9 avril 2019 - KB4493472 (correctif cumulatif mensuel)

S’applique à : Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

 

Améliorations et correctifs


Cette mise à jour de sécurité comprend des améliorations et correctifs qui faisaient partie de la mise à jour KB4489892 (publiée le 19 mars 2019) et résout les problèmes suivants :

  • Fourniture de protections contre la variante 2 de Spectre (CVE-2017-5715) et Meltdown (CVE-2017-5754) pour les ordinateurs VIA. Ces protections sont activées par défaut pour le client Windows, mais désactivées par défaut pour Windows Server. Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Pour obtenir les instructions Windows Server, suivez les instructions figurant dans l’article KB4072698. Utilisez ces documents d’orientation pour activer ou désactiver ces atténuations pour les ordinateurs VIA.
  • Résolution d’un problème provoquant l’erreur « 0x3B_c0000005_win32k!vSetPointer » lorsque le pilote en mode noyau (win32k.sys) accède à un emplacement mémoire non valide.
  • Résolution d’un problème selon lequel l’exécution de netdom.exe échoue et l’erreur suivante s’affiche : « Échec de la commande ».
  • Résolution d’un problème pouvant empêcher les schémas d’URI personnalisés pour les gestionnaires du protocole d’application de démarrer l’application correspondante pour les zones Intranet local et Sites de confiance dans Internet Explorer.
  • Résolution d’un problème pouvant provoquer des problèmes d’authentification pour Internet Explorer 11 et les autres applications utilisant WININET.DLL. Ce problème se produit lorsque plusieurs personnes utilisent le même compte d’utilisateur pour plusieurs sessions de connexion simultanées sur un même ordinateur Windows Server, y compris les ouvertures de session RDP (Remote Desktop Protocol) et Terminal Server.
  • Résolution d’un problème selon lequel les applications serveur de documents composés (OLE) peuvent afficher les objets incorporés de manière incorrecte en cas de placement d’objets incorporés dans le métafichier Windows (WMF) à l’aide de l’API PatBlt.

  • Mises à jour de sécurité pour le noyau Windows, Windows Server, le composant Graphics, la saisie et la composition Windows, Windows Datacenter Networking, Windows MSXML et le moteur de base de données Microsoft Jet.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
Après l’installation de cette mise à jour, certains clients signalent des échecs d’authentification pour les services qui nécessitent la délégation sans contraintes après l’expiration du ticket Kerberos (la durée par défaut est de 10 heures). Par exemple, le service SQL Server échoue.

Ce problème est résolu dans KB4499164.

Microsoft et Sophos ont identifié un problème sur les appareils sur lesquels Sophos Endpoint Protection est installé et géré par Sophos Central ou Sophos Enterprise Console (SEC) et selon lequel le système cesse de répondre lors du redémarrage après l’installation de cette mise à jour.

Ce problème a été résolu. Microsoft a supprimé le blocage temporaire pour toutes les mises à jour Windows concernées.

Les instructions destinées aux clients Sophos Endpoint et Sophos Enterprise Console sont disponibles dans l’article du support Sophos.

Microsoft et Avira ont identifié un problème sur les appareils sur lesquels l’antivirus Avira est installé et selon lequel le système cesse de répondre lors du redémarrage après l’installation de cette mise à jour.

Ce problème a été résolu. Microsoft a supprimé le blocage temporaire pour toutes les mises à jour Windows concernées.

Avira a publié une mise à jour automatique pour résoudre ce problème. Les instructions destinées aux clients Avira sont disponibles dans cet article du support Avira.

Microsoft et Arcabit ont identifié un problème sur les appareils sur lesquels l’antivirus Arcabit est installé et selon lequel le système cesse de répondre lors du redémarrage après l’installation de cette mise à jour.

Ce problème a été résolu. Microsoft a supprimé le blocage temporaire pour toutes les mises à jour Windows concernées.

Arcabit a publié une mise à jour pour résoudre ce problème. Pour plus d’informations, consultez l’article du support Arcabit.

 

Microsoft et Avast ont identifié un problème sur les appareils exécutant Avast for Business, Avast CloudCare et AVG Business Edition après l’installation de cette mise à jour et le redémarrage de l’appareil. Les appareils peuvent cesser de répondre à l’écran de connexion ou de bienvenue. En outre, vous risquez de ne pas pouvoir vous connecter ou vous ne pouvez vous connecter qu’après une longue période.

Ce problème a été résolu. Avast a publié des mises à jour d’urgence pour résoudre ce problème. Pour plus d’informations et pour connaître le calendrier des mises à jour de l’antivirus, consultez l’article du support Avast.

Microsoft et McAfee ont identifié un problème sur les appareils sur lesquels McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 ou McAfee VirusScan Enterprise (VSE) 8.8 est installé. Selon ce problème, le démarrage du système peut être lent ou le système peut cesser de répondre au redémarrage après l’installation de cette mise à jour.

En collaboration avec McAfee, Microsoft recherche actuellement une solution à ce problème.

Les instructions destinées aux clients McAfee sont disponibles dans les articles suivants du support McAfee :

Comment obtenir cette mise à jour


Avant d’installer cette mise à jour

Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant le dernier correctif cumulatif. Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.

Si vous utilisez Windows Update, la dernière mise à jour SSU (KB4490628) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, accédez au Catalogue Microsoft Update.

Installer cette mise à jour

Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4493472.