Publication des mises à jour de sécurité Microsoft pour août 2017

Le 8 août 2017, Microsoft a publié des mises à jour de sécurité pour toutes les versions prises en charge de Microsoft Windows et d'autres produits de la société.

Ce guide vous fournit des informations détaillées sur ces mises à jour. Il répertorie les produits affectés par les vulnérabilités et commence par un résumé qui met en évidence les informations les plus importantes.

La liste de distribution du système d’exploitation et des autres produits Microsoft est présentée ci-après. Elle met en évidence la façon dont les produits Windows Client et Server et les autres produits de la société sont affectés ce mois-ci.

La partie suivante du guide répertorie les nouveaux avis de sécurité et les mises à jour non liées à la sécurité publiées par Microsoft ce mois-ci.

Vous trouverez des liens directs vers la sécurité cumulative et les mises à jour cumulatives mensuelles pour Windows 10, Windows 8.1 et Windows 7 (et les variantes de serveur), puis les instructions de téléchargement.

Vous pouvez consulter l'aperçu du jour du correctif de juillet 2017 pour obtenir des informations au cas où vous l'auriez manqué.

Mises à jour de sécurité Microsoft août 2017

Vous pouvez télécharger la feuille de calcul Excel suivante, qui répertorie toutes les mises à jour de sécurité publiées par Microsoft depuis le dernier correctif, mardi en juillet.

Cliquez simplement sur le lien suivant pour télécharger le tableur sur votre système: microsoft-security-updates-august-2917-1.zip

Résumé

Microsoft a publié des correctifs de sécurité pour toutes les versions de Microsoft Windows.
Les autres produits Microsoft comportant des vulnérabilités corrigées sont Microsoft Edge, Internet Explorer, Microsoft SharePoint et Microsoft SQL Server.

Système d'exploitation Distribution

Windows 7 : 9 vulnérabilités dont 2 critiques, 7 importantes
Windows 8.1 : 11 vulnérabilités dont 4 critiques et 7 importantes
Windows 10 version 1703 : 14 vulnérabilités dont 5 critiques, 9 importantes

Produits Windows Server:

Windows Server 2008 R2 : 10 vulnérabilités, dont 3 critiques, 7 importantes
Windows Server 2012 et 2012 R2 : 11 vulnérabilités, dont 4 critiques 7 importantes
Windows Server 2016 : 12 vulnérabilités dont 4 critiques, 8 importantes

Autres produits Microsoft

Internet Explorer 11 : 8 vulnérabilités, 7 critiques, 1 importante
Microsoft Edge : 28 vulnérabilités, 21 critiques, 7 importantes, 1 modérée

Mises à jour de sécurité

KB4034674 - 8 août 2017 Mise à jour cumulative pour Windows 10 version 1703

Problème résolu dans lequel les stratégies configurées à l'aide de Mobile Device Management (MDM) doivent prévaloir sur les stratégies définies par les packages de provisionnement.
Problème résolu où la stratégie de groupe (GPO) Site to Zone Liste d'affectation n'était pas définie sur les ordinateurs lors de son activation.
Problème résolu où l'assistant de règles AppLocker se bloquait lors de la sélection de comptes.
Problème résolu où la relation ordinateur principal n'est pas déterminée lorsque vous avez un nom de domaine NetBIOS disjoint pour votre nom DNS. Cela empêche la redirection de dossier et les profils itinérants de bloquer votre profil ou de rediriger des dossiers vers un ordinateur non principal.
Problème résolu où une violation d'accès dans la fonctionnalité Mobile Device Manager Enterprise provoquait des erreurs d'arrêt.
Mises à jour de sécurité pour Microsoft Edge, Composant Microsoft Windows Search, Moteur de script Microsoft, Bibliothèque PDF Microsoft Windows, Windows Hyper-V, Serveur Windows, Pilotes en mode noyau Windows, Sous-système Windows pour Linux, Coque Windows, Pilote de système de fichier de journal commun, Internet Explorer et le moteur de base de données Microsoft JET.

KB4034679 - 8 août 2017 Mise à jour de sécurité uniquement pour Windows 7 SP1 et Windows Server 2008 R2 SP1

Mises à jour de sécurité pour Windows Server, le moteur de base de données Microsoft JET, les pilotes en mode noyau Windows, le pilote système du fichier de journal commun, le composant de recherche Microsoft Windows et le pilote du gestionnaire de volumes.

