KB4507457 du 9 juillet 2019 (mise à jour de sécurité uniquement)

S’applique à
Windows 8.1 Windows Server 2012 R2

Remarque

19 juillet 2019 - IMPORTANT : À compter des mises à jour de juillet 2019, les contrôleurs de domaine Active Directory bloquent intentionnellement la délégation sans contrainte entre les approbations de forêt, externes et mises en quarantaine. Les demandes d’authentification concernant des services qui utilisent la délégation sans contraintes sur les types d’approbations mentionnés échoueront lors de la demande de nouveaux tickets. Les administrateurs devront reconfigurer les services concernés pour pouvoir utiliser la délégation sans contraintes basée sur les ressources. Pour plus d’informations, consultez l’article KB4490425.

Améliorations et correctifs

Cette mise à jour de sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :

  • Fourniture de protections contre une variante (CVE-2019-1125) de la vulnérabilité de canal auxiliaire d’exécution spéculative nommée « Variante 1 de Spectre ».
  • Mises à jour de sécurité pour la mise en réseau sans fil Windows, les Windows Server, les systèmes de stockage et de fichiers Windows, le composant Microsoft Graphics, l’entrée et la composition Windows, le noyau Windows et la plateforme et les frameworks application Windows.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour

Symptôme Solution de contournement
Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur. Effectuez l’une des opérations suivantes :

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur.
  • Effectuez l’opération à partir d’un nœud ne disposant pas de la propriété CSV.
Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.
Les appareils qui démarrent à l’aide d’images PXE (Preboot Execution Environment) à partir des services de déploiement Windows (WDS) ou de System Center Configuration Manager (SCCM) peuvent ne pas démarrer avec l’erreur « État : 0xc0000001, Informations : Un appareil requis n’est pas connecté ou n’est pas accessible » après l’installation de cette mise à jour sur un serveur WDS. Ce problème est résolu dans KB4512478.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant le dernier correctif cumulatif. Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.

Si vous utilisez Windows Update, la dernière SSU (KB4504418) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update et Microsoft Update Non Voir les autres options ci-dessous.
Microsoft Update Catalog Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Oui Cette mise à jour se synchronise automatiquement avec WSUS si vous configurez Produits et classifications comme suit :
Produit : Windows 8.1, Windows Server 2012 R2
Classification : Mises à jour de sécurité

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 4507457 de mise à jour.