Présentation de la version de juillet 2018 des mises à jour de sécurité Microsoft Windows

des articles

C’est le 10 juillet 2018 aujourd’hui, ce qui signifie qu’il est temps de présenter notre aperçu mensuel du Microsoft Patch Day. Microsoft publie des mises à jour de sécurité pour les produits de l'entreprise le deuxième mardi de chaque mois.

Notre couverture comprend toutes les informations importantes sur les versions actuelles. Il commence par un résumé qui répertorie immédiatement les informations les plus importantes. Nous examinons la distribution des correctifs par le système d'exploitation pour toutes les versions de client et de serveur prises en charge de Windows, puis répertorions toutes les mises à jour publiées.

Des liens sont fournis aux pages de support technique Microsoft pour rechercher des informations supplémentaires et télécharger les mises à jour.

Notre présentation inclut des conseils de sécurité et des problèmes connus, des téléchargements directs de correctifs de sécurité et des liens vers des ressources.

Découvrez l'aperçu du mois dernier ici.

Mises à jour de sécurité Microsoft Windows juillet 2018

La feuille de calcul Excel suivante contient toutes les mises à jour de sécurité publiées aujourd'hui par Microsoft pour tous ses produits. Cliquez sur le lien suivant pour le télécharger: Mises à jour de sécurité Windows pour juillet 2018

Résumé

  • Microsoft a publié des mises à jour de sécurité pour toutes les versions client et serveur de Windows.
  • Aucune vulnérabilité critique pour toutes les versions client et serveur de Windows.
  • Vulnérabilités critiques dans Edge et Internet Explorer.
  • Les autres produits Microsoft dotés de mises à jour de sécurité sont les suivants: Microsoft Office, .NET Framework, ASP.NET, Visual Studio, Skype Entreprise et Microsoft Lync et Internet Explorer / Microsoft Edge.

Système d'exploitation Distribution

  • Windows 7 : 7 vulnérabilités dont 7 sont importantes.
  • Windows 8.1 : 9 vulnérabilités dont 9 importantes.
  • Windows 10 version 1607 : 8 vulnérabilités dont 8 importantes.
  • Windows 10 version 1703 : 8 vulnérabilités dont 8 importantes.
  • Windows 10 version 1709 : 8 vulnérabilités dont 8 importantes.
  • Windows 10 version 1803 : 7 vulnérabilités dont 7 importantes.

Produits Windows Server

  • Windows Server 2008 R2 : 8 vulnérabilités dont 8 importantes.
  • Windows Server 2012 et 2012 R2 : 9 vulnérabilités dont 9 importantes.
  • Windows Server 2016 : 8 vulnérabilités dont 8 importantes.

Autres produits Microsoft

  • Internet Explorer 11 : 6 vulnérabilités, 4 critiques, 2 importantes
  • Microsoft Edge : 19 vulnérabilités, 12 critiques, 7 importantes

Mises à jour de sécurité Windows

KB4338823 - Mise à jour de sécurité uniquement pour Windows 7 SP1

  • Protection contre la restauration d'état paresseuse en virgule flottante (FP) (CVE-2018-3665) pour les versions 64 bits (x64) de Windows.
  • Mises à jour de sécurité pour Internet Explorer, applications Windows, graphiques Windows, Windows Shell, réseau de centres de données Windows, réseau sans fil Windows et virtualisation Windows.

KB4338818 - Windows 7 SP1 Cumul mensuel

  • Identique à KB4338823.
  • Mise à jour Internet Explorer pour se conformer à la stratégie qui désactivait le lancement des outils de développement.
  • Demandes DNS fixes ne tenant pas compte des configurations de proxy dans IE et Edge (copier-coller ayant mal tourné, Edge non disponible pour Windows 7).

KB4338824 - Mise à jour de sécurité pour Windows 8.1 uniquement

  • Protection contre la restauration d'état paresseuse en virgule flottante (FP) (CVE-2018-3665) pour les versions 64 bits (x64) de Windows.
  • Fournit des protections contre une sous-classe supplémentaire de la vulnérabilité du canal latéral d'exécution spéculative appelée Bypass de stockage spéculatif (CVE-2018-3639). (voir ici (client) et ici (serveur)
  • Prend en charge le contrôle de l'utilisation de la barrière de prédiction de branche indirecte (IBPB) sur certains processeurs AMD afin d'atténuer les effets de CVE-2017-5715 (voir ici et ici)
  • Mises à jour de sécurité pour Internet Explorer, applications Windows, graphiques Windows, Windows Shell, mise en réseau de centres de données Windows, virtualisation Windows et noyau Windows.

