Les mises à jour de Patch Tuesday arrivent sur les PC Windows 7 et 8.1

Microsoft n'est pas terrible lorsqu'il s'agit de fournir un support pour les anciennes versions de son système d'exploitation. Le fabricant de Windows a récemment poussé la mise à jour Patch Tuesday aux utilisateurs exécutant Windows 7 et Windows 8.1. Comme vous le savez, Patch Tuesday n'apporte aucune nouvelle fonctionnalité et consiste à corriger les bogues et à améliorer les performances globales. Il en va de même pour cette mise à jour.

Si vous exécutez Windows 8.1 et Windows Server 2012 R2, vous obtenez la mise à jour KB4499151. Il apporte diverses corrections.

• Fournit des protections contre une nouvelle sous-classe de vulnérabilités de canal latéral d'exécution spéculative, connue sous le nom d'échantillonnage de données microarchitecturales, pour les versions 64 bits (x64) de Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130). Utilisez les paramètres de registre comme décrit dans les articles Windows Client et Windows Server. (Ces paramètres de registre sont activés par défaut pour les éditions du système d'exploitation client Windows, mais désactivés par défaut pour les éditions du système d'exploitation Windows Server).
• Résout un problème pouvant provoquer une « erreur 1309 » lors de l'installation ou de la désinstallation de certains types de fichiers .msi et .msp sur un lecteur virtuel.
• Résout un problème qui empêche le démarrage de Microsoft Visual Studio Simulator.
• Ajoute « uk.gov » dans les domaines de premier niveau HTTP Strict Transport Security (HSTS TLD) pour Internet Explorer et Microsoft Edge.
• Résout un problème qui peut rendre le texte, la mise en page ou la taille des cellules plus étroits ou plus larges que prévu dans Microsoft Excel lors de l'utilisation des polices MS UI Gothic ou MS PGothic.
• Mises à jour de sécurité pour la plate-forme et les cadres d'applications Windows, le composant graphique Microsoft, les systèmes de stockage et de fichiers Windows, la cryptographie Windows, la mise en réseau du centre de données Windows, la mise en réseau sans fil Windows, le noyau Windows et le moteur de base de données Microsoft JET.

Ne vous attendez pas à ce que la mise à jour soit parfaite car elle présente les problèmes suivants. La bonne nouvelle est que vous pouvez les réparer.

Symptôme	Solution
Après l'installation de cette mise à jour, il peut y avoir des problèmes lors de l'utilisation de l'environnement d'exécution de pré-lancement (PXE) pour démarrer un appareil à partir d'un serveur des services de déploiement Windows (WDS) configuré pour utiliser l'extension de fenêtre variable. Cela peut entraîner l'arrêt prématuré de la connexion au serveur WDS lors du téléchargement de l'image. Ce problème n'affecte pas les clients ou les appareils qui n'utilisent pas l'extension de fenêtre variable.	Pour atténuer le problème, désactivez l'extension de fenêtre variable sur le serveur WDS à l'aide de l'une des options suivantes : Option: Ouvrez une invite de commande administrateur et saisissez ce qui suit : Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension : Non Option: Utilisez l'interface utilisateur des services de déploiement Windows. Ouvrez les services de déploiement Windows à partir des outils d'administration Windows. Développez Serveurs et cliquez avec le bouton droit sur un serveur WDS. Ouvrez ses propriétés et décochez la case Activer l'extension de fenêtre variable dans l'onglet TFTP. Option: Définissez la valeur de registre suivante sur 0 : "HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\ EnableVariableWindowExtension". Redémarrez le service WDSServer après avoir désactivé l'extension de fenêtre variable. Microsoft travaille sur une résolution et fournira une mise à jour dans une prochaine version.
Certaines opérations, telles que renommer, que vous effectuez sur des fichiers ou des dossiers qui se trouvent sur un volume partagé de cluster (CSV) peuvent échouer avec l'erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Cela se produit lorsque vous effectuez l'opération sur un nœud propriétaire CSV à partir d'un processus qui ne dispose pas de privilèges d'administrateur.	Effectuez l'une des actions suivantes: Effectuez l'opération à partir d'un processus disposant de privilèges d'administrateur. Effectuez l'opération à partir d'un nœud qui n'a pas de propriété CSV. Microsoft travaille sur une résolution et fournira une mise à jour dans une prochaine version.
Microsoft et McAfee ont identifié un problème sur les appareils sur lesquels McAfee Endpoint Security (ENS) Threat Prevention 10.x ou McAfee Host Intrusion Prevention (Host IPS) 8.0 ou McAfee VirusScan Enterprise (VSE) 8.8 est installé. Cela peut ralentir le démarrage du système ou ne plus répondre au redémarrage après l'installation de cette mise à jour.	Nous étudions actuellement ce problème avec McAfee. Des conseils pour les clients McAfee sont disponibles dans les articles de support McAfee suivants : McAfee Security (ENS) Prévention des menaces 10.x McAfee Host Intrusion Prevention (IPS hôte) 8.0 McAfee VirusScan Entreprise (VSE) 8.8

Vous pouvez manuellement téléchargez la mise à jour KB4499151 ici.

Alors que Windows 8.1 et Windows Server 2012 R2 reçoivent le KB4499151, les utilisateurs exécutant Windows 7 SP1 ou Windows Server 2008 R2 reçoivent KB4499164. Il est livré avec les correctifs suivants.

• Fournit des protections contre une nouvelle sous-classe de vulnérabilités de canal latéral d'exécution spéculative, connue sous le nom d'échantillonnage de données microarchitecturales, pour les versions 64 bits (x64) de Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130). Utilisez les paramètres de registre comme décrit dans les articles Windows Client et Windows Server. (Ces paramètres de registre sont activés par défaut pour les éditions du système d'exploitation client Windows, mais désactivés par défaut pour les éditions du système d'exploitation Windows Server).
• Résout un problème qui empêche le démarrage de Microsoft Visual Studio Simulator.
• Résout un problème qui peut empêcher les applications qui s'appuient sur une délégation sans contrainte de s'authentifier après l'expiration du ticket d'octroi de tickets (TGT) Kerberos (la valeur par défaut est de 10 heures).
• Résout un problème qui peut rendre le texte, la mise en page ou la taille des cellules plus étroits ou plus larges que prévu dans Microsoft Excel lors de l'utilisation des polices MS UI Gothic ou MS PGothic.
• Mises à jour de sécurité pour la plate-forme et les cadres d'applications Windows, le composant graphique Microsoft, les systèmes de stockage et de fichiers Windows, la cryptographie Windows, la mise en réseau sans fil Windows, le noyau Windows, Windows Server et la base de données Microsoft JET.

Il a également quelques problèmes connus, qui sont énumérés ci-dessous.

Symptôme	Solution
Microsoft et McAfee ont identifié un problème sur les appareils sur lesquels McAfee Endpoint Security (ENS) Threat Prevention 10.x ou McAfee Host Intrusion Prevention (Host IPS) 8.0 ou McAfee VirusScan Enterprise (VSE) 8.8 est installé. Cela peut ralentir le démarrage du système ou ne plus répondre au redémarrage après l'installation de cette mise à jour.	Nous étudions actuellement ce problème avec McAfee. Des conseils pour les clients McAfee sont disponibles dans les articles de support McAfee suivants : McAfee Security (ENS) Prévention des menaces 10.x McAfee Host Intrusion Prevention (IPS hôte) 8.0 McAfee VirusScan Entreprise (VSE) 8.8

Vous pouvez téléchargez manuellement la mise à jour à partir d'ici.

Via: Neowin