Présentation de la version de août 2018 des mises à jour de sécurité Microsoft Windows

Microsoft a publié des mises à jour de sécurité pour Windows, Office et d'autres produits de la société lors du correctif d'août 2018 mardi (Update Update).

Le jour du correctif du mois dernier n'a pas été le plus fluide, car il présentait des problèmes qui affectaient toutes les versions de Windows prises en charge. Microsoft a publié trois mises à jour cumulatives pour Windows 10, l'une conçue uniquement pour résoudre les problèmes causés par une autre. Les mises à jour de Windows 7 et Windows 8.1 comportaient des bogues et les correctifs .Net Framework posaient des problèmes sur certains systèmes sur lesquels ils étaient installés.

Nous vous recommandons d’attendre au moins deux jours avec l’installation des mises à jour pour surveiller les rapports sur les problèmes. Si vous devez installer les mises à jour, assurez-vous de sauvegarder le système avant de le faire.

La vue d'ensemble couvre les mises à jour pour les versions client et serveur de Windows, Microsoft Office et d'autres produits de la société. Il contient des liens vers des conseils de sécurité et des pages d’assistance, des listes de téléchargements directs et d’autres informations importantes pour les utilisateurs particuliers et les administrateurs système.

Mises à jour de sécurité Microsoft Windows août 2018

Vous pouvez télécharger une feuille de calcul Excel contenant toutes les mises à jour de sécurité publiées par Microsoft aujourd'hui. Cliquez simplement sur le lien ci-dessous pour le télécharger: microsoft-windows-august-2018-updates.zip

Résumé

Microsoft a publié des mises à jour pour toutes les versions de Windows, Microsoft Edge, Internet Explorer Microsoft Office et d'autres produits de la société, notamment Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server et Adobe Flash Player.
Toutes les versions client et serveur de Windows sont affectées par des vulnérabilités critiques.
Microsoft ne fournit plus d'aperçu général des problèmes de sécurité résolus sur les pages de support.

Système d'exploitation Distribution

Windows 7 : 15 vulnérabilités, dont 3 critiques et 12 importantes.
Windows 8.1 : 12 vulnérabilités, dont 2 critiques et 10 importantes.
Windows 10 version 1607 : 21 vulnérabilités dont 2 critiques et 17 importantes.
Windows 10 version 1703 : 21 vulnérabilités dont 3 critiques et 18 importantes.
Windows 10 version 1709 : 22 vulnérabilités dont 3 critiques et 19 importantes.
Windows 10 version 1803 : 21 vulnérabilités dont 3 critiques et 18 importantes.

Produits Windows Server

Windows Server 2008 R2 : 15 vulnérabilités, dont 3 critiques et 12 importantes.
Windows Server 2012 R2 : 13 vulnérabilités, dont 2 critiques et 10 importantes.
Windows Server 2016 : 20 vulnérabilités, dont 2 critiques et 18 importantes.

Autres produits Microsoft

Internet Explorer 11 : 11 vulnérabilités, 6 critiques, 5 importantes
Microsoft Edge : 16 vulnérabilités, 10 critiques, 5 importantes, 1 faible

Mises à jour de sécurité Windows

KB4343909 - Windows 10 version 1803

Protection contre une nouvelle vulnérabilité de canal latéral d’exécution spéculative appelée défaillance de terminal L2 affectant les processeurs Intel Copre et Intel Xeon.
Correction du problème d'utilisation élevée du processeur pour les processeurs de la famille AMD des 15e et 16e générations après l'installation des mises à jour de juin ou juillet 2018 de Microsoft et des mises à jour du microcode.
Correction d'un problème empêchant les applications de recevoir des mises à jour de maillage.
IE et Edge prennent en charge la balise preload = "none".
Correction du problème d'authentification pour les applications fonctionnant sur HoloLens.
Résolution d'un problème d'autonomie de la batterie qui réduisait considérablement la batterie après la mise à niveau vers la version 1803
Correction de Device Guard bloquant certains ID de classe ieframe.dll après la mise à jour de mai 2018.
Correction d'une vulnérabilité liée à la fonction Export-Modulemember ().