KB4338815 - Correctif cumulatif mensuel pour Windows 8.1

  • Identique à KB4338824
  • Mise à jour Internet Explorer pour se conformer à la stratégie qui désactivait le lancement des outils de développement.
  • Demandes DNS fixes ne tenant pas compte des configurations de proxy dans IE et Edge (copier-coller ayant mal tourné, Edge non disponible pour Windows 8.1).
  • La souris fixe a cessé de fonctionner après le basculement entre les sessions locales et distantes.

KB4338814 - Windows 10 version 1607

  • Met à jour la prise en charge de la version préliminaire du protocole Token Binding v0.16.
  • Correction du problème de soumission de formulaire dans IE.
  • Met à jour la fonctionnalité Inspect Element d'Internet Explorer pour qu'elle soit conforme à la stratégie qui désactive le lancement des outils de développement.
  • Correction du mauvais mode IME choisi sur un élément actif IME.
  • Correction du problème des requêtes DNS où les requêtes ignoraient les configurations de proxy dans IE et Edge.
  • Évalue l'écosystème Windows pour assurer la compatibilité des applications et des périphériques pour toutes les mises à jour de Windows (qu'est-ce que cela signifie?)
  • Mises à jour de sécurité pour Internet Explorer, Microsoft Edge, applications Windows, graphiques Windows, mise en réseau de centres de données Windows, virtualisation Windows, noyau Windows et Windows Server.

KB4338826 - Windows 10 version 1703

  • Correction du problème de soumission de formulaire dans IE.
  • Met à jour la fonctionnalité Inspect Element d'Internet Explorer pour qu'elle soit conforme à la stratégie qui désactive le lancement des outils de développement.
  • Correction du mauvais mode IME choisi sur un élément actif IME.
  • Correction du problème des requêtes DNS où les requêtes ignoraient les configurations de proxy dans IE et Edge.
  • Correction de problèmes avec les informations de fuseau horaire mises à jour.
  • Évalue l'écosystème Windows pour assurer la compatibilité des applications et des périphériques pour toutes les mises à jour de Windows (qu'est-ce que cela signifie?)
  • Mises à jour de sécurité pour Internet Explorer, Microsoft Edge, applications Windows, graphiques Windows, virtualisation Windows, noyau Windows et Windows Server.

KB4338825 - Windows 10 version 1709

  • Correction du mauvais mode IME choisi.
  • Correction du problème de soumission de formulaire dans Internet Explorer.
  • Demandes DNS fixes ne tenant pas compte des configurations de proxy dans IE et Edge.
  • Problèmes d'informations de fuseau horaire mis à jour.
  • Correction d'un problème de fonctionnement de Google Chrome sur les appareils Cobalt.
  • Évalue l'écosystème Windows pour assurer la compatibilité des applications et des périphériques pour toutes les mises à jour de Windows (qu'est-ce que cela signifie?)
  • Mises à jour de sécurité pour Internet Explorer, Microsoft Edge, moteur de script Microsoft, applications Windows, graphiques Windows, réseau de centres de données Windows, virtualisation Windows, noyau Windows et Windows Server.

KB4338819 - Windows 10 version 1803

  • L'application Microsoft Edge DevTools Preview permet le débogage du contenu WebView dans les applications UWP.
  • Famille de fonctions Universal CRT Ctype améliorée en gérant correctement EOF comme entrée valide.
  • Résout un problème pouvant entraîner l'échec de l'extension côté client de la stratégie de groupe Options d'atténuation lors du traitement de l'objet de stratégie de groupe. Le message d'erreur est "Windows n'a pas pu appliquer les paramètres MitigationOptions. Les paramètres MitigationOptions peuvent avoir son propre fichier journal" ou "ProcessGPOList: Extension MitigationOptions a renvoyé 0xea".
  • Évalue l'écosystème Windows pour assurer la compatibilité des applications et des périphériques pour toutes les mises à jour de Windows (qu'est-ce que cela signifie?)
  • Mises à jour de sécurité pour Internet Explorer, applications Windows, graphiques Windows, réseau de centres de données Windows, réseau sans fil Windows, virtualisation Windows, noyau Windows et Windows Server.

KB4134651 - Mise à jour de sécurité pour WES09 et POSReady 2009 pour systèmes x86

  • Une vulnérabilité d'élévation des privilèges existe lorsque le noyau Windows ne parvient pas à gérer correctement les objets en mémoire.
  • Il existe une vulnérabilité d'exécution de code à distance dans la façon dont le moteur VBScript traite les objets en mémoire.

