiques exactes sont actuellement inconnues.
  1. Pour localiser le périphérique réseau, lancez devmgmt.msc. Il peut s’afficher sous Autres périphériques.
  2. Pour redétecter automatiquement la carte d’interface réseau et installer les pilotes, sélectionnez Rechercher les modifications sur le matériel dans le menu Action.

a. Pour installer les pilotes du périphérique réseau, vous pouvez également cliquer avec le bouton droit sur le périphérique et sélectionner Mettre à jour. Sélectionnez ensuite Rechercher automatiquement le logiciel de pilote à jour ou Parcourir mon ordinateur à la recherche du logiciel de pilote.

Dans Internet Explorer 11, une page vierge peut s’afficher pour certaines redirections. En outre, si vous ouvrez un site qui utilise les services de fédération Active Directory (AD FS) ou l’authentification unique (SSO), le site risque de ne pas répondre.

Ce problème est résolu dans KB4343894.

Après avoir installé cette mise à jour, vous pouvez constater une baisse des performances dans Internet Explorer 11 lorsque vous utilisez des profils itinérants ou lorsque vous n’utilisez pas la liste de compatibilité Microsoft. Ce problème est résolu dans KB4463376.

Comment obtenir cette mise à jour


Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4343900.