Publication des mises à jour de sécurité Microsoft pour juillet 2017

Le 11 juillet 2017, Microsoft a publié des mises à jour de sécurité pour toutes les versions prises en charge de Microsoft Windows et d'autres produits de la société.

Le guide suivant vous fournit des informations détaillées sur la journée du correctif Microsoft de juillet 2017. Tout commence par un résumé qui contient des informations importantes sur les mises à jour.

Vous trouverez ci-dessous la distribution des mises à jour pour des systèmes d’exploitation individuels, des serveurs et des clients, ainsi que pour d’autres produits Microsoft.

Il répertorie ensuite les mises à jour de sécurité, les avis de sécurité et les mises à jour autres que de sécurité, chacune avec une brève description et un lien vers l'article de la base de connaissances Microsoft.

Enfin et surtout, vous obtenez des liens directs pour télécharger les mises à jour de sécurité cumulative et non sécurisée et uniquement sécurisée pour tous les systèmes d'exploitation pris en charge, ainsi que des informations de téléchargement.

Vous pouvez consulter l'aperçu du jour du correctif de juin 2017 pour obtenir des informations au cas où vous l'auriez manqué.

Mises à jour de sécurité Microsoft juillet 2017

Vous pouvez télécharger cette feuille de calcul Excel pour obtenir une liste de toutes les mises à jour de sécurité publiées par Microsoft le jour du correctif juillet 2017. Cliquez simplement sur le lien ci-dessous pour télécharger le document sur votre ordinateur: Mises à jour de sécurité Microsoft juillet 2017

Conseil : Assurez-vous de créer une sauvegarde de votre système avant d’installer les correctifs.

Résumé

  • Microsoft a publié des mises à jour de sécurité pour toutes les versions client et serveur de Windows prises en charge par la société.
  • Tous les systèmes d'exploitation sont affectés par des vulnérabilités critiques.
  • Des mises à jour de sécurité ont également été publiées pour d'autres produits Microsoft, notamment Microsoft Office, Microsoft Edge et Internet Explorer.
  • Windows 10 version 1507 ne recevra plus les mises à jour de sécurité.

Système d'exploitation Distribution

  • Windows 7 : 22 vulnérabilités dont 2 critiques, 19 importantes et 1 modérée
  • Windows 8.1 : 24 vulnérabilités dont 2 critiques, 21 importantes et 1 modérée
  • Windows RT 8.1 : 21 vulnérabilités dont 2 critiques et 21 importantes
  • Windows 10 version 1703 : 27 vulnérabilités dont 2 critiques, 23 importantes et 1 modérée

Produits Windows Server:

  • Windows Server 2008 : 22 vulnérabilités, dont 2 critiques, 19 importantes et 1 modérée
  • Windows Server 2008 R2 : 23 vulnérabilités, dont 2 critiques, 20 importantes et 1 modérée
  • Windows Server 2012 et 2012 R2 : 24 vulnérabilités, dont 2 critiques 21, importantes et 1 modérée
  • Windows Server 2016 : 29 vulnérabilités, dont 3 critiques, 25 importantes et 1 modérée

Autres produits Microsoft

  • Internet Explorer 11 : 7 vulnérabilités, 5 critiques, 2 importantes
  • Microsoft Edge : 19 vulnérabilités, 15 critiques, 3 importantes, 1 modérée
  • Microsoft Office 2010 Service Pack 2: 2 vulnérabilités, 2 importantes

  • Microsoft Office 2013 Service Pack 1 : 1 vulnérabilités, 1 importante
  • Microsoft Office 2016 : 1 vulnérabilité, 1 importante

Mises à jour de sécurité

Windows 10 version 1703 - 11 juillet 2017 - KB4025342 (OS Build 15063.483)

