Remarque
À compter de la Base de connaissances 4493472 les mises à jour du correctif cumulatif mensuel n’incluent plus PciClearStaleCache.exe. Cet utilitaire d’installation traite les incohérences dans le cache PCI interne. Cela peut entraîner les symptômes listés ci-dessous lors de l’installation des mises à jour mensuelles qui n’incluent PAS PciClearStaleCache :
Les définitions de cartes réseau existantes dans les réseaux de panneau de configuration peuvent être remplacées par une nouvelle carte réseau Ethernet, mais avec les paramètres par défaut. Tous les paramètres personnalisés sur la carte réseau précédente sont conservés dans le Registre, mais n’ont pas été utilisés.
Les paramètres d’adresse IP statique ont été perdus sur les interfaces réseau.
Wi-Fi paramètres de profil n’étaient pas affichés dans le menu volant réseau.
Les cartes réseau WIFI ont été désactivées
Ces symptômes sont particulièrement courants sur les machines virtuelles invitées et sur les machines qui n’ont pas été mises à jour depuis mars 2018.
Les administrateurs doivent s’assurer qu’un ou plusieurs des correctifs cumulatifs mensuels publiés entre le 10 avril 2018 ( kb 4093118) et le 12 mars 2019 ( Kb 4489878) ont été installés avant l’installation d’avril 2019 et les mises à jour ultérieures. Chacune de ces mises à jour de correctif cumulatif inclut PciClearStaleCache.exe.
Améliorations et correctifs
Cette mise à jour de sécurité inclut des améliorations et des correctifs qui faisaient partie de la mise à jour KB4489892 (publiée le 19 mars 2019) et résout les problèmes suivants :
- Fournit des protections contre Spectre Variant 2 (CVE-2017-5715) et Meltdown (CVE-2017-5754) pour les ordinateurs via. Ces protections sont activées par défaut pour le client Windows, mais désactivées par défaut pour Windows Server. Pour obtenir des conseils sur le client Windows (professionnel de l’informatique), suivez les instructions de KB4073119. Pour obtenir des conseils Windows Server, suivez les instructions de KB4072698. Utilisez ces documents d’aide pour activer ou désactiver ces atténuations pour les ordinateurs VIA.
- Résolution d’un problème qui provoque l’erreur « 0x3B_c0000005_win32k !vSetPointer » lorsque le pilote en mode noyau, win32k.sys, accède à un emplacement mémoire non valide.
- Résolution d’un problème dans lequel netdom.exe ne parvient pas à s’exécuter et l’erreur « Échec de l’exécution de la commande » s’affiche.
- Résolution d’un problème pouvant empêcher les schémas d’URI personnalisés pour les gestionnaires du protocole d’application de démarrer l’application correspondante pour les zones Intranet local et Sites de confiance dans Internet Explorer.
- Résout un problème qui peut entraîner des problèmes d’authentification pour Internet Explorer 11 et d’autres applications qui utilisent WININET.DLL. Ce problème se produit lorsque plusieurs personnes utilisent le même compte d’utilisateur pour plusieurs sessions de connexion simultanées sur un même ordinateur Windows Server, y compris les ouvertures de session RDP (Bureau à distance Protocol) et Terminal Server.
- Résolution d’un problème qui peut entraîner l’affichage incorrect des objets incorporés par les applications serveur ole (document composé) si vous utilisez l’API PatBlt pour placer des objets incorporés dans le métafichier Windows (WMF).
- Mises à jour de sécurité du noyau Windows, du Windows Server, du composant graphique, de l’entrée et de la composition Windows, de la mise en réseau Windows Datacenter, de Windows MSXML et du moteur de base de données Microsoft JET
Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.
Problèmes connus dans cette mise à jour
| Symptôme | Solution de contournement |
|---|---|
| Après l’installation de cette mise à jour, certains clients signalent que l’authentification échoue pour les services qui nécessitent une délégation sans contrainte après l’expiration du ticket Kerberos (la valeur par défaut est de 10 heures). Par exemple, le service SQL Server échoue. | Ce problème est résolu dans KB4499164. |
| Microsoft et Sophos ont identifié un problème sur les appareils avec Sophos Endpoint Protection installé et géré par Sophos Central ou Sophos Enterprise Console (SEC) qui peut empêcher le système de répondre au redémarrage après l’installation de cette mise à jour. | Ce problème a été résolu. Microsoft a supprimé le bloc temporaire pour toutes les mises à jour Windows affectées. Vous trouverez des conseils pour les clients Sophos Endpoint et Sophos Enterprise Console dans l’article de support Sophos. |
| Microsoft et Avira ont identifié un problème sur les appareils avec le logiciel antivirus Avira installé qui peut empêcher le système de répondre lors du redémarrage après l’installation de cette mise à jour. | Ce problème a été résolu. Microsoft a supprimé le bloc temporaire pour toutes les mises à jour Windows affectées. Avira a publié une mise à jour automatique pour résoudre ce problème. Vous trouverez des conseils pour les clients Avira dans l’article de support Avira. |
| Microsoft et Arcabit ont identifié un problème sur les appareils sur lesquels l’antivirus Arcabit est installé et selon lequel le système cesse de répondre lors du redémarrage après l’installation de cette mise à jour. | Ce problème a été résolu. Microsoft a supprimé le bloc temporaire pour toutes les mises à jour Windows affectées. ArcaBit a publié une mise à jour pour résoudre ce problème. Pour plus d’informations, consultez l’article de support Arcabit. |
| Microsoft et Avg Business Edition ont identifié un problème sur les appareils exécutant les logiciels antivirus d’Avg For Business, d’Avast CloudCare et d’AVG Business Edition après avoir installé cette mise à jour et redémarré. Les appareils peuvent ne plus répondre à l’écran de connexion ou d’accueil. En outre, il se peut que vous ne puissiez pas vous connecter ou vous connecter après une période prolongée. | Ce problème a été résolu. L’Antivirus a publié des mises à jour d’urgence pour résoudre ce problème. Pour plus d’informations et pour connaître la planification des mises à jour av, consultez l’article de la base de connaissances du support d’Avast. |
| Microsoft et McAfee ont identifié un problème sur les appareils avec McAfee Endpoint Security (ENS) Threat Prevention 10.x ou McAfee Host Intrusion Prevention (Host IPS) 8.0 ou McAfee VirusScan Enterprise (VSE) 8.8 installés. Cela peut ralentir le démarrage du système ou ne plus répondre au redémarrage après l’installation de cette mise à jour. | Ce problème a été résolu. McAfee a publié une mise à jour automatique pour résoudre ce problème. Vous trouverez des conseils pour les clients McAfee dans les articles de support McAfee suivants : |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant le dernier correctif cumulatif. Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.
Si vous utilisez Windows Update, la dernière SSU (KB4490628) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, accédez au Catalogue Microsoft Update.
Installer cette mise à jour
Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Informations de fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 4493472 de mise à jour.