Patch Tuesday pour Windows 7 et 8.1 apporte un certain nombre de correctifs de sécurité (changelog)

Accueil » Microsoft

Icône de temps de lecture 8 minute. lis

Icône de calendrier Publié le

by Surur Davids 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Windows 7 et Windows 8.1 restent pris en charge, du moins pour le moment, ce qui signifie que Microsoft a également publié un certain nombre de mises à jour de sécurité et d'autres correctifs pour les anciens systèmes d'exploitation.

Pour les utilisateurs de Windows 7 SP1 ou Windows Server 2008 R2 SP1, Microsoft propose KB4493472 avec les correctifs et améliorations suivants :

  • Fournit des protections contre Spectre Variant 2 (CVE-2017-5715) et Meltdown (CVE-2017-5754) pour les ordinateurs basés sur VIA. Ces protections sont activées par défaut pour le client Windows, mais désactivées par défaut pour Windows Server. Pour obtenir des conseils sur le client Windows (IT Pro), suivez les instructions de l'article KB4073119. Pour obtenir des conseils sur Windows Server, suivez les instructions de l'article KB4072698. Utilisez ces documents d'orientation pour activer ou désactiver ces atténuations pour les ordinateurs basés sur VIA.
  • Résout un problème qui provoque l'erreur "0x3B_c0000005_win32k!vSetPointer" lorsque le pilote en mode noyau, win32k.sys, accède à un emplacement mémoire non valide.
  • Résout un problème dans lequel netdom.exe ne s'exécute pas et l'erreur "La commande n'a pas abouti" s'affiche.
  • Résout un problème susceptible d'empêcher les schémas d'URI personnalisés pour les gestionnaires de protocole d'application de démarrer l'application correspondante pour l'intranet local et les sites de confiance sur Internet Explorer.
  • Résout un problème pouvant entraîner des problèmes d'authentification pour Internet Explorer 11 et d'autres applications qui utilisent WININET.DLL. Cela se produit lorsque deux personnes ou plus utilisent le même compte d'utilisateur pour plusieurs sessions de connexion simultanées sur le même ordinateur Windows Server, y compris les connexions RDP (Remote Desktop Protocol) et Terminal Server.
  • Mises à jour de sécurité pour le noyau Windows, Windows Server, le composant graphique, la saisie et la composition Windows, la mise en réseau du centre de données Windows, Windows MSXML et le moteur de base de données Microsoft JET.

Il est également livré avec les correctifs suivants :

Symptôme Solution
Après l'installation de cette mise à jour, certains clients signalent que l'authentification échoue pour les services qui nécessitent une délégation sans contrainte après l'expiration du ticket Kerberos (la valeur par défaut est de 10 heures). Par exemple, le service du serveur SQL échoue. Pour atténuer ce problème, utilisez l'une des options suivantes :

Option 1 : Purger les tickets Kerberos sur le serveur d'applications. Après l'expiration du ticket Kerberos, le problème se reproduira et vous devrez à nouveau purger les tickets.

Option 2 : si la purge ne résout pas le problème, redémarrez l'application ; par exemple, redémarrez le pool d'applications Internet Information Services (IIS) associé au serveur SQL.

Option 3 : Utiliser la délégation contrainte.

Microsoft travaille sur une résolution et fournira une mise à jour dans une prochaine version.

Vous pouvez téléchargez-le manuellement ici.

Si vous préférez la mise à jour de sécurité uniquement (KB4493448), cela apporte :

  • Fournit des protections contre Spectre Variant 2 (CVE-2017-5715) et Meltdown (CVE-2017-5754) pour les ordinateurs basés sur VIA. Ces protections sont activées par défaut pour le client Windows, mais désactivées par défaut pour Windows Server. Pour obtenir des conseils sur le client Windows (IT Pro), suivez les instructions de l'article KB4073119. Pour obtenir des conseils sur Windows Server, suivez les instructions de l'article KB4072698. Utilisez ces documents d'orientation pour activer ou désactiver ces atténuations pour les ordinateurs basés sur VIA.
  • Résout un problème dans lequel netdom.exe ne s'exécute pas et l'erreur "La commande n'a pas abouti" s'affiche.
  • Résout un problème pouvant entraîner des problèmes d'authentification pour Internet Explorer 11 et d'autres applications qui utilisent WININET.DLL. Cela se produit lorsque deux personnes ou plus utilisent le même compte d'utilisateur pour plusieurs sessions de connexion simultanées sur le même ordinateur Windows Server, y compris les connexions RDP (Remote Desktop Protocol) et Terminal Server.
  • Mises à jour de sécurité pour le noyau Windows, Windows Server, le composant graphique, la saisie et la composition Windows, la mise en réseau du centre de données Windows, Windows MSXML et le moteur de base de données Microsoft JET.