  • Problème résolu introduit par KB4022716 dans lequel Internet Explorer 11 pouvait se fermer de manière inattendue lorsque vous visitez certains sites Web.
  • Problème résolu pour améliorer la prise en charge de MediaCreationTool.exe pour les scénarios d'installation de tourniquet.
  • Problème résolu avec CoreMessaging.dll qui pouvait entraîner le blocage des applications 32 bits sur la version 64 bits du système d'exploitation Windows.
  • Résolution du problème où Visual Studio ou une application WPF peut se terminer de manière inattendue (cesse de répondre, suivie d'un blocage) lors de l'exécution sur un stylo et / ou une machine tactile avec la mise à jour de Windows 10 Creators.
  • Problème résolu qui provoque le blocage du système lorsque certains périphériques USB sont débranchés alors que le système est en veille.
  • Problèmes résolus liés à l'orientation de l'écran qui cesse de fonctionner après la fermeture et l'ouverture des couvercles.
  • Problème résolu qui entraînait l'arrêt du rendu des images au format PDF dans les images .jpx et .jbig2.
  • Problème résolu qui empêchait les utilisateurs d'accéder à l'administrateur via la boîte de dialogue Contrôle de compte d'utilisateur (UAC) lors de l'utilisation d'une carte à puce.
  • Problème résolu dans lequel la saisie à l'aide de la fonction d'écriture manuscrite coréenne a supprimé le dernier caractère d'un mot ou l'a déplacé de manière incorrecte sur la ligne suivante.
  • Problème résolu avec une condition de concurrence critique entre le gestionnaire de catalogue App-V et le service de profil itinérant. Une nouvelle clé de registre est disponible pour contrôler le délai d'attente du gestionnaire de catalogue App-V, ce qui permet à tout service de profil itinérant tiers de se terminer.

    Mises à jour de sécurité pour Internet Explorer 11, Microsoft Edge, Recherche Windows, Noyau Windows, Shell, Moteur de scripting Microsoft, Virtualisation Windows, Mise en réseau de centres de données, Serveur Windows, Systèmes de stockage et de fichiers Windows, Composant graphique Microsoft, Pilotes en mode noyau Windows, ASP. NET, Microsoft PowerShell et le .NET Framework.

Windows 8.1 et Windows Server 2012 R2 - 11 juillet 2017 - KB4025333 (Mise à jour pour sécurité uniquement)

  • Mises à jour de sécurité pour le noyau Windows, ASP.NET, Internet Explorer 11, Recherche Windows, Stockage Windows et systèmes de fichiers, Mise en réseau de centres de données, Virtualisation Windows, Serveur Windows, Shell Windows, Microsoft NTFS, Microsoft PowerShell, Pilotes en mode noyau Windows et Microsoft Graphics Composant.

Windows 8.1 et Windows Server 2012 R2 - 11 juillet 2017 - KB4025336 (cumul mensuel)

  • Problème résolu dans KB4022720, dans lequel Internet Explorer 11 peut se fermer de manière inattendue lorsque vous visitez certains sites Web.
  • Problème résolu qui entraînait l'arrêt du rendu des images au format PDF dans les images .jpx et .jbig2.
  • Et toutes les mises à jour de sécurité de KB4025333

Windows 7 SP1 et Windows Server 2008 R2 SP1 - 11 juillet 2017 - KB4025337 (mise à jour pour sécurité uniquement)

  • Mises à jour de sécurité pour Microsoft Graphics Component, Windows Search, les pilotes en mode noyau Windows, la virtualisation Windows, Windows Server, les systèmes de stockage et de fichiers Windows, la mise en réseau de centres de données, le shell Windows, ASP.NET, Microsoft PowerShell, le noyau Windows et Microsoft NTFS.

Windows 7 SP1 et Windows Server 2008 R2 SP1 - 11 juillet 2017 - KB4025341 (cumul mensuel)

  • Problème résolu dans KB4022168 dans lequel Internet Explorer 11 peut se fermer de manière inattendue lorsque vous visitez certains sites Web.
  • Et toutes les mises à jour de sécurité de KB4025337.

