Améliorations et correctifs
Cette mise à jour de sécurité inclut des améliorations et des correctifs qui faisaient partie de la mise à jour KB4103713 (publiée le 17 mai 2018) et résout les problèmes suivants :
- Prend en charge le contrôle de l’utilisation de la barrière de prédiction de branche indirecte (IBPB) sur certains processeurs AMD pour atténuer CVE-2017-5715, Spectre Variant 2 lors du passage du contexte utilisateur au contexte du noyau. (Pour plus d’informations, consultez Les instructions relatives à l’architecture AMD pour le contrôle indirect de branche et la sécurité AMD Mises à jour). Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Pour obtenir des conseils Windows Server, suivez les instructions de KB4072698. Utilisez ces documents d’aide pour activer l’utilisation d’IBPB sur certains processeurs AMD afin d’atténuer spectre variant 2 lors du passage du contexte utilisateur au contexte du noyau.
- Fournit une protection contre une sous-classe supplémentaire de vulnérabilité de canal côté exécution spéculative appelée Contournement spéculatif du magasin (CVE-2018-3639). Ces protections ne sont pas activées par défaut. Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Pour obtenir des conseils Windows Server, suivez les instructions de KB4072698. Utilisez ce document d’aide pour activer les atténuations de contournement du magasin spéculatif (CVE-2018-3639) en plus des atténuations déjà publiées pour Spectre Variant 2 (CVE-2017-5715) et Meltdown (CVE-2017-5754).
- Augmentation de la limite d’Internet Explorer cookies de 50 pour mieux s’aligner sur les normes du secteur.
- Améliore la fiabilité des Explorer Internet lors de l’utilisation de la géolocalisation.
- Mises à jour de sécurité pour les Explorer Internet, les applications Windows, les Windows Server, le stockage et les systèmes de fichiers Windows, la mise en réseau sans fil Windows, la virtualisation et le noyau Windows.
Pour plus d’informations sur les vulnérabilités de sécurité résolues, consultez le Guide de mise à jour de sécurité.
Problèmes connus dans cette mise à jour
| Symptôme | Solution de contournement |
|---|---|
| Après avoir appliqué cette mise à jour, le contrôleur d’interface réseau peut cesser de fonctionner sur certaines configurations logicielles clientes. Cela se produit en raison d’un problème lié à un fichier manquant, oem<number.inf>. Les configurations problématiques exactes sont actuellement inconnues. |
|
Comment obtenir cette mise à jour
Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Informations de fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 4284826 de mise à jour.