KB4291391 - Mise à jour de sécurité pour Windows Server 2008 et Windows XP Embedded

  • Une vulnérabilité de déni de service existe dans le DNSAPI.dll DNS (Domain Name System) Windows lorsqu'il ne parvient pas à gérer correctement les réponses DNS.

KB4293756 - Mise à jour de sécurité pour Windows Server 2008

  • Il existe une vulnérabilité de déni de service lorsque Windows ne gère pas correctement les connexions FTP (File Transfer Protocol).

KB4295656 - Mise à jour de sécurité pour Windows Server 2008

  • Une vulnérabilité d'élévation des privilèges existe lorsque le noyau Windows ne parvient pas à gérer correctement les objets en mémoire.

KB4338597 - Mise à jour de sécurité uniquement pour .NET Framework 3.0 sur WES09 et POSReady 2009

KB4338598 - Mise à jour de sécurité uniquement pour .NET Framework 4 pour WES09 et POSReady 2009

KB4338615 - Mise à jour de sécurité uniquement pour .NET Framework 2.0 sur WES09 et POSReady 2009

KB4338820 - Mise à jour de sécurité avec sécurité uniquement pour Windows Embedded 8 Standard et Windows Server 2012

KB4338830 - Correctif cumulatif mensuel de sécurité pour Windows Embedded 8 Standard et Windows Server 2012

KB4338832 - Mise à jour du lecteur Adobe Flash

KB4339093 - Mise à jour de sécurité cumulative pour Internet Explorer

KB4339291 - Mise à jour de sécurité pour WES09 et POSReady 2009

  • Une vulnérabilité liée au contournement des fonctionnalités de sécurité existe lorsque Microsoft WordPad gère de manière incorrecte les objets OLE incorporés.

KB4339503 - Mise à jour de sécurité pour Windows Server 2008

  • Une vulnérabilité d'élévation des privilèges existe lorsque Windows échoue à une vérification, ce qui permet un échappement Sandbox.

KB4339854 - Mise à jour de sécurité pour WES09 et POSReady 2009

  • Une vulnérabilité d'élévation des privilèges existe dans Windows lorsque le pilote en mode noyau Windows ne parvient pas à gérer correctement les objets en mémoire.

KB4340004 - Mise à jour de sécurité uniquement pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4340005 - Mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4340006 - Mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1 et Windows Server 2012 R2

KB4340007 - Mise à jour de sécurité uniquement pour .NET Framework 2.0, 3.0, 4.5.2, 4.6 pour Windows Server 2008

KB4340556 - Sécurité et qualité cumulées pour .NET Framework 3.5.1 sur Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4340557 - Sécurité et sécurité cumulées pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4340558 - Cumul de sécurité et de qualité pour .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2

KB4340559 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 2.0, 3.0, 4.5.2, 4.6 sur Windows Server 2008

KB4340583 - Mise à jour de sécurité pour Windows Server 2008

  • Il existe une vulnérabilité de déni de service lorsque Windows ne traite pas correctement les objets en mémoire.

Remarques

Les notes de publication répertorient les CVE avec des FAQ offrant des informations supplémentaires:

  • CVE-2018-8260
  • CVE-2018-8281
  • CVE-2018-8282
  • CVE-2018-8282
  • CVE-2018-8299
  • CVE-2018-8300
  • CVE-2018-8310
  • CVE-2018-8323
  • CVE-2018-8327
  • CVE-2018-8326

Problèmes connus

Windows 7 SP1

Il existe un problème avec Windows et un logiciel tiers lié à un fichier manquant (oem.inf). À cause de ce problème, après avoir appliqué cette mise à jour, le contrôleur d'interface réseau cessera de fonctionner.

Solution de contournement:

  1. Lancez devmgmt.msc, le périphérique peut apparaître sous Autres périphériques.
  2. Sélectionnez Rechercher les modifications sur le matériel dans le menu Action.
  3. Autre possibilité: cliquez avec le bouton droit sur le périphérique et sélectionnez Mettre à jour. Activer la recherche automatique du pilote mis à jour ou rechercher des pilotes sur mon ordinateur.

Windows 10 version 1709

Problèmes de localisation pour certaines chaînes. Les chaînes peuvent être affichées en anglais au lieu de la langue localisée.