Vous pouvez téléchargez-le manuellement ici.

Les utilisateurs de Windows 8.1 et Windows Server 2012 R2 obtiennent KB4493446 qui apporte les correctifs et améliorations suivants :

  • Fournit des protections contre Spectre Variant 2 (CVE-2017-5715) et Meltdown (CVE-2017-5754) pour les ordinateurs basés sur VIA. Ces protections sont activées par défaut pour le client Windows, mais désactivées par défaut pour Windows Server. Pour obtenir des conseils sur le client Windows (IT Pro), suivez les instructions de l'article KB4073119. Pour obtenir des conseils sur Windows Server, suivez les instructions de l'article KB4072698. Utilisez ces documents d'orientation pour activer ou désactiver ces atténuations pour les ordinateurs basés sur VIA.
  • Résout un problème qui peut empêcher les applications qui utilisent MSXML6 de répondre si une exception a été levée pendant les opérations de nœud.
  • Résout un problème qui empêche l'éditeur de stratégie de groupe de répondre lors de la modification d'un objet de stratégie de groupe (GPO) contenant des préférences de stratégie de groupe (GPP) pour les paramètres Internet d'Internet Explorer 10.
  • Résout un problème avec les schémas d'URI personnalisés pour les gestionnaires de protocole d'application, qui peuvent ne pas démarrer l'application correspondante pour l'intranet local et les sites de confiance sur Internet Explorer.
  • Résout un problème pouvant entraîner des problèmes d'authentification pour Internet Explorer 11 et d'autres applications qui utilisent WININET.DLL. Cela se produit lorsque deux personnes ou plus utilisent le même compte d'utilisateur pour plusieurs sessions de connexion simultanées sur le même ordinateur Windows Server, y compris les connexions RDP (Remote Desktop Protocol) et Terminal Server.
  • Mises à jour de sécurité pour les systèmes de stockage et de fichiers Windows, Windows Server, le composant graphique Microsoft, la saisie et la composition Windows, la mise en réseau du centre de données Windows, le noyau Windows, Windows MSXML, les composants Windows SQL et le moteur de base de données Microsoft JET.

Cette mise à jour présente également un problème connu :

Symptôme Solution
Après l'installation de cette mise à jour, il peut y avoir des problèmes lors de l'utilisation de l'environnement d'exécution de pré-lancement (PXE) pour démarrer un appareil à partir d'un serveur des services de déploiement Windows (WDS) configuré pour utiliser l'extension de fenêtre variable. Cela peut entraîner l'arrêt prématuré de la connexion au serveur WDS lors du téléchargement de l'image. Ce problème n'affecte pas les clients ou les appareils qui n'utilisent pas l'extension de fenêtre variable. Pour atténuer le problème, désactivez l'extension de fenêtre variable sur le serveur WDS à l'aide de l'une des options suivantes :

Option:
Ouvrez une invite de commande administrateur et saisissez ce qui suit :

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension : Non

Option:

Utilisez l'interface utilisateur des services de déploiement Windows.

  1. Ouvrez les services de déploiement Windows à partir des outils d'administration Windows.
  2. Développez Serveurs et cliquez avec le bouton droit sur un serveur WDS.
  3. Ouvrez ses propriétés et décochez la case Activer l'extension de fenêtre variable dans l'onglet TFTP.

Option:
Définissez la valeur de registre suivante sur 0 :

«HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension».

Redémarrez le service WDSServer après avoir désactivé l'extension de fenêtre variable.

Microsoft travaille sur une résolution et fournira une mise à jour dans une prochaine version.

Vous pouvez téléchargez-le manuellement ici.

