Date de mise en production:

13/08/2019

Version:

Monthly Rollup

IMPORTANT Vérifiez que vous avez installé les mises à jour répertoriées dans la section Comment obtenir cette mise à jouravant d’installer cette mise à jour. En ce qui concerne toutes les mises à jour à partir du 13 août 2019, il est vivement recommandé d’installer ces mises à jour pour éviter tout problème.

Améliorations et correctifs

Cette mise à jour de sécurité comprend des améliorations et correctifs qui faisaient partie de la mise à jour KB4507437 (publiée le 16 juillet 2019) et résout les problèmes suivants :

  • Mises à jour de sécurité pour les infrastructures et la plateforme d’applications Windows, la mise en réseau sans fil Windows, les systèmes de stockage et de fichiers Windows, la virtualisation Windows, Windows Datacenter Networking, le moteur de script Microsoft, le moteur de base de données Microsoft Jet, la saisie et la composition Windows, Windows MSXML, Internet Explorer et Windows Server.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

Les appareils qui démarrent avec des images PXE (Preboot Execution Environment) des services de déploiement Windows (WDS) ou System Center Configuration Manager (SCCM) peuvent ne pas démarrer avec l’erreur « Statut : 0xc0000001, Info : Un périphérique requis n’est pas connecté ou est inaccessible » après l’installation de cette mise à jour sur un serveur WDS.

Ce problème est résolu dans KB4512514.

Les appareils IA-64 (quelle que soit leur configuration) et les appareils x64 qui utilisent le démarrage EFI qui ont été mis en service après les mises à jour du 9 juillet et/ou qui ont ignoré la mise à jour recommandée (KB3133977) peuvent ne pas démarrer avec l’erreur suivante :

« Fichier : \Windows\system32\winload.efi

Statut : 0xc0000428

Info : Windows ne peut pas vérifier la signature numérique de ce fichier. »

Pour résoudre ce problème, suivez la procédure décrite dans le Forum aux questions sur la prise en charge de SHA-2 en ce qui concerne le code d’erreur 0xc0000428.

Symantec a identifié un risque d’interaction négative qui peut se produire après l’installation d’un code Windows Updates signé avec des certificats SHA-2 uniquement sur des appareils sur lesquels un antivirus Symantec ou Norton est installé. Le logiciel risque de ne pas identifier correctement les fichiers inclus dans la mise à jour en tant que code signé par Microsoft, ce qui expose l’appareil à des risques en raison d’une mise à jour retardée ou incomplète.

Le blocage de protection a été supprimé. Symantec a terminé l’évaluation de l’impact de cette mise à jour et des mises à jour ultérieures pour Windows 7 et Windows 2008 R2. Symantec a déterminé qu’il n’existe pas de risque accru de détection de faux positifs pour toutes les versions sur le terrain des antivirus Symantec Endpoint Protection et Norton. Pour plus d’informations, consultez cet article du support Symantec. En cas de problème, contactez le support Symantec ou Norton.

Après l’installation de cette mise à jour, les applications créées à l’aide de Visual Basic 6 (VB6), les macros qui utilisent Visual Basic pour Applications (VBA) et les scripts ou applications qui utilisent Visual Basic Scripting Edition (VBScript) peuvent cesser de répondre, et une erreur « Appel de procédure incorrect » peut s’afficher.

Ce problème est résolu dans la mise à jour facultative KB4517297, disponible dans le Catalogue Microsoft Update et sur Windows Server Update Services (WSUS).

VBScript dans Internet Explorer 11 doit être désactivé par défaut après l’installation de la mise à jour KB4507437 (préversion du correctif cumulatif mensuel) ou KB4511872 (mise à jour cumulative pour Internet Explorer) et les mises à jour ultérieures. Toutefois, dans certains cas, VBScript n’est pas désactivé comme prévu.

Ce problème est résolu dans KB4519976.

Après l’installation de cette mise à jour, une erreur peut se produire pendant l’ouverture ou l’utilisation de Toshiba Qosmio AV Center. Une erreur peut également apparaître dans le journal des événements concernant cryptnet.dll.

Ce problème est résolu dans KB4516048.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Vous devez installer les mises à jour répertoriées ci-dessous et redémarrer votre appareil avant d’installer le dernier correctif cumulatif. L’installation de ces mises à jour améliore la fiabilité du processus de mise à jour et atténue les problèmes potentiels lors de l’installation du correctif cumulatif.

  1. Mise à jour de la pile de maintenance (SSU) du 12 mars 2019 (KB4490628). Pour obtenir le package autonome pour cette mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

  2. Dernière mise à jour SHA-2 (KB4474419), publiée le 13 août 2019. Si vous utilisez Windows Update, la dernière mise à jour SHA-2 vous sera proposée automatiquement. Pour plus d’informations sur les mises à jour SHA-2, consultez l’article Obligation de prise en charge de la signature du code SHA-2 2019 pour Windows et WSUS.

  3. Si vous utilisez le démarrage EFI sur votre appareil ou ordinateur virtuel (VM), vous devez également installer KB3133977. À l’heure actuelle, la mise à jour KB3133977 est nécessaire en tant que solution de contournement pour un problème connu lié à l’utilisation du démarrage EFI. Elle doit être appliquée même si vous n’utilisez pas BitLocker.  Pour plus d’informations sur cette mise à jour, consultez le forum aux questions de l’article Obligation de prise en charge de la signature du code SHA-2 2019 pour Windows et WSUS.

 

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Oui

Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome pour cette mise à jour, accédez au Catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit :

Produit :  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Classification : Mises à jour de sécurité

 

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4512506

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.