Améliorations et correctifs
Cette mise à jour de sécurité comprend des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :
- Fournit une protection contre une sous-classe supplémentaire de vulnérabilité de canal latéral d’exécution spéculative connue sous le nom de contournement du magasin spéculatif (CVE-2018-3639). Ces protections ne sont pas activées par défaut. Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Pour obtenir des conseils Windows Server, suivez les instructions de KB4072698. Utilisez ce document d’aide pour activer les atténuations de contournement du magasin spéculatif (CVE-2018-3639) en plus des atténuations déjà publiées pour Spectre Variant 2 (CVE-2017-5715) et Meltdown (CVE-2017-5754).
- Prend en charge le contrôle de l’utilisation de la barrière de prédiction de branche indirecte (IBPB) sur certains processeurs AMD pour atténuer CVE-2017-5715, Spectre Variant 2 lors du passage du contexte utilisateur au contexte du noyau. (Pour plus d’informations, consultez Les instructions relatives à l’architecture AMD pour le contrôle indirect de branche et la sécurité AMD Mises à jour). Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Utilisez ce document d’aide pour activer IBPB sur certains processeurs AMD afin d’atténuer spectre Variant 2 lors du passage du contexte utilisateur au contexte du noyau.
- Fournit une protection contre une vulnérabilité supplémentaire impliquant une exécution spéculative de canal latéral appelée Restauration d’état à virgule flottante différée (CVE-2018-3665) pour les versions 64 bits (x64) de Windows.
- Mises à jour de sécurité pour les applications Windows, les graphiques Windows, Windows Shell, la mise en réseau Windows Datacenter, la virtualisation Windows et le noyau Windows.
Pour plus d’informations sur les vulnérabilités de sécurité résolues, consultez le Guide de mise à jour de sécurité.
Problèmes connus dans cette mise à jour
| Symptôme | Solution de contournement |
|---|---|
| Après l’installation de cette mise à jour, certains appareils exécutant des charges de travail de surveillance réseau peuvent recevoir l’erreur 0xD1 d’arrêt en raison d’une condition de concurrence. | Ce problème est résolu dans KB4345424. |
| Le redémarrage du service SQL peut parfois échouer avec l’erreur « Le port TCP est déjà utilisé ». | Ce problème est résolu dans KB4345424. |
| Lorsqu’un administrateur tente d’arrêter le service de publication World Wide Web (W3SVC), le W3SVC reste dans un état « d’arrêt », mais ne peut pas être complètement arrêté ou redémarré. | Ce problème est résolu dans KB4345424. |
Comment obtenir cette mise à jour
Cette mise à jour est désormais disponible pour installation via WSUS. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Informations de fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 4338824 de mise à jour.