8 octobre 2019 - KB4519976 (correctif cumulatif mensuel)

S’applique à : Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Améliorations et correctifs


Cette mise à jour de sécurité comprend des améliorations et correctifs qui faisaient partie de la mise à jour KB4516048 (publiée le 24 septembre 2019) et résout les problèmes suivants :

  • Résolution d’un problème qui peut empêcher la désactivation de VBScript dans Internet Explorer par défaut après l’installation de la mise à jour KB4507437 (préversion du correctif cumulatif mensuel) ou KB4511872 (mise à jour cumulative pour Internet Explorer) et les mises à jour ultérieures. 
  • Résolution d’un problème lié aux applications et aux pilotes d’imprimante qui utilisent le moteur JavaScript Windows (jscript.dll) pour traiter les travaux d’impression.
  • Mises à jour de sécurité pour l’authentification Windows, le moteur de base de données Microsoft Jet, le noyau Windows, Internet Information Services, le moteur de script Microsoft et Windows Server.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement

Les mises à jour Windows publiées le 8 octobre 2019 ou ultérieurement fournissent des protections, désignées par CVE-2019-1318, contre une attaque susceptible de permettre un accès non autorisé à des informations ou des données dans les connexions TLS. Ce type d'attaque est appelé « attaque de l’intercepteur ». Il se peut que Windows ne puisse pas se connecter aux clients et serveurs TLS qui ne prennent pas en charge Extended Master Secret pour la reprise (RFC 7627). Le manque de prise en charge RFC peut entraîner un ou plusieurs des événements consignés ou erreurs suivants :

  • « La requête a été interrompue : Impossible de créer un canal sécurisé SSL/TLS ».
  • L'événement SCHANNEL 36887 est consigné dans le journal des événements système avec la description suivante : « Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par protocole de TLS est 20. »
Pour plus d'informations, consultez l'article KB4528489.

Comment obtenir cette mise à jour


Avant d’installer cette mise à jour

Condition préalable :

Vous devez installer les mises à jour répertoriées ci-dessous et redémarrer votre appareil avant d’installer le dernier correctif cumulatif. Ces mises à jour améliorent la fiabilité du processus de mise à jour et atténuent les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.

  1. Mise à jour de la pile de maintenance (SSU) du 12 mars 2019 (KB4490628). Pour obtenir le package autonome pour cette mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update
  2. Dernière mise à jour SHA-2 (KB4474419), publiée le 10 septembre 2019. Si vous utilisez Windows Update, la dernière mise à jour SHA-2 vous sera proposée automatiquement. Pour plus d’informations sur les mises à jour SHA-2, consultez l’article Obligation de prise en charge de la signature du code SHA-2 2019 pour Windows et WSUS.
  3. La dernière mise à jour SSU (KB4516655). Si vous utilisez Windows Update, la dernière mise à jour SSU vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update

 

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update et Microsoft Update Oui Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.
Catalogue Microsoft Update Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Oui

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit :

Produit : Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Classification : Mises à jour de sécurité

 

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4519976