KB4022746 - Mise à jour de sécurité pour Windows Server 2008 et Windows XP Embedded - Mise à jour de sécurité pour la vulnérabilité de contournement de la fonctionnalité de sécurité Kerberos SNAME dans Windows Server 2008: 11 juillet 2017

KB4022748 - Mise à jour de sécurité pour Windows Server 2008 - Mise à jour de sécurité pour la vulnérabilité de divulgation d'informations du noyau Windows dans Windows Server 2008: 11 juillet 2017

KB4022883 - Mise à jour de sécurité pour WES09 et POSReady 2009 - Vulnérabilité de divulgation des informations du noyau Windows: 13 juin 2017

KB4022914 - Mise à jour de sécurité pour Windows Server 2008 - Mise à jour de sécurité pour la vulnérabilité de divulgation d'informations du noyau Windows dans Windows Server 2008: 11 juillet 2017

KB4025240 - Mise à jour de sécurité pour Windows Server 2008 et Windows XP Embedded - Mise à jour de sécurité pour la vulnérabilité de contournement de la fonctionnalité de sécurité du navigateur Microsoft dans Windows Server 2008: 11 juillet 2017

KB4025252 - Mise à jour de sécurité cumulative pour Internet Explorer

  • Problème résolu introduit par KB 4032782 dans lequel Internet Explorer peut se fermer de manière inattendue lorsque vous visitez certains sites Web.
  • Problème résolu dans Internet Explorer 11 dans lequel un nœud de texte renvoyé par DOMParser peut être incorrect lorsque MutationObserver pour childList et la sous-arborescence sont actifs.
  • Problème résolu dans Internet Explorer 11 dans lequel un blocage pouvait se produire dans des scénarios limités lors de l'utilisation de la fonctionnalité de recherche (Ctrl-F).
  • Problème résolu dans lequel l'événement onhashchange ne parvient pas à se déclencher lors de la navigation dans certaines URL hachées dans Internet Explorer 11.
  • Problème résolu où le gestionnaire d'événements NewWindow3 n'est jamais appelé dans une classe WebBrowser gérée de .NET 4.6.
  • Problème résolu qui peut provoquer un scintillement du curseur lors du survol d'une option de menu contextuel dans Internet Explorer 11 et Microsoft Edge.
  • Problème résolu où Internet Explorer 11 se bloquait lorsqu'un utilisateur clique sur un en-tête de colonne vide, puis effectue rapidement un Shift + double-clic.
  • Problème résolu où Internet Explorer 11 se bloquait avec certains objets d'assistance de navigateur après les mises à jour de juillet d'Internet Explorer.
  • Problème résolu dans lequel certains éléments (entrée ou sélection) ne peuvent pas être des cibles actives d'une action dans Internet Explorer 11. Cela se produit après la suppression d'une iframe contenant un curseur à l'intérieur de certains éléments (entrée ou sélection) et l'ajout d'une nouvelle iframe.

KB4025397 - Mise à jour de sécurité pour Windows Server 2008 - Mise à jour de sécurité pour la vulnérabilité de divulgation d'informations liée à Windows Performance Monitor dans Windows Server 2008: 11 juillet 2017

KB4025398 - Mise à jour de sécurité pour Windows Server 2008 et Windows XP Embedded - Mise à jour de sécurité pour la vulnérabilité de divulgation d'informations MSINFO.exe dans Windows Server 2008: 11 juillet 2017

KB4025409 - Mise à jour de sécurité pour Windows Server 2008 et Windows XP Embedded - Mise à jour de sécurité pour la vulnérabilité d'élévation des privilèges Windows dans Windows Server 2008: 11 juillet 2017

KB4025497 - Mise à jour de sécurité pour Windows Server 2008 et Windows XP Embedded - Mise à jour de sécurité pour la vulnérabilité d'exécution de code à distance de l'Explorateur Windows dans Windows Server 2008: 11 juillet 2017

KB4025674 - Mise à jour de sécurité pour Windows Server 2008 - Mise à jour de sécurité pour la vulnérabilité de déni de service de Windows Explorer dans Windows Server 2008: 11 juillet 2017

KB4025872 - Mise à jour de sécurité pour Windows Server 2008 - Mise à jour de sécurité pour la vulnérabilité d'exécution de code à distance de Windows PowerShell dans Windows Server 2008: 11 juillet 2017

KB4025877 - Mise à jour de sécurité pour WES09 et POSReady 2009 - Cette mise à jour de sécurité corrige des vulnérabilités de Windows Server 2008 qui pourraient permettre une élévation des privilèges ou la divulgation d'informations.

