14 mai 2019 - KB4499164 (correctif cumulatif mensuel)

S’applique à : Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Améliorations et correctifs


Cette mise à jour de sécurité comprend des améliorations et correctifs qui faisaient partie de la mise à jour KB4493453 (publiée le 25 avril 2019) et résout les problèmes suivants :

  • Fourniture de protections contre une nouvelle sous-classe de vulnérabilités de canal auxiliaire d’exécution spéculative appelées Microarchitectural Data Sampling pour les versions 64 bits (x64) de Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Utilisez les paramètres de Registre décrits dans les articles sur les clients Windows et sur Windows Server. (Ces paramètres de Registre sont activés par défaut pour les systèmes d’exploitation clients Windows, mais désactivés par défaut pour les systèmes d’exploitation Windows Server.)
  • Résolution d’un problème empêchant le démarrage du simulateur Microsoft Visual Studio.
  • Résolution d’un problème pouvant empêcher l’authentification des applications reposant sur la délégation sans contraintes après l’expiration du ticket d’accord de tickets (TGT, Ticket Granting Ticket) Kerberos (la durée par défaut est de 10 heures).
  • Ajout de « gov.uk » aux domaines de premier niveau (TLD, Top Level Domains) HSTS (HTTP Strict Transport Security) pour Internet Explorer.
  • Mises à jour de sécurité pour les infrastructures et la plateforme d’applications Windows, le composant Microsoft Graphics, les systèmes de stockage et de fichiers Windows, Windows Cryptography, la mise en réseau sans fil Windows, le noyau Windows, Windows Server et le moteur de base de données Microsoft Jet.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
Microsoft et McAfee ont identifié un problème sur les appareils sur lesquels McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 ou McAfee VirusScan Enterprise (VSE) 8.8 est installé. Selon ce problème, le démarrage du système peut être lent ou le système peut cesser de répondre au redémarrage après l’installation de cette mise à jour.

En collaboration avec McAfee, Microsoft recherche actuellement une solution à ce problème.

Les instructions destinées aux clients McAfee sont disponibles dans les articles suivants du support McAfee :

Après l’installation de la mise à jour du 14 mai 2019, certains sites web gov.uk qui ne prennent pas en charge HTTP Strict Transport Security (HSTS) peuvent ne pas être accessibles par le biais d’Internet Explorer 11 ou de Microsoft Edge. Ce problème est résolu dans KB4505050.

Comment obtenir cette mise à jour


Avant d’installer cette mise à jour

Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant le dernier correctif cumulatif. Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.

Si vous utilisez Windows Update, la dernière mise à jour SSU (KB4490628) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

Installer cette mise à jour

Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4499164.