Présentation de la version de septembre 2018 des mises à jour de sécurité Microsoft Windows

Nous sommes aujourd'hui le deuxième mardi du mois et cela signifie que Microsoft vient de publier des mises à jour de sécurité pour tous les produits de l'entreprise pris en charge.

Le Patch Day d'août 2018 s'est déroulé sans encombre, surtout si vous le comparez au Patch Day de juillet 2018, qui a introduit pas mal de problèmes graves.

Microsoft a publié des mises à jour de sécurité pour toutes les versions de Windows prises en charge officiellement par la société, pour Microsoft Office et pour d'autres produits de la société.

Les mises à jour sont déjà disponibles sur Windows Update, le Centre de téléchargement Microsoft et par d'autres moyens.

Notre série mensuelle vous donne un aperçu des mises à jour de sécurité et des mises à jour autres que de sécurité publiées par Microsoft ce mois-ci. Des liens sont fournis pour vous permettre de consulter des correctifs particuliers sur le site Web du support technique de Microsoft. Vous trouverez à la fin une liste de ressources pratiques pour des informations plus détaillées.

Remarque : nous vous recommandons d'attendre l'installation des mises à jour jusqu'à ce que la poussière se dépose. Les mises à jour peuvent résoudre des problèmes, mais elles peuvent également entraîner des problèmes graves pouvant entraîner toutes sortes de problèmes. Dans tous les cas, nous vous recommandons de créer une sauvegarde du système avant d'installer les mises à jour Windows.

Mises à jour de sécurité Microsoft Windows de septembre 2018

Vous pouvez télécharger le fichier Excel suivant qui répertorie toutes les mises à jour de sécurité publiées pour tous les produits Microsoft en septembre 2018. Cliquez sur le lien suivant pour télécharger le fichier sur votre système: Mises à jour de sécurité Windows Microsoft septembre 2018

Résumé

  • Microsoft a publié des mises à jour de sécurité pour toutes les versions client et serveur prises en charge de Windows.
  • Les produits Microsoft suivants ont également reçu des mises à jour de sécurité: Microsoft Edge, Internet Explorer, Microsoft Office, Adobe Flash Player, Microsoft .NET Framework.
  • Microsoft a révélé cette semaine que les clients d’entreprise pouvaient prolonger de trois ans la période de support de Windows 7.
  • 127 correctifs individuels selon le catalogue Microsoft Update.

Système d'exploitation Distribution

  • Windows 7 : 18 vulnérabilités, dont 3 critiques et 15 importantes.
  • Windows 8.1 : 22 vulnérabilités, dont 4 critiques et 18 importantes.
  • Windows 10 version 1703 : 25 vulnérabilités dont 5 critiques et 18 importantes. (CVE-2018-0965 est en plus critique)
  • Windows 10 version 1709 : 24 vulnérabilités dont 4 critiques et 20 importantes.
  • Windows 10 version 1803 : 29 vulnérabilités dont 5 critiques et 24 importantes. (CVE-2018-0965 est en plus critique)

Produits Windows Server

  • Windows Server 2008 R2 : 18 vulnérabilités, dont 3 critiques et 15 importantes.
  • Windows Server 2012 R2 : 22 vulnérabilités, dont 4 critiques et 18 importantes.
  • Windows Server 2016 : 25 vulnérabilités, dont 5 critiques et 20 importantes.

Autres produits Microsoft

  • Internet Explorer 11 : 6 vulnérabilités, 3 critiques, 3 importantes
  • Microsoft Edge : 13 vulnérabilités, 7 critiques, 6 importantes

Mises à jour de sécurité Windows

Remarque : Certains systèmes Windows 7 rencontrés avec l'erreur 0x8000FFFF lors de la tentative d'installation de KB4457144. Préférable d'éviter jusqu'à résolu.

KB4457144 - Correctif cumulatif mensuel pour Windows 7 SP1

KB4457145 - Cumul de sécurité uniquement pour Windows 7 SP1

  • Mises à jour de sécurité pour divers composants tels que le support Windows, Windows Shell, le noyau Windows ou Windows MSXML.

KB4457129 - Correctif cumulatif mensuel pour Windows 8.1

KB4457143 - Cumul de sécurité Windows 8.1 uniquement

  • Même description que pour Windows 7 SP1.

KB4457138 - Mise à jour cumulative pour Windows 10 version 1703

  • Mises à jour de sécurité pour Internet Explorer, Microsoft Edge, moteur de script Microsoft, composant graphique Microsoft, support Windows, Windows Shell, Device Guard, réseau de centres de données Windows, noyau Windows, hyper-V Windows, noyau de virtualisation et de noyau Windows, moteur de base de données Microsoft JET, Windows MSXM et Windows Server.

