8 janvier 2019 - KB4480970 (correctif cumulatif mensuel)

S’applique à : Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Améliorations et correctifs


Cette mise à jour de sécurité corrige les problèmes suivants :

  • Fourniture de protections contre une sous-classe supplémentaire de vulnérabilité de canal auxiliaire d’exécution spéculative appelée « Speculative Store Bypass » (CVE-2018-3639) pour les ordinateurs AMD. Ces protections ne sont pas activées par défaut. Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Pour obtenir les instructions Windows Server, suivez les instructions figurant dans l’article KB4072698. Utilisez ces documents d’orientation pour activer les atténuations pour la vulnérabilité « Speculative Store Bypass » (CVE-2018-3639). Utilisez également les atténuations déjà publiées pour la variante 2 de Spectre (CVE-2017-5715) et Meltdown (CVE-2017-5754).

  • Résolution d’un problème qui concerne le bouclage à distance PowerShell à l’aide d’un autre compte qu’un compte d’administrateur. Pour plus d’informations, consultez l’article suivant : Windows Security change affecting PowerShell (en anglais uniquement).

  • Mises à jour de sécurité du noyau Windows, des systèmes de stockage et de fichiers Windows, de la mise en réseau sans fil Windows et du moteur de base de données Microsoft JET.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
Après l’application de cette mise à jour, le contrôleur réseau NIC (Network Interface Controller) peut cesser de fonctionner dans certaines configurations logicielles clientes. Ce problème se produit en raison d’un problème lié à un fichier manquant, oem<numéro>.inf. Les configurations problématiques exactes sont actuellement inconnues.
  1. Pour localiser le périphérique réseau, lancez devmgmt.msc. Il peut s’afficher sous Autres périphériques.
  2. Pour redétecter automatiquement le contrôleur réseau NIC et installer les pilotes, sélectionnez Rechercher les modifications sur le matériel dans le menu Action.
    • Pour installer les pilotes du périphérique réseau, vous pouvez également cliquer avec le bouton droit sur le périphérique et sélectionner Mettre à jour. Sélectionnez ensuite Rechercher automatiquement le logiciel de pilote à jour ou Parcourir mon ordinateur à la recherche du logiciel de pilote.

Des utilisateurs signalent des échecs d’activation et des notifications « Non authentique » depuis le 8 janvier 2019 sur des clients KMS Windows 7 sous licence en volume. Les notifications peuvent signaler :

  • « Windows n’est pas authentique. »
  • « Il se peut que votre ordinateur exécute une copie contrefaite de Windows. »
  • Des erreurs à l’écran et des événements consignés font référence au code « 0xC004F200 (non authentique) ».

Remarque L’apparition de ce problème coïncide avec la publication des mises à jour de janvier (KB4480960 et KB4480970) publiées le mardi 8 janvier 2019. Ces événements ne sont toutefois pas liés.

Le problème a été corrigé sur les serveurs d’activation et de validation principaux de Microsoft. Si vous êtes concerné par ce problème, suivez les instructions figurant dans l’article d’aide de la Base de connaissances KB4487266.

Les utilisateurs locaux qui font partie du groupe « Administrateurs » local peuvent ne pas pouvoir accéder à distance aux partages sur les ordinateurs Windows Server 2008 R2 et Windows 7 après l’installation des mises à jour de sécurité du 8 janvier 2019. Ceci n’affecte pas les comptes de domaine du groupe Administrateurs local.

Ce problème est résolu dans KB4487345.

L’ouverture des applications qui utilisent une base de données Microsoft Jet au format de fichier Microsoft Access 97 peut échouer si la base de données contient des noms de colonnes d’une longueur supérieure à 32 caractères. L’ouverture de la base de données peut échouer avec l’erreur suivante : « Format de base de données non reconnu ».

Utilisez l’une des options suivantes :

Option 1 : Modifiez la base de données pour garantir que la longueur de tous les noms de colonnes est inférieure ou égale à 32 caractères.

Option 2 : Convertissez la base de données au format de fichier .accdb. Pour utiliser le format de fichier .accdb, vous devez modifier la chaîne de connexion après la conversion.

Le moyen le plus simple pour effectuer la conversion consiste à utiliser Microsoft Access 2010 ou une version antérieure.

  1. Utilisez Microsoft Access pour ouvrir une base de données dans un format de fichier plus ancien.
  2. Vous êtes alors invité à effectuer une conversion. Cliquez sur Oui et enregistrez la base de données avec l’extension .accdb.

Option 3 : Convertissez la base de données dans un format de fichier .mdb plus récent. Cette opération ne nécessite pas de modification de la chaîne de connexion.

  1. Utilisez Microsoft Access pour ouvrir une base de données dans un format de fichier plus ancien.
  2. Vous êtes alors invité à effectuer une conversion. Cliquez sur Oui et enregistrez la base de données avec l’extension de fichier .accdb.
  3. Ouvrez le fichier .accdb.
  4. Dans le menu Fichier, cliquez sur Enregistrer sous, puis sélectionnez Base de données Access 2002-2003.
Microsoft essaie de trouver une solution à ce problème et estime qu’une solution sera disponible début février.

Comment obtenir cette mise à jour


Avant d’installer cette mise à jour

Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant le dernier correctif cumulatif. Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.

Si vous utilisez Windows Update, la dernière mise à jour SSU (KB3177467) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, accédez au Catalogue Microsoft Update.

Installer cette mise à jour

Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4480970.