Mise à jour: un nouveau problème concerne également Windows 10 version 1607

Après avoir installé cette mise à jour sur un serveur de basculement DHCP, les clients d'entreprise peuvent recevoir une configuration non valide lorsqu'ils demandent une nouvelle adresse IP. Cela peut entraîner une perte de connectivité si les systèmes ne parviennent pas à renouveler leurs baux.

Microsoft s'attend à avoir une solution opérationnelle disponible à la mi-juillet.

KB4340558

Les utilisateurs reçoivent une erreur "0x80092004" lorsqu'ils essaient d'installer la mise à jour KB4340557 ou KB4340558 de juillet 2018 du correctif de sécurité et de la qualité sous Windows 8.1, Windows Server 2012 R2 ou Windows Server 2012 après avoir installé les mises à jour de .NET Framework Preview of Quality Rollup de juin 2018 KB4291497 ou KB4291495 sur des systèmes qui s'exécutent sur .NET Framework 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1 ou 4.6.

Avis de sécurité et mises à jour

ADV180002 | Conseils pour atténuer les vulnérabilités spéculatives du canal secondaire d'exécution (mise à jour)

ADV180012 | Conseils de Microsoft concernant le contournement de magasin spéculatif (mise à jour)

ADV180015 | Mise à jour approfondie de Microsoft Office Defense

ADV180016 | Microsoft Guidance for Lazy FP State Restore

ADV170017 | Mise à jour détaillée de Microsoft Office Defense (mise à jour)

Mises à jour non liées à la sécurité

KB2952664 - Mise à jour pour Windows 7

  • Mise à jour de compatibilité pour maintenir Windows à jour dans Windows 7

KB2976978 - Mise à jour pour Windows 8.1

  • Mise à jour de compatibilité pour maintenir Windows à jour dans Windows 8.1 et Windows 8

KB4054529 - Packs de langues Microsoft .NET Framework 4.7.2 pour Windows 7 et Windows Server 2008 R2

KB4054530 - Microsoft .NET Framework 4.7.2 pour Windows 7 et Windows Server 2008 R2

KB4054533 - Packs de langues Microsoft .NET Framework 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4054534 - Packs de langues Microsoft .NET Framework 4.7.2 pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2

KB4054535 - Pack de langues Microsoft .NET Framework 4.7.2 pour Windows Server 2016, Windows 10 version 1709, Windows 10 version 1703, Windows 10 version 1607, Windows 10 version 1511, Windows 10 version 1507 et Windows 10

KB4054542 - Microsoft .NET Framework 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4054566 - Microsoft .NET Framework 4.7.2 pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2

KB4054590 - Microsoft .NET Framework 4.7.2 pour Windows Server 2016, Windows 10 version 1709, Windows 10 version 1703, Windows 10 version 1607, Windows 10 version 1511, Windows 10 version 1507 et Windows 10

KB4073120 - Microsoft .NET Framework 4.7.2 pour Windows Server 2016, Windows 10 version 1709, Windows 10 version 1703, Windows 10 version 1607, Windows 10 version 1511, Windows 10 version 1507 et Windows 10

KB4073705 - Pack de langues Microsoft .NET Framework 4.7.2 pour Windows Server 2016, Windows 10 version 1709, Windows 10 version 1703, Windows 10 version 1607, Windows 10 version 1511, Windows 10 version 1507 et Windows 10

KB4338852 - Mise à jour dynamique pour Windows 10 version 1709

  • Cette mise à jour apporte des améliorations pour faciliter la mise à niveau vers Windows 10, version 1709.

KB4339277 - Mise à jour dynamique pour Windows 10 version 1803

  • Cette mise à jour apporte des améliorations pour faciliter la mise à niveau vers Windows 10, version 1803.

KB4339420 - Mise à jour pour Windows 10 version 1709

  • Mise à jour de la pile de maintenance pour Windows 10, version 1709: 10 juillet 2018

KB890830 - Outil de suppression des logiciels malveillants Windows - Juillet 2018

Mises à jour Microsoft Office

Microsoft a publié des mises à jour non liées à la sécurité pour Office la semaine dernière. Consultez l'article au cas où vous l'auriez manqué. Vous trouverez ci-dessous les publications de sécurité publiées par Microsoft:

Office 2016

KB4022172 - Corrige une vulnérabilité d'exécution de code à distance dans Microsoft Office.

KB4022176 - Identique à KB4022172.

KB4018338 - Mise à jour de sécurité pour Access qui résout les vulnérabilités qui pourraient permettre des attaques à l'exécution de code à distance.

