12 juin 2018 — KB4284826 (correctif cumulatif mensuel)

S’applique à
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Améliorations et correctifs

Cette mise à jour de sécurité inclut des améliorations et des correctifs qui faisaient partie de la mise à jour KB4103713 (publiée le 17 mai 2018) et résout les problèmes suivants :

  • Prend en charge le contrôle de l’utilisation de la barrière de prédiction de branche indirecte (IBPB) sur certains processeurs AMD pour atténuer CVE-2017-5715, Spectre Variant 2 lors du passage du contexte utilisateur au contexte du noyau. (Pour plus d’informations, consultez Les instructions relatives à l’architecture AMD pour le contrôle indirect de branche et la sécurité AMD Mises à jour). Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Pour obtenir des conseils Windows Server, suivez les instructions de KB4072698. Utilisez ces documents d’aide pour activer l’utilisation d’IBPB sur certains processeurs AMD afin d’atténuer spectre variant 2 lors du passage du contexte utilisateur au contexte du noyau.
  • Fournit une protection contre une sous-classe supplémentaire de vulnérabilité de canal côté exécution spéculative appelée Contournement spéculatif du magasin (CVE-2018-3639). Ces protections ne sont pas activées par défaut. Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Pour obtenir des conseils Windows Server, suivez les instructions de KB4072698. Utilisez ce document d’aide pour activer les atténuations de contournement du magasin spéculatif (CVE-2018-3639) en plus des atténuations déjà publiées pour Spectre Variant 2 (CVE-2017-5715) et Meltdown (CVE-2017-5754).
  • Augmentation de la limite d’Internet Explorer cookies de 50 pour mieux s’aligner sur les normes du secteur.
  • Améliore la fiabilité des Explorer Internet lors de l’utilisation de la géolocalisation.
  • Mises à jour de sécurité pour les Explorer Internet, les applications Windows, les Windows Server, le stockage et les systèmes de fichiers Windows, la mise en réseau sans fil Windows, la virtualisation et le noyau Windows.

Pour plus d’informations sur les vulnérabilités de sécurité résolues, consultez le Guide de mise à jour de sécurité.

Problèmes connus dans cette mise à jour

Symptôme Solution de contournement
Après avoir appliqué cette mise à jour, le contrôleur d’interface réseau peut cesser de fonctionner sur certaines configurations logicielles clientes. Cela se produit en raison d’un problème lié à un fichier manquant, oem<number.inf>. Les configurations problématiques exactes sont actuellement inconnues.
  1. Pour localiser l’appareil réseau, lancez devmgmt.msc ; il peut apparaître sous Autres appareils.
  2. Pour redécouvrir automatiquement la carte réseau et installer les pilotes, sélectionnez Rechercher les modifications matérielles dans le menu Action.
a. Vous pouvez également installer les pilotes du périphérique réseau en cliquant avec le bouton droit sur l’appareil et en sélectionnant Mettre à jour. Ensuite, sélectionnez Rechercher automatiquement le logiciel du pilote mis à jour ou Rechercher le logiciel pilote sur mon ordinateur.

Comment obtenir cette mise à jour

Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 4284826 de mise à jour.