12 novembre 2019 - KB4525237 (build du système d’exploitation 17134.1130)

S’applique à : Windows 10, version 1803

Principales caractéristiques


  • Mises à jour pour améliorer la sécurité lors de l’utilisation d’Internet Explorer et de Microsoft Edge.
  • Mises à jour pour améliorer la sécurité lors de l’utilisation de périphériques externes (par exemple, un contrôleur de jeu, une imprimante ou une caméra web) et de périphériques d’entrée tels qu’une souris, un clavier ou un stylet.
  • Mises à jour pour améliorer la sécurité lors de l’utilisation des produits Microsoft Office.

Améliorations et correctifs


Cette mise à jour de sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :

  • Résolution d’un problème selon lequel les événements basés sur l’intégrité du code Contrôle d’application Windows Defender sont illisibles.
  • Fourniture de protections contre la vulnérabilité « Machine Check Error » touchant les processeurs Intel® (CVE-2018-12207). Utilisez le paramètre de Registre décrit dans l’article de la Base de connaissances sur les instructions. (Ce paramètre de Registre est désactivé par défaut.)
  • Fourniture de protections contre la vulnérabilité « Transaction Asynchronous Abort » touchant Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Utilisez les paramètres de Registre décrits dans les articles sur les clients Windows et Windows Server. (Ces paramètres de Registre sont activés par défaut pour les systèmes d’exploitation clients Windows, mais désactivés par défaut pour les systèmes d’exploitation Windows Server.)
  • Mises à jour de sécurité pour le moteur de script Microsoft, Internet Explorer, les infrastructures et la plateforme d’applications Windows, le composant Microsoft Graphics, la saisie et la composition Windows, Microsoft Edge, Windows Cryptography, la virtualisation Windows, Windows Linux, le noyau Windows, Windows Datacenter Networking, Windows Peripherals et le moteur de base de données Microsoft Jet. 

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur.

Effectuez l’une des opérations suivantes :

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur.
  • Effectuez l’opération à partir d’un nœud ne disposant pas de la propriété CSV.
Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Lors de la configuration d'un nouvel appareil Windows au cours de la phase OOBE (Out-of-Box Experience), vous ne pourrez peut-être pas créer un utilisateur local en cas d'utilisation de l'éditeur de méthode d'entrée (IME). Ce problème peut vous concerner si vous utilisez l'éditeur IME pour le chinois, le japonais ou le coréen.

Remarque Ce problème ne concerne pas l'utilisation d'un compte Microsoft pendant la phase OOBE.

Pour atténuer ce problème, définissez la langue du clavier sur l'anglais pendant la création de l’utilisateur ou utilisez un compte Microsoft pour exécuter la phase OOBE. Vous pourrez rétablir la langue de votre choix après la création de l’utilisateur. Une fois que la phase OOBE est terminée et que vous êtes sur le Bureau, vous pouvez renommer l'utilisateur actuel à l'aide de ces instructions. Si vous préférez créer un utilisateur local, consultez l'article KB4026923.

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Comment obtenir cette mise à jour


Avant d’installer cette mise à jour

Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant la dernière mise à jour cumulative (LCU). Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la mise à jour LCU et de l’application des correctifs de sécurité Microsoft. Pour plus d’informations, consultez la page Mises à jour de la pile de maintenance.

Si vous utilisez Windows Update, la dernière mise à jour SSU (KB4523203) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update et Microsoft Update Oui Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.
Catalogue Microsoft Update Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Oui

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit :

Produit : Windows 10

Classification : Mises à jour de sécurité

 

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4525237