KB4343897 - Windows 10 version 1709

Similaire à Windows 10 version 1803.
Correction de la copie en ajoutant des espaces supplémentaires au contenu copié à partir d'IE.
AzureAD fixe comme domaine par défaut après les mises à jour du 24 juillet 2018.
Projet de protocole de liaison de jetons mis à jour à 0.16

KB4343885 - Windows 10 version 1703

Similaire à Windows 10 version 1803.
Correction d'un problème en raison duquel Internet Explorer ne fonctionnait plus sur certains sites.

KB4343887 - Windows 10 version 1607 et Server 2016

Similaire à Windows 10 version 1703.

KB4343898 - Mise à jour cumulative mensuelle pour Windows 8.1

Protections contre le défaut de terminal L1 comme dans les mises à jour de Windows 10
Prise en charge de la balise preload = "none". Microsoft répertorie Edge, mais il s’agit d’une erreur de copier / coller.
Correction du problème de démarrage de l'appareil en installant KB3033055 publié en septembre 2015 après l'installation de toute mise à jour de novembre 2017 ou ultérieure.

KB4343888 - Sécurité Windows 8.1 uniquement

Protections contre le défaut de terminal L1 comme dans les mises à jour de Windows 10

KB4343900 - Mise à jour cumulative mensuelle pour Windows 7 SP1

Protections contre le défaut de terminal L1 comme dans les mises à jour de Windows 10
Correction du problème d'utilisation élevée du processeur pour certains processeurs AMD après l'installation des mises à jour de juin ou juillet 2018 et des mises à jour du microcode AMD.
Protections contre la restauration de l'état paresseux en virgule flottante (FP) pour les versions 32 bits.

KB4343899 - Windows 7 SP1 uniquement avec sécurité

Identique à KB4343900

KB4343205 - Mise à jour cumulative pour Internet Explorer

KB4338380 - Windows Server 2008 - Il existe une vulnérabilité de divulgation d'informations lorsque le noyau Windows traite de manière incorrecte des objets en mémoire.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 et Windows Embedded Standard 2009 - Il existe une vulnérabilité d'exécution de code à distance dans "Microsoft COM pour Windows" si elle ne parvient pas à gérer correctement les objets sérialisés.

KB4340939 - Windows Server 2008 - Il existe dans Microsoft Windows une vulnérabilité d'exécution de code à distance qui pourrait permettre l'exécution de code à distance si un fichier .LNK est traité.

KB4341832 - Windows Server 2008 - Mise à jour des vulnérabilités de variante L1TF.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 et Windows Embedded Standard 2009 - corrige la vulnérabilité d'exécution de code à distance et la vulnérabilité de divulgation d'informations dans GDI.

KB4343902 - Mise à jour de sécurité pour Adobe Flash Player

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 et Windows Embedded Standard 2009 - Vulnérabilité d'exécution de code à distance dans la bibliothèque de polices Windows.

KB4344159 - Mise à jour de sécurité uniquement pour .NET Framework 4.0 sur WES09 et POSReady 2009

KB4344180 - Mise à jour de sécurité uniquement pour .NET Framework 2.0 sur WES09 et POSReady 2009

KB4345590 - Cumul de sécurité et de qualité pour .NET Framework 3.5.1 sur Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4345591 - Sécurité et qualité cumulées pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4345592 - Cumul de sécurité et qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2

KB4345593 - Sécurité et qualité cumulées pour .NET Framework 2.0, 3.0, 4.5.2, 4.6 pour Windows Server 2008

KB4345679 - Mise à jour de sécurité uniquement pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4345680 - Mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4345681 - Mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1 et Windows Server 2012 R2

KB4345682 - Mise à jour de sécurité uniquement pour .NET Framework 2.0, 3.0, 4.5.2, 4.6 pour Windows Server 2008

Remarques

Les CVE suivants ont des FAQ qui offrent des informations supplémentaires et peuvent également lister les étapes supplémentaires requises pour la mise à jour.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

Problèmes connus

Windows 10 version 1803

Windows 10 version 1703

Problèmes causés par la mise à jour de Net Framework de juillet 2018 - Microsoft travaille sur une solution.

