Description de la mise à jour de sécurité pour les vulnérabilités dans Windows Embedded POSReady 2009 datée du 12 février 2019

Avis

Cette mise à jour a été republiée le 15 février 2019 pour résoudre un problème connu qui se produisait lors de l’installation de la version d’origine du 12 février 2019 de la mise à jour.

Résumé

Cette mise à jour de sécurité corrige les vulnérabilités suivantes :

  • Il existe des vulnérabilités d’exécution de code à distance quant à la manière dont l’interface Windows GDI (Graphics Device Interface) traite les objets en mémoire.

  • Il existe des vulnérabilités de divulgation d’informations lorsque le composant GDI de Windows divulgue de manière incorrecte le contenu de sa mémoire.

Pour en savoir plus sur les vulnérabilités, consultez les CVE (Common Vulnerabilities and Exposures) suivantes :

Problèmes connus dans cette mise à jour de sécurité

Après l’installation de la version d’origine de cette mise à jour de sécurité (datée du 12 février 2019), les applications qui utilisent la bibliothèque de liens dynamiques (DLL) msvcrt.dll ne se chargent pas correctement. Lorsque ce problème se produit, des messages d’erreur semblables au message suivant s’affichent (où [ExempleNomDLL] correspond à la DLL de l’application) :

Le point d’entrée de procédure sprinttf_s est introuvable dans la bibliothèque de liens dynamiques msvcrt.dll.

Erreur de chargement de C:\WINDOWS\system32\[ExempleNomDLL].dll

Ce problème est résolu dans la version actuelle de cette mise à jour publiée le 15 février 2019.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l’activation des mises à jour automatiques, voir .

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site web .

Important

  • Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, voir .

Informations sur la protection et la sécurité

Informations sur les fichiers
La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s’affichent sur votre ordinateur local conformément à l’heure locale et en tenant compte de l’heure d’été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

 

Informations sur les fichiers

Nom du fichier

Hachage SHA-1

Hachage SHA-256

WindowsXP-KB4487085-v2-x86-Embedded-ENU.exe

667F051FFE98FF99495E9B6EDE2B8C321ABA1CA3

45999951181B03981DED92600E60EE9E709E0D63184C1EC254CA840510F3CC2E

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

SP requis

Dossier

Gdiplus.dll

5.2.6002.24561

1,738,240

15-Feb-2019

03:28

x86

None

Not applicable

Gdiplus.man

Not applicable

398

15-Feb-2019

03:29

Not applicable

None

Not applicable

Gdiplus.man

Not applicable

608

15-Feb-2019

02:29

Not applicable

None

Not applicable

Mf3216.dll

5.1.2600.7663

43,008

15-Feb-2019

03:28

x86

SP3

SP3QFE

Gdiplus.dll

5.2.6002.24561

1,738,240

15-Feb-2019

03:28

x86

SP3

SP3QFE

Gdiplus.man

Not applicable

398

15-Feb-2019

03:29

Not applicable

SP3

SP3QFE

Gdiplus.man

Not applicable

608

15-Feb-2019

02:29

Not applicable

SP3

SP3QFE

Updspapi.dll

6.3.13.0

382,840

01-Feb-2018

21:28

x86

None

Not applicable

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×