Si vous préférez la mise à jour de sécurité uniquement (KB4493467) qui apporte :

  • Fournit des protections contre Spectre Variant 2 (CVE-2017-5715) et Meltdown (CVE-2017-5754) pour les ordinateurs basés sur VIA. Ces protections sont activées par défaut pour le client Windows, mais désactivées par défaut pour Windows Server. Pour obtenir des conseils sur le client Windows (IT Pro), suivez les instructions de l'article KB4073119. Pour obtenir des conseils sur Windows Server, suivez les instructions de l'article KB4072698. Utilisez ces documents d'orientation pour activer ou désactiver ces atténuations pour les ordinateurs basés sur VIA.
  • Résout un problème qui peut empêcher les applications qui utilisent MSXML6 de répondre si une exception a été levée pendant les opérations de nœud.
  • Résout un problème qui empêche l'éditeur de stratégie de groupe de répondre lors de la modification d'un objet de stratégie de groupe (GPO) contenant des préférences de stratégie de groupe (GPP) pour les paramètres Internet d'Internet Explorer 10.
  • Résout un problème pouvant entraîner des problèmes d'authentification pour Internet Explorer 11 et d'autres applications qui utilisent WININET.DLL. Cela se produit lorsque deux personnes ou plus utilisent le même compte d'utilisateur pour plusieurs sessions de connexion simultanées sur le même ordinateur Windows Server, y compris les connexions RDP (Remote Desktop Protocol) et Terminal Server.
  • Mises à jour de sécurité pour les systèmes de stockage et de fichiers Windows, Windows Server, le composant graphique Microsoft, la saisie et la composition Windows, la mise en réseau du centre de données Windows, le noyau Windows, Windows MSXML, les composants Windows SQL et le moteur de base de données Microsoft JET.

Il a les mêmes problèmes que la mise à jour cumulative complète. Tu peux téléchargez-le manuellement ici.

Pour ceux qui utilisent Windows Server 2012, Microsoft propose KB4493451 avec les correctifs et améliorations suivants :

  • Résout un problème qui provoque l'erreur "0x3B_c0000005_win32k!vSetPointer" lorsque le pilote en mode noyau, win32k.sys, accède à un emplacement mémoire non valide.
  • Résout un problème qui peut empêcher les applications qui utilisent MSXML6 de répondre si une exception a été levée pendant les opérations de nœud.
  • Résout un problème qui empêche l'éditeur de stratégie de groupe de répondre lors de la modification d'un objet de stratégie de groupe (GPO) contenant des préférences de stratégie de groupe (GPP) pour les paramètres Internet d'Internet Explorer 10.
  • Résout un problème pouvant entraîner des problèmes d'authentification pour Internet Explorer 10 et d'autres applications qui utilisent WININET.DLL. Cela se produit lorsque deux personnes ou plus utilisent le même compte d'utilisateur pour plusieurs sessions de connexion simultanées sur le même ordinateur Windows Server, y compris les connexions RDP (Remote Desktop Protocol) et Terminal Server.
  • Résout un problème susceptible d'empêcher les schémas d'URI personnalisés pour les gestionnaires de protocole d'application de démarrer l'application correspondante pour l'intranet local et les sites de confiance sur Internet Explorer.
  • Mises à jour de sécurité pour le stockage et les systèmes de fichiers Windows, Windows Server, le composant graphique Microsoft, la saisie et la composition Windows, la mise en réseau du centre de données Windows, le noyau Windows, Windows MSXML et le moteur de base de données Microsoft JET.

Vous pouvez téléchargez-le manuellement ici.

Si vous préférez la mise à jour de sécurité uniquement (KB4493450) qui apporte les correctifs et améliorations suivants :

  • Résout un problème qui peut empêcher les applications qui utilisent MSXML6 de répondre si une exception a été levée pendant les opérations de nœud.
  • Résout un problème qui empêche l'éditeur de stratégie de groupe de répondre lors de la modification d'un objet de stratégie de groupe (GPO) contenant des préférences de stratégie de groupe (GPP) pour les paramètres Internet d'Internet Explorer 10.
  • Résout un problème pouvant entraîner des problèmes d'authentification pour Internet Explorer 10 et d'autres applications qui utilisent WININET.DLL. Cela se produit lorsque deux personnes ou plus utilisent le même compte d'utilisateur pour plusieurs sessions de connexion simultanées sur le même ordinateur Windows Server, y compris les connexions RDP (Remote Desktop Protocol) et Terminal Server.
  • Mises à jour de sécurité pour le stockage et les systèmes de fichiers Windows, Windows Server, le composant graphique Microsoft, la saisie et la composition Windows, la mise en réseau du centre de données Windows, le noyau Windows, Windows MSXML et le moteur de base de données Microsoft JET.

Les mises à jour de Windows Server 2012 présentent le même problème connu que les mises à jour de Windows 8.1. Tu peux téléchargez-le manuellement ici.

Via Neowin

En savoir plus sur les sujets : Mise à jour cumulative, patch mardi, fenêtres 7, fenêtres 8.1

Surur Davids

Surur Davids bouclier

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.