Windows 10 version 1709

Problèmes de localisation pour certaines langues pouvant afficher quelques chaînes en anglais et non la version locale.

Windows 7 SP1

Le problème avec un logiciel tiers lié au fichier oem.inf manquant existe toujours.

Microsoft Exchange Server 2013

Certains fichiers ne sont pas correctement mis à jour lorsque les mises à jour KB4340731 ou KB4340733 sont installées sans privilèges élevés. Outlook Web Access et le Panneau de configuration Exchange peuvent ne plus fonctionner.

Avis de sécurité et mises à jour

ADV180017 - Mise à jour de sécurité Adobe Flash de juillet 2018

ADV180018 - Conseils de Microsoft pour atténuer la variante L1TF

ADV180020 - Mise à jour de sécurité Adobe Flash pour août 2018

ADV180021 | Mise à jour approfondie de Microsoft Office Defense

Mises à jour non liées à la sécurité

KB4339284 - Modifications du fuseau horaire et de l'heure d'été dans Windows pour la Corée du Nord

KB4340689 - Mise à jour dynamique pour Windows 10 version 1709

KB890830 - Outil de suppression des logiciels malveillants Windows - Août 2018

KB4346877 - Mise à jour pour Windows 10 version 1607 et Server 2016 - Résout les problèmes de mise à jour .Net Framework introduits par les mises à jour .Net de juillet 2018.

KB4340917 - Mise à jour pour Windows 10 version 1803 - Consultez notre couverture de KB4340917 ici.

KB4338817 - Mise à jour pour Windows 10 version 1709 - Nombreuses corrections de bugs.

KB4338827 - Mise à jour pour Windows 10 version 1703 - Nombreuses corrections de bugs.

KB4338822 - Mise à jour pour Windows 10 version 1607 et Server 2016 - Nombreuses corrections de bugs.

KB4345421 - Mise à jour pour Windows 10 version 1803 - Consultez notre couverture de KB4345421 ici.

KB4345420 - Mise à jour pour Windows 10 version 1709 - tente de résoudre les problèmes causés par les mises à jour de juillet 2018.

KB4345419 - Mise à jour pour Windows 10 version 1703 - tente de résoudre les problèmes causés par les mises à jour de juillet 2018.

KB4345418 - Mise à jour pour Windows 10 version 1607 et Server 2016 - tente de résoudre les problèmes causés par les mises à jour de juillet 2018.

Mises à jour Microsoft Office

Consultez notre couverture de toutes les mises à jour publiées non liées à la sécurité pour Office en août 2018 ici.

Office 2016

KB4032233 - Mise à jour de sécurité pour Office 2016 qui corrige une vulnérabilité de divulgation d'informations.

KB4032235 - Mise à jour de sécurité pour Outlook 2016 détaillée dans ADV180021. Inclut également un certain nombre d'améliorations:

Empêche les utilisateurs d'ajouter des fichiers cloud en tant que pièces jointes à des messages électroniques signés numériquement, protégés ou cryptés.
Améliore les traductions des étiquettes de noms de famille en français.
Corrige un crash dans les applications MAPI tierces.
Ajoute diverses traductions.
Outlook 2016 peut démarrer en mode hors connexion, même si vous le configurez pour le mode en ligne. (Fixé?)
Résout le problème d'accessibilité avec l'invite d'authentification de l'interface du fournisseur de services de support de sécurité.
La fonctionnalité CRM dynamique est bloquée. Voir pour l'aide.

