9 juillet 2019 — KB4507449 (correctif cumulatif mensuel)

S’applique à
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Remarque

  • À compter de KB4493472 mises à jour du correctif cumulatif mensuel n’inclut plus PciClearStaleCache.exe. Cet utilitaire d’installation traite les incohérences dans le cache PCI interne. Cela peut entraîner les symptômes listés ci-dessous lors de l’installation des mises à jour mensuelles qui n’incluent PAS PciClearStaleCache :

  • Les définitions de cartes réseau existantes dans les réseaux de panneau de configuration peuvent être remplacées par une nouvelle carte réseau Ethernet, mais avec les paramètres par défaut. Tous les paramètres personnalisés sur la carte réseau précédente sont conservés dans le Registre, mais n’ont pas été utilisés.

  • Les paramètres d’adresse IP statique ont été perdus sur les interfaces réseau.

  • Wi-Fi paramètres de profil n’étaient pas affichés dans le menu volant réseau.

  • Les cartes réseau WIFI ont été désactivées

  • Ces symptômes sont particulièrement courants sur les machines virtuelles invitées et sur les machines qui n’ont pas été mises à jour depuis mars 2018.

  • Les administrateurs doivent s’assurer qu’un ou plusieurs des correctifs cumulatifs mensuels publiés entre le 10 avril 2018 (KB4093118) et le 12 mars 2019 (KB4489878) ont été installés avant l’installation d’avril 2019 et les mises à jour ultérieures. Chacune de ces mises à jour de correctif cumulatif inclut PciClearStaleCache.exe.

Remarque

19 juillet 2019 - IMPORTANT : À compter des mises à jour de juillet 2019, les contrôleurs de domaine Active Directory bloquent intentionnellement la délégation sans contrainte entre les approbations de forêt, externes et mises en quarantaine. Les demandes d’authentification concernant des services qui utilisent la délégation sans contraintes sur les types d’approbations mentionnés échoueront lors de la demande de nouveaux tickets. Les administrateurs devront reconfigurer les services concernés pour pouvoir utiliser la délégation sans contraintes basée sur les ressources. Pour plus d’informations, consultez l’article KB4490425.

Améliorations et correctifs

Cette mise à jour de sécurité inclut des améliorations et des correctifs qui faisaient partie de la mise à jour KB4503277 (publiée le 20 juin 2019) et résout les problèmes suivants :

  • Fourniture de protections contre une variante (CVE-2019-1125) de la vulnérabilité de canal auxiliaire d’exécution spéculative nommée « Variante 1 de Spectre ».
  • Mises à jour de sécurité pour Windows Server, le composant Microsoft Graphics, le stockage et les systèmes de fichiers Windows, l’interpréteur de commandes Windows, l’entrée et la composition Windows et le noyau Windows.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour

Symptôme Solution de contournement
Microsoft et McAfee ont identifié un problème sur les appareils avec McAfee Endpoint Security (ENS) Threat Prevention 10.x ou McAfee Host Intrusion Prevention (Host IPS) 8.0 ou McAfee VirusScan Enterprise (VSE) 8.8 installés. Cela peut ralentir le démarrage du système ou ne plus répondre au redémarrage après l’installation de cette mise à jour. Ce problème a été résolu. McAfee a publié une mise à jour automatique pour résoudre ce problème.

Vous trouverez des conseils pour les clients McAfee dans les articles de support McAfee suivants :
Les appareils qui démarrent à l’aide d’images PXE (Preboot Execution Environment) à partir des services de déploiement Windows (WDS) ou de System Center Configuration Manager (SCCM) peuvent ne pas démarrer avec l’erreur « État : 0xc0000001, Informations : Un appareil requis n’est pas connecté ou n’est pas accessible » après l’installation de cette mise à jour sur un serveur WDS. Ce problème est résolu dans KB4512514.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant le dernier correctif cumulatif. Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.

Si vous utilisez Windows Update, la dernière SSU (KB4490628) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update et Microsoft Update Oui Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.
Microsoft Update Catalog Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Oui Cette mise à jour se synchronise automatiquement avec WSUS si vous configurez Produits et classifications comme suit :
Produit : Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1
Classification : Mises à jour de sécurité

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour mettre à jour 4507449.