8 octobre 2019 - KB4520005 (correctif cumulatif mensuel)

S’applique à
Windows 8.1 Windows Server 2012 R2

Améliorations et correctifs

Cette mise à jour de sécurité inclut des améliorations et des correctifs qui faisaient partie de la mise à jour KB4516041 (publiée le 24 septembre 2019) et résout les problèmes suivants :

  • Résolution d’un problème lié aux applications et aux pilotes d’imprimante qui utilisent le moteur JavaScript Windows (jscript.dll) pour traiter les travaux d’impression.
  • Mises à jour de sécurité pour Windows Cryptography, l’authentification Windows, le noyau Windows, les systèmes de stockage et de fichiers Windows, le moteur de base de données Microsoft Jet, Internet Information Services, le moteur de script Microsoft et Windows Server.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour

Symptôme Solution de contournement
Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur. Effectuez l’une des opérations suivantes :

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur.
  • Effectuez l’opération à partir d’un nœud ne disposant pas de la propriété CSV.
Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.
Les mises à jour Windows publiées le 8 octobre 2019 ou ultérieurement fournissent des protections, désignées par CVE-2019-1318, contre une attaque susceptible de permettre un accès non autorisé à des informations ou des données au sein des connexions TLS. Ce type d'attaque est appelé « attaque de l’intercepteur ». Il se peut que Windows ne puisse pas se connecter aux clients et serveurs TLS qui ne prennent pas en charge Extended Master Secret pour la reprise (RFC 7627). Le manque de prise en charge RFC peut entraîner un ou plusieurs des événements consignés ou erreurs suivants :
  • « La demande a été abandonnée : Impossible de créer un canal sécurisé SSL/TLS »
  • L'événement SCHANNEL 36887 est consigné dans le journal des événements système avec la description suivante : « Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d’alerte irrécupérable défini par le protocole TLS est 20. »
Pour plus d'informations, consultez l'article KB4528489.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant le dernier correctif cumulatif. Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.

Si vous utilisez Windows Update, la dernière mise à jour SSU (KB4521864) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update et Microsoft Update Oui Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.
Microsoft Update Catalog Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Oui Cette mise à jour se synchronise automatiquement avec WSUS si vous configurez Produits et classifications comme suit :
Produit : Windows 8.1, Windows Server 2012 R2
Classification : Mises à jour de sécurité

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4520005.