10 juillet 2018 - KB4338815 (correctif cumulatif mensuel)

S’applique à : Windows 8.1Windows Server 2012 R2

Améliorations et correctifs


Cette mise à jour de sécurité comprend des améliorations et correctifs qui faisaient partie de la mise à jour KB4284863 (publiée le 21 juin 2018) et résout les problèmes suivants :

  • Fourniture de protections contre une sous-classe supplémentaire de vulnérabilité de canal auxiliaire d’exécution spéculative appelée « Speculative Store Bypass » (CVE-2018-3639). Ces protections ne sont pas activées par défaut. Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Pour obtenir les instructions Windows Server, suivez les instructions figurant dans l’article KB4072698. Utilisez ce document d’orientation pour activer les atténuations pour la vulnérabilité « Speculative Store Bypass » (CVE-2018-3639) en plus des atténuations déjà publiées pour la variante 2 de Spectre (CVE-2017-5715) et Meltdown (CVE-2017-5754).

  • Fourniture de la prise en charge pour contrôler l’utilisation de Indirect Branch Prediction Barrier (IBPB) sur certains processeurs AMD afin d’atténuer la vulnérabilité CVE-2017-5715, variante 2 de Spectre, en cas de basculement du contexte utilisateur vers le contexte de noyau. (Pour plus d’informations, consultez les instructions relatives à l’architecture AMD concernant le contrôle Indirect Branch et les mises à jour de la sécurité des processeurs AMD.) Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Utilisez ce document d’orientation pour activer IBPB sur certains processeurs AMD afin d’atténuer la variante 2 de Spectre en cas de basculement du contexte utilisateur vers le contexte de noyau.

  • Fourniture de protections pour une vulnérabilité supplémentaire impliquant l’exécution spéculative par canal auxiliaire, appelée « Lazy Floating Point (FP) State Restore » (CVE-2018-3665), pour les versions 64 bits (x64) de Windows.

  • Mise à jour de la fonctionnalité Inspecter l’élément d’Internet Explorer pour se conformer à la stratégie de désactivation du lancement des outils de développement.
  • Résolution d’un problème selon lequel les demandes DNS ignorent les configurations de proxy dans Internet Explorer et Microsoft Edge.
  • Résolution d’un problème provoquant l’arrêt du fonctionnement de la souris après qu’un utilisateur a basculé entre une session locale et une session à distance.
  • Mises à jour de sécurité pour Internet Explorer, les applications Windows, Windows Graphics, Windows Shell, Windows Datacenter Networking, la virtualisation Windows et le noyau Windows.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
Après l’installation de cette mise à jour, certains appareils qui exécutent des charges de travail d’analyse de réseau peuvent recevoir l’erreur d’arrêt 0xD1 en raison d’une condition de concurrence.

Ce problème est résolu dans KB4338831.

Le redémarrage du service SQL Server peut parfois échouer avec l’erreur suivante : « Le port TCP est déjà utilisé ».

Ce problème est résolu dans KB4338831.

Lorsqu’un administrateur essaie d’arrêter le service de publication World Wide Web (W3SVC), celui-ci conserve l’état « Arrêt en cours », mais ne peut ni s’arrêter, ni redémarrer.

Ce problème est résolu dans KB4338831.

 

Comment obtenir cette mise à jour


Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4338815.