KB4034664 - 8 août 2017 Correctif cumulatif pour Windows 7 SP1 et Windows Server 2008 R2 SP

Identique à KB4034679

KB4034672 - 8 août 2017 Mise à jour de sécurité uniquement pour Windows 8.1 et Windows Server 2012 R2

Problème résolu lorsqu'une connexion LUN reçue après l'allocation de mémoire tampon au cours de la collecte de statistiques iSCSI a dépassé la mémoire tampon et a provoqué l'erreur 0x19. Un problème d’interface utilisateur qui masque les cibles iSCSI sera traité dans une prochaine version.
Mises à jour de sécurité pour Windows Server, Composant Microsoft Windows Search, Pilote du gestionnaire de volumes, Pilote de système de fichier de journal commun, Bibliothèque PDF Microsoft Windows, Moteur de base de données Microsoft JET, Pilotes en mode noyau Windows et Windows Hyper-V.

KB4034681 - 8 août 2017 Correctif cumulatif pour Windows 8.1 et Windows Server 2012 R2

identique à KB4034672, plus

Problème résolu avec une fuite de port et de thread pouvant entraîner un large éventail de symptômes, notamment des systèmes ne répondant pas et des échecs de connexion à la cible iSCSI. Cela se produit après l'installation des mises à jour mensuelles publiées entre le 11 avril 2017 (KB4015550) et le 11 juillet 2017 (KB4025336). Ce problème a été signalé en tant que problème connu dans les notes de publication correspondant à ces versions.
Problème résolu dans lequel LSASS.EXE rencontre un blocage et le serveur doit être redémarré.
Problème résolu où l'avertissement de délai d'inactivité du Bureau à distance n'apparaissait pas après la définition du délai d'inactivité.
Problème résolu avec MSiSCSI où le processus système comporte un très grand nombre de threads ou où le serveur manque de ports éphémères. Cela provoque le système cesse de répondre ou génère une erreur.
Problème résolu où, lorsqu'un cluster de basculement bascule d'un serveur à un autre, une ressource d'adresse IP en cluster ne se met pas en ligne et empêche le basculement de fonctionner.
Problème résolu: un serveur DNS pouvait tomber en panne après l'importation du fichier DSSet lors de la configuration de zones enfant déléguées sécurisées.
Problème résolu lorsqu'une connexion LUN reçue après l'allocation de mémoire tampon au cours de la collecte de statistiques iSCSI a dépassé la mémoire tampon et a provoqué l'erreur 0x19. Un problème d’interface utilisateur qui masque les cibles iSCSI sera traité dans une prochaine version.
Problème résolu: en cas d'erreur sur un contrôleur de stockage, certains chemins ne pouvaient pas basculer vers d'autres chemins. Au lieu de cela, l'accès au disque a été complètement perdu.
Problème résolu visant à empêcher les retards de connexion des utilisateurs lorsque des processus comportant des fenêtres de niveau supérieur enregistrées ne répondent pas aux messages BroadcastSystemMessages envoyés par les extensions côté client Préférence de stratégie de groupe.
Problème résolu où Windows Server 2012R2 génère l'erreur «STOP 0XCA (PDO en double)» lors de la redirection de certains périphériques USB à l'aide de RemoteFX. Pour résoudre ce problème, procédez comme suit: Accédez à l'emplacement de registre SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations.
Créez une nouvelle valeur DWORD «fUniqueInstanceID».
Définissez la valeur sur «1».
Redémarrez après avoir défini ce registre.
Problème résolu: l'activation de la stratégie «Afficher les informations sur les connexions précédentes lors de la connexion d'un utilisateur» empêche les fournisseurs de protocole de Bureau du travail à distance d'autoriser des connexions sans interaction de l'utilisateur.
Problème résolu où le service TsPubRPC exécuté dans Svchost.exe rencontrait une fuite de mémoire lorsque les applications RemoteApp étaient configurées avec des associations de types de fichiers.
Problème résolu où les fichiers et les dossiers s'accumulent dans le dossier UvhdCleanupBin des hôtes de session Remote Desktop. Ces fichiers ne sont pas supprimés lorsqu'un utilisateur se déconnecte si la limite de chemin d'accès est dépassée. Dans des cas extrêmes, ce problème peut provoquer des échecs de connexion.
Problème résolu dans lequel une autorité de certification Microsoft Enterprise ne peut pas demander qu'un modèle d'autorité de certification subordonnée Microsoft soit utilisé pour le chiffrement de clé. Un seul certificat peut fournir plusieurs utilisations, telles que le chiffrement de clé et la signature de la liste de révocation de certificats.
Problème résolu permettant aux serveurs NPS d'accepter des certificats avec plusieurs utilisations.
Problème résolu dans lequel les processus transitoire et d'écoute de traitement traitent les ports TCP des sockets de bouclage en raison d'un nombre de références non défini. De tels ports n'apparaissent pas dans NETSTAT.
Problème résolu pour permettre à la journalisation de détecter une cryptographie faible.
Problème résolu avec les clients de réseau sans fil qui se déconnectent des points d'accès sans fil après l'expiration du délai de retransmission de clé EAPOL (5 minutes). Cela est dû au fait que le bit M2 n'est pas défini correctement lors de la négociation à quatre voies.
Problème résolu lorsqu'une demande adressée à un site Web entraîne une réponse 503 lorsque IIS est exécuté en "Mode d'activation de site dynamique (DSA)". Cela se produit lorsque l'identité du pool d'applications par défaut est un utilisateur / mot de passe spécifique et que l'identité d'un pool d'applications spécifique est configurée pour utiliser "ApplicationPoolIdentity".
Problème résolu où NetInfo_list peut ne pas contenir toutes les informations d'interface réseau. De plus, le client DNS ne peut pas utiliser toutes les interfaces réseau connectées lors de l'envoi de la requête. Cela se produit lorsque l'hôte s'exécute en mémoire insuffisante au démarrage de NetInfo_Build.
Problème résolu où, si une interface n'est pas disponible pendant NetInfo_Build, le client DNS n'utilisera pas cette interface pour envoyer des requêtes pendant les 15 minutes suivantes, même si l'interface revient avant 15 minutes.
Problème résolu pour implémenter une fonction de rappel afin de recevoir une notification lorsqu'une interface revient après un état indisponible. Ce rappel empêche un hôte de passer en état de veille.

