KB4338815 du 10 juillet 2018 (cumulatif mensuel)

S’applique à
Windows 8.1 Windows Server 2012 R2

Améliorations et correctifs

Cette mise à jour de sécurité inclut des améliorations et des correctifs qui faisaient partie de la mise à jour KB4284863 (publiée le 21 juin 2018) et résout les problèmes suivants :

  • Fournit une protection contre une sous-classe supplémentaire de vulnérabilité de canal latéral d’exécution spéculative connue sous le nom de contournement du magasin spéculatif (CVE-2018-3639). Ces protections ne sont pas activées par défaut. Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Pour obtenir des conseils Windows Server, suivez les instructions de KB4072698. Utilisez ce document d’aide pour activer les atténuations de contournement du magasin spéculatif (CVE-2018-3639) en plus des atténuations déjà publiées pour Spectre Variant 2 (CVE-2017-5715) et Meltdown (CVE-2017-5754).
  • Prend en charge le contrôle de l’utilisation de la barrière de prédiction de branche indirecte (IBPB) sur certains processeurs AMD pour atténuer CVE-2017-5715, Spectre Variant 2 lors du passage du contexte utilisateur au contexte du noyau. (Pour plus d’informations, consultez Les instructions relatives à l’architecture AMD pour le contrôle indirect de branche et la sécurité AMD Mises à jour). Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Utilisez ce document d’aide pour activer IBPB sur certains processeurs AMD afin d’atténuer spectre Variant 2 lors du passage du contexte utilisateur au contexte du noyau.
  • Fournit une protection contre une vulnérabilité supplémentaire impliquant une exécution spéculative de canal latéral appelée Restauration d’état à virgule flottante différée (CVE-2018-3665) pour les versions 64 bits (x64) de Windows.
  • Mises à jour fonctionnalité Inspect Element d’Internet Explorer pour se conformer à la stratégie qui désactive le lancement des outils de développement.
  • Résolution d’un problème où les requêtes DNS ignorent les configurations de proxy dans Internet Explorer et Microsoft Edge.
  • Résolution d’un problème qui provoque l’arrêt du fonctionnement de la souris après qu’un utilisateur bascule entre les sessions locales et distantes.
  • Mises à jour de sécurité pour Internet Explorer, applications Windows, graphiques Windows, Windows Shell, mise en réseau Windows Datacenter, virtualisation Windows et noyau Windows.

Pour plus d’informations sur les vulnérabilités de sécurité résolues, consultez le Guide de mise à jour de sécurité.

Problèmes connus dans cette mise à jour

Symptôme Solution de contournement
Après l’installation de cette mise à jour, certains appareils exécutant des charges de travail de surveillance réseau peuvent recevoir l’erreur 0xD1 d’arrêt en raison d’une condition de concurrence. Ce problème est résolu dans KB4338831.
Le redémarrage du service SQL Server peut parfois échouer avec l’erreur « Le port Tcp est déjà utilisé ». Ce problème est résolu dans KB4338831.
Lorsqu’un administrateur tente d’arrêter le service de publication World Wide Web (W3SVC), le W3SVC reste dans un état « d’arrêt », mais ne peut pas être complètement arrêté ou redémarré. Ce problème est résolu dans KB4338831.

Comment obtenir cette mise à jour

Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 4338815 de mise à jour.