KB4457142 - Mise à jour cumulative pour Windows 10 version 1709

  • Mises à jour de sécurité pour Internet Explorer, Microsoft Edge, moteur de script Microsoft, graphiques Windows, Windows, Windows Shell, cryptage Windows, virtualisation et noyau Windows, mise en réseau du centre de données Windows, Windows hyper-V, Windows Linux, noyau Windows, moteur de base de données Microsoft JET, Windows MSXML et Windows Server.

KB4457128 - Mise à jour cumulative pour Windows 10 version 1803

  • Protection contre CVE-2017-5715, une variante de Spectre 2 pour les périphériques ARM64.
  • Correction de l'utilisation excessive du processeur par le service Assistant Compatibilité des programmes.
  • Mises à jour de sécurité pour Internet Explorer, Microsoft Edge, moteur de script Microsoft, composant graphique Microsoft, support Windows, Windows Shell, Hyper-V Windows, réseau de centres de données Windows, virtualisation et noyau Windows, Windows Linux, noyau Windows, moteur de base de données Microsoft JET, Windows MSXML et Windows Server.

KB4457131 - Mise à jour cumulative Windows Server 2016 - Nécessite une mise à jour de maintenance pour la pile KB4132216

  • Mises à jour de sécurité pour Internet Explorer, Microsoft Edge, moteur de script Microsoft, composant graphique Microsoft, support Windows, Windows Shell, Device Guard, Windows Hyper-V, mise en réseau du catacenter Windows, noyau Windows, virtualisation et noyau Windows, moteur de base de données Microsoft JET, Windows MSXML et Windows Server.

KB4457426 - Mise à jour cumulative d'Internet Explorer 11

KB4338381 - Windows Embedded POSReady 2009 et Windows Embedded Standard

  • Vulnérabilité de divulgation d'informations. Voir CVE-2018-8271.

KB4457046 - Windows Embedded POSReady 2009 et Windows Embedded Standard

  • Mise à jour de sécurité uniquement .NET Framework 4.0

KB4457058 - Windows Embedded POSReady 2009 et Windows Embedded Standard

  • Mise à jour de sécurité uniquement .NET Framework 3.0

KB4457140 - Windows Embedded 8 Standard et Windows Server 2012

  • Mise à jour de qualité uniquement sur la sécurité

KB4457146 - Mise à jour de sécurité pour Adobe Flash Player

KB4457163 - Windows Embedded POSReady 2009 et Windows Embedded Standard

  • Vulnérabilité d'élévation des privilèges. Voir CVE-2018-8468 pour plus de détails.

KB4457914 - Mise à jour de sécurité uniquement pour .NET Framework 3.5.1 pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4457915 - Mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4457916 - Mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1 et Windows Server 2012 R2

KB4457917 - Mise à jour de sécurité uniquement pour .NET Framework 2.0 pour Windows Server 2008

KB4457918 - Sécurité et qualité cumulées pour .NET Framework 3.5.1 sur Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4457919 - Sécurité et qualité cumulées pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4457920 - Sécurité et qualité cumulées pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2

KB4457921 - Sécurité et qualité cumulées pour .NET Framework 2.0, 3.0, 4.5.2, 4.6 pour Windows Server 2008

KB4462774 - Mise à jour de sécurité uniquement pour .NET Framework 4.0 sur WES09 et POSReady 2009

KB4457984 - Mise à jour de sécurité avec sécurité uniquement pour Windows Server 2008

KB4458000 - Mise à jour de sécurité pour WES09 et POSReady 2009

KB4458001 - Mise à jour de sécurité pour WES09 et POSReady 2009

KB4458003 - Mise à jour de sécurité pour WES09 et POSReady 2009

KB4458006 - Mise à jour de sécurité pour WES09 et POSReady 2009

KB4458010 - Correctif cumulatif mensuel de sécurité pour Windows Server 2008

KB4458318 - Mise à jour de sécurité pour WES09 et POSReady 2009

Remarques

  • ADV180022
  • ADV180023
  • CVE-2018-8315
  • CVE-2018-8331
  • CVE-2018-8336
  • CVE-2018-8419
  • CVE-2018-8424
  • CVE-2018-8429
  • CVE-2018-8430
  • CVE-2018-8433
  • CVE-2018-8434
  • CVE-2018-8442
  • CVE-2018-8443
  • CVE-2018-8444
  • CVE-2018-8445
  • CVE-2018-8446
  • CVE-2018-8452
  • CVE-2018-8474

Problèmes connus

-> Windows 7 SP1 et Server 2008 R2

Le contrôleur d'interface réseau peut cesser de fonctionner après l'installation de la mise à jour.

Solution de contournement:

  • Chargez le gestionnaire de périphériques devmgmt.msc et vérifiez sous Autres périphériques.
  • Sélectionnez Action> Rechercher les modifications sur le matériel.