KB4032229 - Mise à jour de sécurité pour Excel 2016 qui résout une vulnérabilité d'exécution de code à distance. Inclut également des améliorations:

Corrige se bloque dans Excel
Résout l'utilisation élevée du processeur lorsque vous déprotégez workbookx en mode protégé et que vous les modifiez.
Corrige un blocage d'Excel lorsque vous ouvrez un classeur avec un complément XLL pour stocker et récupérer des données binaires.
Mise à jour de la traduction allemande pour le texte d'aide de l'assistant de fonction VLOOKUP.

Office 2013

KB4032239 - Résout la vulnérabilité de divulgation d'informations. Active le contrôle du sélecteur de personnes dans le panneau Informations sur les documents Office.

KB4032241 - Résout diverses vulnérabilités de sécurité dans Excel 2013.

KB4032240 - Résout les problèmes de sécurité dans Outlook 2013. Inclut les améliorations suivantes:

Identique à KB4032235 pour la plupart.

Office 2010

KB3213636 - Corrige des vulnérabilités dans Microsoft Office 2010 - CVE-2018-8378.

KB4022198 - Corrige des vulnérabilités dans Microsoft Office 2010 - CVE-2018-8378.

KB4032223 - Mise à jour Excel 2010 qui adresse les adresses CVE-2018-8375, CVE-2018-8379 et CVE-2018-8382.

KB4018310 - Mise à jour de sécurité PowerPoint 2010 qui répond aux problèmes CVE-2018-8376.

KB4032222 - Mise à jour de sécurité Outlook 2010. Voir ADV18002

Autres produits de bureau

KB4092433 - Visionneuse de mots

KB4092434 - Visionneuse de mots

KB4032213 - Excel Viewer 2007

KB4032212 - Microsoft Office Compatibility Pack Service Pack 3

KB4022195 - Visualiseurs Microsoft Office et Pack de compatibilité Office

Aussi: SharePoint Server 2016, 2013 et 2010.

Comment télécharger et installer les mises à jour de sécurité d'août 2018

La plupart des ordinateurs personnels sous Windows utilisent Windows Update pour les contrôles de mise à jour, les téléchargements et les installations. Les organisations utilisent généralement des outils de mise à jour spécifiques à l'entreprise pour télécharger et déployer les mises à jour.

Le site Web Microsoft Update Catalog offre une troisième option pour télécharger et installer les mises à jour.

Les utilisateurs Windows qui utilisent Windows Update peuvent effectuer des vérifications manuelles pour rechercher les mises à jour afin de les installer immédiatement après leur publication.

Bien qu'il soit recommandé d'attendre avant d'installer les mises à jour, car les mises à jour peuvent casser des choses (et avoir de nombreuses fois dans le passé), vous pouvez procéder comme suit pour les installer lorsqu'elles sont disponibles:

Tapez sur la touche Windows pour afficher le menu Démarrer.
Tapez Windows Update et sélectionnez l'option.
Sélectionnez Vérifier les mises à jour pour installer les mises à jour.

Remarque : nous vous recommandons de créer une sauvegarde de la partition système et des données importantes avant d'installer les mises à jour Windows.

Téléchargements de mises à jour directes

Toutes les mises à jour cumulatives des versions prises en charge de Windows sont également fournies en téléchargement direct à partir du site du Centre de téléchargement de Microsoft.

Cliquez simplement sur les liens directs ci-dessous pour le faire.

Windows 7 SP1 et Windows Server 2008 R2 SP

KB4343900-- Correctif cumulatif mensuel de sécurité pour 2018-08 pour Windows 7
KB4343899 - Mise à jour de sécurité uniquement par Windows 7 pour 2018-08

Windows 8.1 et Windows Server 2012 R2

KB4343898 - Correctif cumulatif mensuel de sécurité pour 2018-08 pour Windows 8.1
KB4343888 - Mise à jour de qualité avec sécurité uniquement pour Windows 8.1 2018-08

Windows 10 et Windows Server 2016 (version 1607)