9 juillet 2019 - KB4507460 (build du système d’exploitation 14393.3085)

S’applique à : Windows 10, version 1607Windows Server 2016

 

Faits marquants


  • Mise à jour d’un problème lié au mode de récupération du chiffrement BitLocker.
  • Mises à jour pour améliorer la sécurité lors de l’utilisation d’Internet Explorer, de Microsoft Edge, des technologies sans fil et des produits Microsoft Office.

Améliorations et correctifs


Cette mise à jour inclut des améliorations de la qualité. Les modifications principales sont notamment les suivantes :

  • Fourniture de protections contre une variante (CVE-2019-1125) de la vulnérabilité de canal auxiliaire d’exécution spéculative nommée « Variante 1 de Spectre ».
  • Résolution d’un problème selon lequel BitLocker peut passer en mode de récupération si BitLocker est approvisionné en même temps que des mises à jour sont installées.
  • Résolution d’un problème selon lequel certains périphériques avec Hyper-V activé peuvent passer en mode de récupération BitLocker et recevoir l’erreur « 0xC0210000 ».
  • Mises à jour de sécurité pour Windows Wireless Networking, Windows Server, Microsoft Scripting Engine, Windows Storage and Filesystems, Microsoft Graphics Component, Internet Explorer, Windows Input and Composition, Windows Virtualization, Windows App Platform and Frameworks, Windows Kernel, Microsoft Edge et Windows Cryptography.

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement

En ce qui concerne un hôte géré par System Center Virtual Machine Manager (SCVMM), SCVMM ne peut pas énumérer et gérer les commutateurs logiques déployés sur l’hôte après l’installation de la mise à jour.

En outre, si vous ne suivez pas les meilleures pratiques, une erreur d’arrêt peut se produire dans vfpext.sys sur l’hôte.

Ce problème est résolu dans KB4507459.



 
Après l’installation de la mise à jour KB4467684, le démarrage du service de cluster peut échouer avec l’erreur « 2245 (NERR_PasswordTooShort) » si la stratégie de groupe « Longueur minimale du mot de passe » est configurée sur une valeur supérieure à 14 caractères.

Définissez la stratégie « Longueur minimale du mot de passe » par défaut du domaine sur une valeur inférieure ou égale à 14 caractères.

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur.

Effectuez l’une des opérations suivantes :

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur.
  • Effectuez l’opération à partir d’un nœud ne disposant pas de la propriété CSV.
Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.
Après l’installation de cette mise à jour sur le serveur, certaines applications peuvent ne pas fonctionner comme prévu sur les clients des services de fédération Active Directory 2016 (AD FS 2016). Les applications pouvant présenter ce comportement utilisent un IFRAME pendant les demandes d’authentification non interactive et reçoivent X-Frame-Options avec la valeur DENY.

Ce problème est résolu dans KB4507459.

Après l’installation de cette mise à jour, l’ouverture ou l’utilisation du lecteur d’écran Window-Eyes peut provoquer une erreur, et certaines fonctionnalités peuvent ne pas fonctionner comme prévu.

Remarque Les utilisateurs qui ont déjà effectué la migration de Window-Eyes vers l’autre lecteur d’écran de Freedom Scientific, à savoir JAWS, ne devraient pas être concernés par ce problème.
Ce problème est résolu dans KB4507459.
Les appareils qui démarrent avec des images PXE (Preboot Execution Environment) de Windows Deployment Services (WDS) ou System Center Configuration Manager (SCCM) peuvent ne pas démarrer avec l’erreur « Statut : 0xc0000001, Info : Un périphérique requis n’est pas connecté ou est inaccessible » après l’installation de cette mise à jour sur un serveur WDS.

Ce problème est résolu dans KB4512495.

Internet Explorer 11 peut ne pas parvenir à rendre du contenu JavaScript après l’installation de cette mise à jour. L’utilisateur peut également rencontrer des problèmes liés aux applications qui utilisent JavaScript ou le contrôle WebBrowser, comme la fonctionnalité de présentation sur PowerPoint du service Diffusion de réunion Skype.

Ce problème est résolu dans KB4512517.

Les applications et les scripts qui appellent l’API NetQueryDisplayInformation ou l’équivalent du fournisseur WinNT peuvent ne pas renvoyer de résultats après la première page de données, souvent 50 ou 100 entrées. Quand il demande des pages supplémentaires, l’utilisateur peut recevoir l’erreur”1359 (« Une erreur interne s’est produite »). Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Comment obtenir cette mise à jour


Avant d’installer cette mise à jour

Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant la dernière mise à jour cumulative (LCU). Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la mise à jour LCU et de l’application des correctifs de sécurité Microsoft. Pour plus d’informations, consultez la page Mises à jour de la pile de maintenance.

Si vous utilisez Windows Update, la dernière mise à jour SSU (KB4509091) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update et Microsoft Update Oui Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.
Catalogue Microsoft Update Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Oui

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit :

Produit : Windows 10

Classification : Mises à jour de sécurité

 

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4507460.