KB4026059- Mise à jour de sécurité pour Windows Server 2008 - Mise à jour de sécurité pour la vulnérabilité d'élévation des privilèges Windows CLFS dans Windows Server 2008: 11 juillet 2017

KB4026061 - Mise à jour de sécurité pour Windows Server 2008 et Windows XP Embedded - Mise à jour de sécurité pour la vulnérabilité d'exécution de code à distance de WordPad dans Windows Server 2008: 11 juillet 2017

KB4032955 - Mise à jour de sécurité pour Windows Server 2008 et Windows XP Embedded - Mise à jour de sécurité pour la vulnérabilité d'exécution de code à distance de Windows Search dans Windows Server 2008: 11 juillet 2017

KB4033107 - 11 juillet 2017, mise à jour pour Microsoft Office

Problèmes connus

Remarque importante pour CVE-2017-8563: après avoir installé les mises à jour de CVE-2017-8563, pour renforcer la sécurité de l'authentification LDAP sur SSL / TLS, les administrateurs doivent créer un paramètre de registre LdapEnforceChannelBinding sur un contrôleur de domaine.

Avis de sécurité et mises à jour

Avis de sécurité Microsoft 4033453 - Une vulnérabilité dans Azure AD Connect pourrait permettre une élévation de privilèges

La mise à jour corrige une vulnérabilité qui pourrait permettre une élévation de privilèges si l'écriture différée du mot de passe Azure AD Connect était mal configurée lors de l'activation. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait réinitialiser les mots de passe et obtenir un accès non autorisé à des comptes d'utilisateur arbitraires AD privilégiés sur site.

Le problème est résolu dans la dernière version (1.1.553.0) (Azure AD Connect) en n'autorisant pas la réinitialisation arbitraire de mots de passe en comptes d'utilisateur à privilèges AD locaux.

Mises à jour non liées à la sécurité

KB4034374 - Mise à jour dynamique 2017-07 pour Windows 10 version 1703 - Mise à jour de compatibilité pour la mise à niveau vers Windows 10 version 1703: 11 juillet 2017

KB890830 - Outil de suppression des logiciels malveillants Windows - Juillet 2017 - Supprimez les programmes malveillants spécifiques actuels avec l'outil de suppression des logiciels malveillants Windows

Comment télécharger et installer les mises à jour de sécurité de juillet 2017

Les ordinateurs Windows sont configurés par défaut pour rechercher, télécharger et installer les mises à jour automatiquement. Ce n'est pas une action en temps réel, et si le temps le permet, vous pouvez effectuer une vérification manuelle des mises à jour à tout moment.

  1. Tapez sur la touche Windows, tapez Windows Update et appuyez sur la touche Entrée.
  2. Selon la configuration de Windows Update, vous devez soit cliquer sur le bouton "rechercher les mises à jour", soit cela se fait automatiquement.
  3. Là encore, selon la configuration, Windows peut télécharger et installer ces mises à jour automatiquement s’il est détecté, ou à la demande de l’utilisateur.

Téléchargements de mises à jour directes

Windows 7 SP1 et Windows Server 2008 R2 SP

  • kb4025341 - 11 juillet 2017 Cumul mensuel
  • kb4025337 - 11 juillet 2017 Mise à jour pour la sécurité uniquement

Windows 8.1 et Windows Server 2012 R2

  • kb4025336 - 11 juillet 2017 Cumul mensuel
  • kb4025333 - 11 juillet 2017 Mise à jour pour la sécurité uniquement

Windows 10 et Windows Server 2016 (version 1703)

  • kb4025342 - Mise à jour cumulative pour Windows 10 version 1703

Ressources supplémentaires

  • Notes de publication des mises à jour de sécurité pour juillet 2017
  • Liste des mises à jour logicielles pour les produits Microsoft
  • Liste des avis de sécurité
  • Guide des mises à jour de sécurité
  • Site du catalogue Microsoft Update
  • Notre guide détaillé de mise à jour de Windows
  • Historique de la mise à jour Windows 10
  • Historique des mises à jour Windows 8.1
  • Historique des mises à jour Windows 7