Problèmes connus

Aucun

Avis de sécurité et mises à jour

Avis de sécurité Microsoft 4038556 - Conseils pour la sécurisation d'applications hébergeant le contrôle WebBrowser

Mises à jour non liées à la sécurité

KB4034335 - Mise à jour pour Windows 10 version 1703 - Certaines applications système ne fonctionnent pas comme prévu après la mise à niveau vers Windows 10 version 1703

KB4035508 - Mise à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 sur Windows Embedded 8 Standard et Windows Server 2012

KB4035509 - Mise à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 sur Windows 8.1 et Windows Server 2012 R2

KB4035510 - Mise à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 sur Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4019276 - Mise à jour pour Windows Server 2008 - Mise à jour pour ajouter la prise en charge de TLS 1.1 et TLS 1.2 dans Windows Server 2008 SP2

KB4032113 - Juillet 2017 Aperçu de Quality Rollup pour .NET Framework 3.5.1 sur Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4032114 - Juillet 2017 Aperçu de Quality Rollup pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 sur Windows Embedded 8 Standard et Windows Server 2012

KB4032115 - Juillet 2017 Aperçu de Quality Rollup pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 sur Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2

KB4032116 - Juillet 2017 Aperçu de Quality Rollup pour .NET Framework 2.0 sur Windows Server 2008

KB4033428 - Mise à jour pour Windows Server 2012 R2 - Mise à jour de la fiabilité de la détection de la génération de processeur Windows Server 2012 R2: 18 juillet 2017