KB4022221 - Mise à jour de Skype Entreprise 2016. Corrige les vulnérabilités d'exécution de code à distance.

KB4022218 - Mise à jour de Word 2016 corrigeant les vulnérabilités d'exécution de code à distance.

Office 2013

KB4022188 - Identique à KB4022172.

KB4022189 - Identique à KB4022172.

KB4018351 - Identique à KB4018338

KB4022225 - Mise à jour de Skype Entreprise 2015 corrigeant les vulnérabilités d'exécution de code à distance.

KB4022224 - Identique à KB4022218 (mais pour Word 2013)

Office 2010

KB4022200 - Résout les problèmes pouvant conduire à l'exécution de code à distance.

KB4022208 - Identique à KB4022172.

KB4022206 - Identique à KB4022172.

KB4022202 - Identique à KB4022218 (mais pour Word 2010)

Autres produits de bureau

  • Visionneuse Microsoft Word
  • Visionneuses Microsoft Office et pack de compatibilité Office
  • SharePoint Server 2016
  • SharePoint Server 2013
  • SharePoint Enterprise Server 2013
  • SharePoint Foundation 2013
  • SharePoint Foundation 2013
  • Project Server 2013
  • Project Server 2013
  • Project Server 2010
  • Project Server 2010

Comment télécharger et installer les mises à jour de sécurité de juillet 2018

Les mises à jour de sécurité pour les versions clientes de Windows sont fournies via le système de mise à jour intégré Windows Update. Les organisations peuvent utiliser des outils de mise à jour spécifiques à l'entreprise pour télécharger et déployer des mises à jour.

Les mises à jour sont également fournies en téléchargement direct sur le site Web du catalogue de mises à jour de Microsoft.

Windows Update, s'il est activé, recherche régulièrement de nouvelles mises à jour, mais pas en temps réel. Si vous souhaitez télécharger et installer directement le nouveau lot de mises à jour, procédez comme suit pour exécuter une vérification manuelle des mises à jour (qui devrait récupérer les mises à jour).

Remarque : Il est vivement recommandé de créer une sauvegarde avant d'installer de nouvelles mises à jour afin de pouvoir restaurer le système en cas de problème.

Procédez comme suit pour exécuter une vérification de mise à jour manuelle:

  1. Appuyez sur la touche Windows pour ouvrir le menu Démarrer.
  2. Tapez Windows Updates et sélectionnez le résultat.
  3. Cliquez sur le bouton "Rechercher les mises à jour" si la vérification des mises à jour n'est pas exécutée automatiquement.

Téléchargements de mises à jour directes

Microsoft publie les téléchargements de toutes les mises à jour publiées sur le site Web du centre de téléchargement Microsoft de la société.

Cliquez simplement sur les liens directs ci-dessous pour le faire.

Windows 7 SP1 et Windows Server 2008 R2 SP

  • KB4338818 - Correctif cumulatif mensuel de sécurité pour 2018-07 pour Windows 7
  • KB4338823 - Mise à jour de sécurité uniquement par Windows 7 pour 2018-07

Windows 8.1 et Windows Server 2012 R2

  • KB4338815 - Correctif cumulatif mensuel de sécurité pour 2018-07 pour Windows 8.1
  • KB4338824 - Mise à jour de qualité avec sécurité uniquement pour Windows 8.1 2018-07

Windows 10 et Windows Server 2016 (version 1607)

  • KB4338814 - Mise à jour cumulative pour 2018-07 pour Windows 10 version 1607

Windows 10 (version 1703)

  • KB4338826 - Mise à jour cumulative pour 2018-07 pour Windows 10 version 1703

Windows 10 (version 1709)

  • KB4338825 - Mise à jour cumulative pour 2018-07 pour Windows 10 version 1709

Windows 10 (version 1803)

  • KB4338819 - Mise à jour cumulative pour 2018-07 pour Windows 10 version 1709

Ressources supplémentaires

  • Notes de publication des mises à jour de sécurité pour juillet 2018
  • Liste des mises à jour logicielles pour les produits Microsoft
  • Guide des mises à jour de sécurité
  • Site du catalogue Microsoft Update
  • Notre guide détaillé de mise à jour de Windows
  • Comment installer des mises à jour facultatives sur Windows 10
  • Historique de la mise à jour Windows 10
  • Historique des mises à jour Windows 8.1
  • Historique des mises à jour Windows 7

Recommandé

Catégories Populaires

des articlessolutions