-> Windows 10 version 1803

Répertorié comme ayant des problèmes dans les notes de publication mais aucun problème connu répertorié dans la page de support de la Base de connaissances.

-> Exchange Server 2010 SP3

Une installation manuelle de la mise à jour de sécurité en mode normal et un double-clic sur le fichier de mise à jour provoquent une mise à jour incorrecte de certains fichiers.

Avis de sécurité et mises à jour

ADV180022 | Pas encore publié

ADV180023 | Septembre 2018 Mise à jour de sécurité Adobe Flash

Mises à jour non liées à la sécurité

KB4023057 - Toutes les éditions de Windows 10 - Mise à jour de fiabilité, consultez cet article.

KB4456655 - Windows Server 1803 Mise à jour de la pile de maintenance

KB890830 - Outil de suppression des logiciels malveillants Windows - Septembre 2018

Mises à jour Microsoft Office

Microsoft a publié des correctifs non liés à la sécurité pour Microsoft Office le mois dernier. Vous pouvez consulter notre couverture des mises à jour autres que de sécurité pour le bureau de septembre 2018 ici.

Office 2016

KB4092460 - Mise à jour de sécurité Excel 2016 qui protège contre une vulnérabilité d'exécution de code à distance. Voir CVE-2018-8429.

Kb4092447 - Mise à jour de sécurité Word 2016 qui protège contre une vulnérabilité d'exécution de code à distance. Voir CVE-2018-8430 pour plus d'informations.

  • Spécifique à Word 2016: résout les problèmes qui entraînaient les messages d'erreur "L'exportation a échoué en raison d'une erreur inattendue", "Word n'a pas pu envoyer de courrier en raison d'échec MAPI:" Pièce jointe introuvable "." Et "Un tableau dans cette le document est devenu corrompu ".

Office 2013

KB4032246 - Mise à jour de sécurité Word 2013. Identique à Word 2016.

KB4092479 - Mise à jour de sécurité Excel 2013. Identique à Excel 2016.

Office 2010

KB4227175 - Mise à jour de sécurité Excel 2010. Identique à Excel 2016.

Autres produits de bureau

Kb4092466 - Microsoft Office Compatibility Pack Service Pack 3

KB4092467 - Excel Viewer 2007

KB4092459 - SharePoint Enterprise Server 2016

KB4092470 - SharePoint Enterprise Server 2013

KB4022207 - SharePoint Server 2010

Comment télécharger et installer les mises à jour de sécurité de septembre 2018

Toutes les mises à jour de sécurité sont publiées via Windows Update, le catalogue Microsoft Update et divers services uniquement disponibles pour

Les analyses des mises à jour sont effectuées régulièrement par le système d'exploitation, mais elles ne se font pas en temps réel. Vous pouvez exécuter une vérification manuelle des mises à jour à tout moment de la manière suivante sur les versions clientes de Windows:

  1. Appuyez sur la touche Windows ou activez le bouton Démarrer avec la souris.
  2. Tapez Windows Update et sélectionnez le programme dans la liste des résultats de la recherche.
  3. Sélectionnez Vérifier les mises à jour pour exécuter la vérification manuelle.

Windows 7 SP1 et Windows Server 2008 R2 SP

  • KB4457144 - Correctif cumulatif mensuel de sécurité pour 2018-09 pour Windows 7
  • KB4457145 - Mise à jour de la sécurité uniquement par Windows 7 pour 2018-09

Windows 8.1 et Windows Server 2012 R2

  • KB4457129 - Correctif cumulatif mensuel de sécurité pour 2018-09 pour Windows 8.1
  • KB4457143 - Mise à jour de qualité avec sécurité uniquement pour Windows 8.1 2018-09

Windows 10 et Windows Server 2016 (version 1607)

  • KB4457131 - Mise à jour cumulative pour 2018-09 pour Windows 10 version 1607

Windows 10 (version 1703)

  • KB4457138 - Mise à jour cumulative pour 2018-09 pour Windows 10 version 1703

Windows 10 (version 1709)

  • KB4457142 - Mise à jour cumulative pour 2018-09 pour Windows 10 version 1709

Windows 10 (version 1803)

  • KB4457128 - Mise à jour cumulative pour 2018-09 pour Windows 10 version 1709

Ressources supplémentaires

  • Notes de publication des mises à jour de sécurité de septembre 2018
  • Liste des mises à jour logicielles pour les produits Microsoft
  • Guide des mises à jour de sécurité
  • Site du catalogue Microsoft Update
  • Notre guide détaillé de mise à jour de Windows
  • Comment installer des mises à jour facultatives sur Windows 10
  • Historique de la mise à jour Windows 10
  • Historique des mises à jour Windows 8.1
  • Historique des mises à jour Windows 7