14 août 2018 - KB4343897 (build du système d’exploitation 16299.611)

S’applique à : Windows 10, version 1709

Améliorations et correctifs


Cette mise à jour inclut des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :

  • Fourniture de protections contre une nouvelle vulnérabilité de canal auxiliaire d’exécution spéculative appelée « L1 Terminal Fault » (L1TF) qui touche les processeurs Intel® Core® et Intel® Xeon® (CVE-2018-3620 et CVE-2018-3646). Veillez à ce que les protections précédentes du système d’exploitation contre les vulnérabilités Spectre variante 2 et Meltdown soient activées à l’aide des paramètres de Registre décrits dans les articles de la Base de connaissances sur les instructions relatives aux clients Windows et à Windows Server. (Ces paramètres de Registre sont activés par défaut pour les systèmes d’exploitation clients Windows, mais désactivés par défaut pour les systèmes d’exploitation serveurs Windows.)
  • Résolution d’un problème qui entraîne une utilisation élevée du processeur provoquant une dégradation des performances sur certains systèmes équipés de processeurs AMD Family 15h et 16h. Ce problème se produit suite à l’installation des mises à jour Windows de juin ou juillet 2018 de Microsoft et suite aux mises à jour du microcode AMD corrigeant la variante 2 de Spectre (CVE-2017-5715 - « Branch Target Injection »).
  • Mise à jour de la prise en charge pour la version préliminaire du protocole Token Binding 0.16.
  • Résolution d’un problème selon lequel Device Guard bloque certains ID de classe ieframe.dll après l’installation de la mise à jour cumulative de mai 2018.
  • Prise en charge garantie de la balise preload="none" dans Internet Explorer et Microsoft Edge.
  • Résolution d’un problème qui affiche « AzureAD » en tant que domaine par défaut sur l’écran de connexion suite à l’installation de la mise à jour du 24 juillet 2018 sur une machine jointe à Azure AD hybride. La connexion peut dès lors échouer dans des scénarios de jonction à Azure AD hybride lorsque l’utilisateur ne fournit que son nom d’utilisateur et son mot de passe.
  • Résolution d’un problème qui ajoute des espaces supplémentaires au contenu copié d’Internet Explorer vers d’autres applications.
  • Correction d’une vulnérabilité liée à la fonction Export-Modulemember() lorsqu’elle est utilisée avec un caractère générique (*) et un script d’appel de source de type « dot source ». Après l’installation de cette mise à jour, les modules existants sur les appareils sur lesquels Device Guard est activé échouent de manière volontaire. L’erreur d’exception est la suivante : « Ce module utilise l’opérateur d’appel de source de type « dot source » pour exporter les fonctions à l’aide de caractères génériques, ce qui n’est pas autorisé lorsque le système fait l’objet de l’application de vérification de l’application ». Pour plus d’informations, voir https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2018-8200 et https://aka.ms/PSModuleFunctionExport.

  • Résolution d’un problème introduit par la mise à jour pour .NET Framework de juillet 2018. Les applications reposant sur des composants COM ne se chargeaient pas ou ne fonctionnaient pas correctement en raison d’un « accès refusé », d’une « classe non enregistrée » ou d’une « erreur interne qui s’est produite pour des raisons inconnues ».

  • Résolution d’un problème de vulnérabilité en modifiant la manière dont .NET Framework traite les connexions réseau à charge élevée ou à haute densité. Pour plus d’informations, consultez l’article CVE-2018-8360.

  • Mises à jour de sécurité pour Windows Server.

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
Certaines plateformes autres qu’en anglais peuvent afficher la chaîne suivante en anglais plutôt que dans la langue traduite : « Reading scheduled jobs from file is not supported in this language mode. » Cette erreur s’affiche lorsque vous essayez de lire les tâches planifiées que vous avez créées et que Device Guard est activé.

Après évaluation, Microsoft a déterminé que la probabilité est faible et qu’il s’agit d’un problème à faible risque. C’est pourquoi elle ne fournit actuellement pas de solution pour Windows 10 version 1709.

Si vous pensez être concerné par ce problème, contactez le support Microsoft.

Lorsque Device Guard est activé, certaines plateformes autres qu’en anglais peuvent afficher les chaînes suivantes en anglais plutôt que dans la langue traduite :

  • « Cannot use '&' or '.' operators to invoke a module scope command across language boundaries. »
  • « 'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery. »

Après évaluation, Microsoft a déterminé que la probabilité est faible et qu’il s’agit d’un problème à faible risque. C’est pourquoi elle ne fournit actuellement pas de solution pour Windows 10 version 1709.

Si vous pensez être concerné par ce problème, contactez le support Microsoft.

Après l’installation de cette mise à jour, Windows ne reconnaît plus le certificat d’échange d’informations personnelles (PFX) utilisé pour l’authentification à une connexion Wi-Fi ou VPN. Par conséquent, étant donné que Microsoft Intune ne détecte pas que le certificat nécessaire est situé sur l’appareil, la remise des profils utilisateur est longue. Ce problème est résolu dans KB4464217.

Comment obtenir cette mise à jour


Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4343897.