KB4032188 - Windows 10 Build 15063.502 à jour le 31 juillet 2017

Problème résolu qui entraîne l'échec d'une application Microsoft Installer (MSI) pour les utilisateurs standard (non administrateurs) lorsqu'elle est installée utilisateur par utilisateur.
Problème résolu lié à l'activation de la prise en charge par le fournisseur de services de configuration (CSP) DevDetail pour renvoyer le numéro UBR dans la partie D du nœud SwV.
Problème résolu: les fichiers fragmentés NTFS ont été tronqués de manière inattendue (les fichiers fragmentés NTFS sont utilisés par la déduplication des données: des fichiers dédupliqués peuvent être endommagés de manière inattendue). Également mis à jour chkdsk pour détecter les fichiers corrompus.
Problème résolu où le pad IME ne se lancait pas correctement dans le navigateur Microsoft Edge pour certains marchés.
Problème résolu permettant aux applications Win32 de fonctionner avec divers périphériques Bluetooth LE, y compris les dispositifs de suivi de la tête.
Problème résolu dans la fonctionnalité Enterprise de Mobile Device Manager pour permettre aux écouteurs de fonctionner correctement.
Problème résolu où les pilotes de périphérique ne sont pas chargés.
Résolution d'un problème de fiabilité lors de la lecture de types spécifiques de contenu sonore spatial.
Problème résolu avec une clé déposée sur Microsoft Surface Keyboard et Microsoft Surface Ergo Keyboard, et problèmes d'échec de connexion du stylet actif Wacom.
Problème résolu visant à améliorer la stabilité de l'USB de type C lors de l'arrivée et du retrait du périphérique lors des changements d'alimentation.
Problème de contrôleur hôte USB résolu: le contrôleur hôte ne répond plus aux périphériques connectés.
Résolution du problème de compatibilité MP4 lors de la lecture du contenu d'un site de média social dans Microsoft Edge.
Problème résolu avec les casques audio connectés à un PC via des contrôleurs Xbox 360.
Résolution d'un problème de fiabilité lié au lancement d'une application Paramètres lorsqu'une autre application utilise simultanément le périphérique appareil photo.
Problème résolu avec les notifications (SMS, Calendrier) pour un suivi d'activité.
Problème résolu avec des artefacts de lecture vidéo lors des transitions de portrait en paysage sur des appareils mobiles.
Problème résolu avec le fait que les appels Skype ne répondent plus après environ 20 minutes lors de l'utilisation d'écouteurs Bluetooth avec des connexions HFP (Hands-Free Profile) avec un codec négocié mSBC (Wideband Speech).
Problème résolu lorsqu'un service utilisant un compte de service géré (MSA) ne parvient pas à se connecter au domaine après une mise à jour automatique du mot de passe.
Problème résolu dans lequel, dans certains cas, un lecteur utilisant le chiffrement matériel sur le lecteur ne se déverrouillait pas automatiquement au démarrage du système.
Problème résolu où «cipher.exe / u» échoue sur les ordinateurs clients déployés avec InTune, la protection des informations Windows (WIP) et un certificat de l'agent de récupération de données (DRA) mis à jour. Cipher.exe échouera avec l'une des erreurs suivantes: «La demande n'est pas prise en charge» ou «Le système ne peut pas trouver le fichier spécifié».
Problème résolu où une fuite de mémoire se produit dans un pool non paginé avec la balise de mémoire «NDnd» lorsque vous avez configuré un pont réseau.
Problème résolu où vous ne pouvez pas ajouter de comptes Work and School dans le Windows Store, et vous risquez d'obtenir une erreur indiquant «Nous avons rencontré une erreur; essayez de vous reconnecter plus tard. "
Problème résolu: dans le cas où un Surface Hub passe en mode veille puis reprend, il peut être nécessaire que l'utilisateur se reconnecte à Skype.
Problème résolu dans lequel certaines applications Windows Forms (WinForms) qui utilisent DataGridView, des contrôles de menu ou appelaient un constructeur pour un objet Screen subissaient des régressions de performances dans .NET 4.7. Cela a été causé par des collectes de déchets supplémentaires. Dans certains cas, une interface utilisateur était vide en raison d'un manque de descripteurs GDI +.
Problème résolu où les utilisateurs de l'objectif-loupe ne peuvent pas cliquer sur les boutons ni sélectionner le contenu Web dans les résultats Microsoft Edge ou Cortana.
Problème résolu introduit dans les mises à jour de juin dans lequel certaines applications peuvent ne pas être lancées lorsqu'un périphérique quitte le mode Veille connectée.

Comment télécharger et installer les mises à jour de sécurité d'août 2017

Les ordinateurs sous Windows sont configurés par défaut pour rechercher, télécharger et installer automatiquement les mises à jour de sécurité.

La vérification ne se produit toutefois pas en temps réel et vous pouvez exécuter une vérification manuelle pour que les mises à jour des périphériques soient détectées le plus rapidement possible.

Remarque : il est conseillé de créer une sauvegarde de votre système avant d’installer une mise à jour sur celui-ci.

Pour exécuter une vérification manuelle des mises à jour, procédez comme suit:

Tapez sur la touche Windows, tapez Windows Update et appuyez sur la touche Entrée.
Selon la configuration de Windows Update, vous devez soit cliquer sur le bouton "rechercher les mises à jour", soit cela se fait automatiquement.
Là encore, selon la configuration, Windows peut télécharger et installer ces mises à jour automatiquement s’il est détecté, ou à la demande de l’utilisateur.