Applies ToWindows 8.1 Windows Server 2012 R2

Date de mise en production:

09/07/2019

Version:

Monthly Rollup

19 juillet 2019 - IMPORTANT : à partir des mises à jour de juillet 2019, les contrôleurs de domaine Active Directory bloqueront volontairement la délégation sans contraintes entre les approbations de forêt, externes et mises en quarantaine. Les demandes d’authentification concernant des services qui utilisent la délégation sans contraintes sur les types d’approbations mentionnés échoueront lors de la demande de nouveaux tickets. Les administrateurs devront reconfigurer les services concernés pour pouvoir utiliser la délégation sans contraintes basée sur les ressources. Pour plus d’informations, consultez l’article KB4490425.

Améliorations et correctifs

Cette mise à jour de sécurité comprend des améliorations et correctifs qui faisaient partie de la mise à jour KB4503283 (publiée le 20 juin 2019) et résout les problèmes suivants :

  • Fourniture de protections contre une variante (CVE-2019-1125) de la vulnérabilité de canal auxiliaire d’exécution spéculative nommée « Variante 1 de Spectre ».

  • Résolution d’un problème selon lequel BitLocker peut passer en mode de récupération si BitLocker est approvisionné en même temps que des mises à jour sont installées.

  • Mises à jour de sécurité pour Windows Wireless Networking, Windows Server, Windows Storage and Filesystems, Microsoft Graphics Component, Windows Input and Composition, Windows Kernel, et Windows App Platform et Frameworks.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur.

Effectuez l’une des opérations suivantes :

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur.

  • Effectuez l’opération à partir d’un nœud ne disposant pas de la propriété CSV.

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Microsoft et McAfee ont identifié un problème sur les appareils sur lesquels McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 ou McAfee VirusScan Enterprise (VSE) 8.8 est installé. Selon ce problème, le démarrage du système peut être lent ou le système peut cesser de répondre au redémarrage après l’installation de cette mise à jour.

Ce problème a été résolu. McAfee a publié une mise à jour automatique pour résoudre ce problème.

Les instructions destinées aux clients McAfee sont disponibles dans les articles suivants du support McAfee :

Après l’installation de cette mise à jour, l’ouverture ou l’utilisation du lecteur d’écran Window-Eyes peut provoquer une erreur, et certaines fonctionnalités peuvent ne pas fonctionner comme prévu.

Remarque Les utilisateurs qui ont déjà effectué la migration de Window-Eyes vers l’autre lecteur d’écran de Freedom Scientific, à savoir JAWS, ne devraient pas être concernés par ce problème.

Ce problème est résolu dans KB4507463.

Les appareils qui démarrent avec des images PXE (Preboot Execution Environment) de Windows Deployment Services (WDS) ou System Center Configuration Manager (SCCM) peuvent ne pas démarrer avec l’erreur « Statut : 0xc0000001, Info : Un périphérique requis n’est pas connecté ou est inaccessible » après l’installation de cette mise à jour sur un serveur WDS.

Ce problème est résolu dans KB4512478.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant le dernier correctif cumulatif. Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.

Si vous utilisez Windows Update, la dernière mise à jour SSU (KB4504418) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Oui

Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour sera automatiquement synchronisée avec WSUS si vous configurez les Produits et classifications comme suit :

Produit : Windows 8.1, Windows Server 2012 R2

Classification : Mises à jour de sécurité

 

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4507448.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.