9 avril 2019 - KB4493446 (correctif cumulatif mensuel)

S’applique à : Windows 8.1Windows Server 2012 R2

Améliorations et correctifs


Cette mise à jour de sécurité comprend des améliorations et correctifs qui faisaient partie de la mise à jour KB4489893 (publiée le 19 mars 2019) et résout les problèmes suivants :

  • Fourniture de protections contre la variante 2 de Spectre (CVE-2017-5715) et Meltdown (CVE-2017-5754) pour les ordinateurs VIA. Ces protections sont activées par défaut pour le client Windows, mais désactivées par défaut pour Windows Server. Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Pour obtenir les instructions Windows Server, suivez les instructions figurant dans l’article KB4072698. Utilisez ces documents d’orientation pour activer ou désactiver ces atténuations pour les ordinateurs VIA.
  • Résolution d’un problème selon lequel les applications qui utilisent MSXML6 peuvent cesser de répondre si une exception a été levée pendant les opérations sur les nœuds.
  • Résolution d’un problème selon lequel l’Éditeur d’objets de stratégie de groupe cesse de répondre lors de la modification d’un objet de stratégie de groupe (GPO) qui contient des préférences de stratégie de groupe (GPP) pour les paramètres Internet Explorer 10.
  • Résolution d’un problème lié aux schémas d’URI personnalisés pour les gestionnaires du protocole d’application, qui peuvent ne pas démarrer l’application correspondante pour les zones Intranet local et Sites de confiance dans Internet Explorer.
  • Résolution d’un problème pouvant provoquer des problèmes d’authentification pour Internet Explorer 11 et les autres applications utilisant WININET.DLL. Ce problème se produit lorsque plusieurs personnes utilisent le même compte d’utilisateur pour plusieurs sessions de connexion simultanées sur un même ordinateur Windows Server, y compris les ouvertures de session RDP (Remote Desktop Protocol) et Terminal Server.
  • Résolution d’un problème selon lequel les applications serveur de documents composés (OLE) peuvent afficher les objets incorporés de manière incorrecte en cas de placement d’objets incorporés dans le métafichier Windows (WMF) à l’aide de l’API PatBlt.

  • Mises à jour de sécurité pour les systèmes de stockage et de fichiers Windows, Windows Server, le composant Microsoft Graphics, la saisie et la composition Windows, Windows Datacenter Networking, le noyau Windows, Windows MSXML, les composants Windows SQL et le moteur de base de données Microsoft Jet.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme

Solution de contournement

Après l’installation de cette mise à jour, l’utilisateur peut rencontrer des problèmes de démarrage d’un appareil à l’aide de l’environnement d’exécution préliminaire PXE à partir d’un serveur Services de déploiement Windows (WDS) configuré pour utiliser l’extension de fenêtre variable. Ce problème peut provoquer l’arrêt prématuré de la connexion au serveur WDS lors du téléchargement de l’image. Ce problème ne concerne pas les clients ou les appareils qui n’utilisent pas l’extension de fenêtre variable.

Pour atténuer le problème, désactivez l’extension de fenêtre variable sur le serveur WDS en utilisant l’une des options suivantes :

Option 1 :
Ouvrez une invite de commandes en tant qu’administrateur et tapez la commande suivante :

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

Option 2 :
Utilisez l’interface utilisateur Services de déploiement Windows.

  1. Ouvrez Services de déploiement Windows dans les outils d’administration Windows.
  2. Développez Serveurs, puis cliquez avec le bouton droit sur un serveur WDS.
  3. Ouvrez les propriétés, puis désactivez la case Activer l’extension de fenêtre variable sous l’onglet TFTP.

Option 3 :
Définissez la valeur de Registre suivante sur 0 :

« HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension ».

Redémarrez le service WDSServer après avoir désactivé l’extension de fenêtre variable.

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Microsoft et Sophos ont identifié un problème sur les appareils sur lesquels Sophos Endpoint Protection est installé et géré par Sophos Central ou Sophos Enterprise Console (SEC) et selon lequel le système cesse de répondre lors du redémarrage après l’installation de cette mise à jour.

Ce problème a été résolu. Microsoft a supprimé le blocage temporaire pour toutes les mises à jour Windows concernées.

Les instructions destinées aux clients Sophos Endpoint et Sophos Enterprise Console sont disponibles dans l’article du support Sophos.

Microsoft et Avira ont identifié un problème sur les appareils sur lesquels l’antivirus Avira est installé et selon lequel le système cesse de répondre lors du redémarrage après l’installation de cette mise à jour.

Ce problème a été résolu. Microsoft a supprimé le blocage temporaire pour toutes les mises à jour Windows concernées.

Avira a publié une mise à jour automatique pour résoudre ce problème. Les instructions destinées aux clients Avira sont disponibles dans cet article du support Avira.

Microsoft et Arcabit ont identifié un problème sur les appareils sur lesquels l’antivirus Arcabit est installé et selon lequel le système cesse de répondre lors du redémarrage après l’installation de cette mise à jour.

Ce problème a été résolu. Microsoft a supprimé le blocage temporaire pour toutes les mises à jour Windows concernées.

Arcabit a publié une mise à jour pour résoudre ce problème. Pour plus d’informations, consultez l’article du support Arcabit.

Microsoft et Avast ont identifié un problème sur les appareils exécutant Avast for Business, Avast CloudCare et AVG Business Edition après l’installation de cette mise à jour et le redémarrage de l’appareil. Les appareils peuvent cesser de répondre à l’écran de connexion ou de bienvenue. En outre, vous risquez de ne pas pouvoir vous connecter ou vous ne pouvez vous connecter qu’après une longue période.

Ce problème a été résolu. Avast a publié des mises à jour d’urgence pour résoudre ce problème. Pour plus d’informations et pour connaître le calendrier des mises à jour de l’antivirus, consultez l’article du support Avast.

Microsoft et McAfee ont identifié un problème sur les appareils sur lesquels McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 ou McAfee VirusScan Enterprise (VSE) 8.8 est installé. Selon ce problème, le démarrage du système peut être lent ou le système peut cesser de répondre au redémarrage après l’installation de cette mise à jour.

En collaboration avec McAfee, Microsoft recherche actuellement une solution à ce problème.

Les instructions destinées aux clients McAfee sont disponibles dans les articles suivants du support McAfee :

Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur.

Effectuez l’une des opérations suivantes :

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur.
  • Effectuez l’opération à partir d’un nœud ne disposant pas de la propriété CSV.
Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Comment obtenir cette mise à jour


Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4493446.