Améliorations et correctifs
Cette mise à jour de sécurité corrige les problèmes suivants :
- Fourniture de protections contre une sous-classe supplémentaire de vulnérabilité de canal auxiliaire d’exécution spéculative appelée « Speculative Store Bypass » (CVE-2018-3639) pour les ordinateurs AMD. Ces protections ne sont pas activées par défaut. Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Pour obtenir des conseils Windows Server, suivez les instructions de KB4072698. Utilisez ces documents d’orientation pour activer les atténuations pour la vulnérabilité « Speculative Store Bypass » (CVE-2018-3639). Utilisez également les atténuations déjà publiées pour la variante 2 de Spectre (CVE-2017-5715) et Meltdown (CVE-2017-5754).
- Résolution d’un problème qui concerne le bouclage à distance PowerShell à l’aide d’un autre compte qu’un compte d’administrateur. Pour plus d’informations, consultez l’article suivant : Sécurité Windows change affecting PowerShell (en anglais uniquement).
- Mises à jour de sécurité du noyau Windows, du stockage et des systèmes de fichiers Windows, de la mise en réseau sans fil Windows et du moteur de base de données Microsoft JET.
Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.
Problèmes connus dans cette mise à jour
| Symptôme | Solution de contournement |
|---|---|
| Après avoir appliqué cette mise à jour, le contrôleur d’interface réseau peut cesser de fonctionner sur certaines configurations logicielles clientes. Cela se produit en raison d’un problème lié à un fichier manquant, oem<number.inf>. Les configurations problématiques exactes sont actuellement inconnues. |
|
Certains utilisateurs signalent des échecs d’activation et des notifications « Non authentiques » à compter du 8 janvier 2019 ou ultérieurement sur les clients KMS Windows 7 sous licence en volume. Les notifications peuvent indiquer :
|
Note Le moment de ce problème coïncide avec la publication des mises à jour de janvier (KB4480960 et KB4480970) qui ont été publiées le mardi 8 janvier 2019. Ces événements ne sont pas liés. Le problème a été corrigé sur les serveurs principaux d’activation et de validation Microsoft. Si vous êtes concerné par ce problème, suivez les instructions de l’article Aide de la Base de connaissances , KB4487266. |
| Les utilisateurs locaux qui font partie du groupe « Administrateurs » local peuvent ne pas être en mesure d’accéder à distance aux partages sur Windows Server machines 2008 R2 et Windows 7 après l’installation des mises à jour de sécuritédu 8 janvier 2019. Cela n’affecte pas les comptes de domaine dans le groupe « Administrateurs » local. | Ce problème est résolu dans KB4487345. |
| L’ouverture des applications qui utilisent une base de données Microsoft Jet au format de fichier Microsoft Access 97 peut échouer si la base de données contient des noms de colonnes d’une longueur supérieure à 32 caractères. L’ouverture de la base de données peut échouer avec l’erreur suivante : « Format de base de données non reconnu ». | Ce problème est résolu dans KB4486563. |
| Après l’installation de cette mise à jour, la restauration d’un ordinateur virtuel (VM) peut échouer si cet ordinateur virtuel a été enregistré et restauré une fois auparavant. Le message d’erreur est « Échec de la restauration de l’état de la machine virtuelle : impossible de restaurer cette machine virtuelle, car les données d’état enregistrées ne peuvent pas être lues. Supprimez les données de l’état enregistré, puis essayez de démarrer l’ordinateur virtuel. (0xC0370027) ». Ce problème concerne les microarchitectures AMD Bulldozer Family 15h, AMD Jaguar Family 16h et AMD Puma Family 16h (deuxième génération). |
Ce problème est résolu dans KB4490511. |
| Après l’installation de cette mise à jour, l’Observateur d’événements risque de ne pas afficher certaines descriptions d’événement pour les cartes d’interface réseau (NIC). | Ce problème est résolu dans KB4489878. |
Après l’installation de cette mise à jour, Internet Explorer 11 et d’autres applications qui utilisent WININET.DLL peuvent rencontrer des problèmes d’authentification. Ce problème se produit lorsque plusieurs personnes utilisent le même compte d’utilisateur pour plusieurs sessions de connexion simultanées sur un même ordinateur Windows Server, y compris les ouvertures de session RDP (Bureau à distance Protocol) et Terminal Server. Les symptômes signalés par les clients sont notamment les suivants :
|
Ce problème est résolu dans KB4493472. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant le dernier correctif cumulatif. Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.
Si vous utilisez Windows Update, la dernière SSU (KB3177467) vous sera proposée automatiquement. Pour obtenir le package correspondant à la dernière SSU, accédez au Catalogue Microsoft Update.
Installer cette mise à jour
Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Informations de fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 4480970 de mise à jour.