Version de septembre 2017 des mises à jour de sécurité Microsoft

des articles

Des mises à jour de sécurité pour toutes les versions prises en charge de Microsoft Windows et d'autres produits Microsoft ont été publiées le 12 septembre 2017.

Ce guide offre des informations détaillées sur la version; Il est important d’obtenir une image plus claire de ce qui a été publié ce mois-ci et de la manière dont les mises à jour devraient être déployées.

Il commence par un résumé qui répertorie les faits les plus importants concernant le guide. Ce qui suit est la distribution des systèmes d'exploitation - par version client et serveur de Windows - et d'autres produits Microsoft.

Toutes les mises à jour de sécurité, les avis de sécurité et les mises à jour autres que de sécurité sont répertoriés ultérieurement. Chaque lien mène à une page de support technique Microsoft pour rechercher des informations publiées par Microsoft dans la mise à jour.

La dernière partie du guide renvoie aux téléchargements directs de mises à jour de sécurité pour Windows et propose des liens de ressources supplémentaires que vous pouvez suivre.

Découvrez le jour du patch d'août 2017 si vous l'avez manqué.

Mises à jour de sécurité Microsoft septembre 2017

Téléchargez la feuille de calcul Excel suivante qui répertorie toutes les mises à jour de sécurité et les informations détaillées publiées par Microsoft depuis le jour du correctif du mois d'août 2017.

Cliquez sur le lien suivant pour télécharger la feuille de calcul - zippée - sur votre système local: microsoft-Security-Updates-september-2017.zip

Résumé

  • Microsoft a publié des correctifs de sécurité pour toutes les versions de Windows.
  • Des mises à jour de sécurité ont également été publiées pour Internet Explorer, Microsoft Edge, Microsoft Office, Skype Entreprise et Lync, Microsoft Exchange Server, Adobe Flash Player et .Net Framework.

Système d'exploitation Distribution

  • Windows 7 : 22 vulnérabilités dont 3 critiques, 19 importantes
  • Windows 8.1 : 26 vulnérabilités, dont 4 critiques, 22 importantes
  • Windows 10 version 1703 : 25 vulnérabilités dont 2 critiques, 23 importantes

Produits Windows Server:

  • Windows Server 2008 R2 : 23 vulnérabilités, dont 3 critiques, 20 importantes
  • Windows Server 2012 et 2012 R2 : 26 vulnérabilités, dont 4 critiques 21, importantes et 1 modérée
  • Windows Server 2016 : 28 vulnérabilités, dont 2 critiques, 26 importantes

Autres produits Microsoft

  • Internet Explorer 11 : 7 vulnérabilités, 5 critiques, 2 importantes
  • Microsoft Edge : 28 vulnérabilités, 19 critiques, 7 importantes, 2 modérées

Mises à jour de sécurité

KB4038788 - Windows 10 version 1703

  • Problème résolu où les profils de couleur ne reviennent pas aux paramètres spécifiés par l'utilisateur après avoir joué à un jeu en plein écran.
  • La fonctionnalité HDR mise à jour doit être désactivée par défaut dans le système d'exploitation.
  • Problème résolu où vous ne pouvez pas ouvrir le menu Démarrer lorsque vous ajoutez un IME tiers.
  • Problème résolu avec les scanneurs qui reposent sur la prise en charge des pilotes de boîte de réception
  • Problème résolu dans une fonctionnalité Enterprise de Mobile Device Manager permettant aux casques de fonctionner correctement.
  • Problème résolu où certaines machines ne parviennent pas à charger les périphériques WAN sans fil lorsqu'ils quittent le mode veille.
  • Problème résolu où Windows Error Reporting ne nettoie pas les fichiers temporaires en cas de redirection sur un dossier.
  • Problème résolu où la révocation d'un certificat associé à un compte d'utilisateur désactivé dans la console de gestion de l'autorité de certification échouait. L'erreur est "Le nom d'utilisateur ou le mot de passe est incorrect.
  • 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) ”.
  • Problème résolu où LSASS perd beaucoup de mémoire.
  • Problème résolu: l'activation du chiffrement à l'aide de syskey.exe rend le système impossible à démarrer.
  • Mise à jour du script BitLocker.psm1 PowerShell pour ne pas journaliser les mots de passe lorsque la journalisation est activée.
  • Problème résolu où l'enregistrement d'un identifiant avec un mot de passe vide dans Credential Manager provoque le blocage du système lors de la tentative d'utilisation de cet identifiant.
  • Mises à jour de la barre de navigation d'Internet Explorer 11 avec zone de recherche.
  • Problème résolu dans Internet Explorer où l'annulation est annulée si la conversion de caractère est annulée à l'aide d'IME.
  • Problème résolu avec l'EMIE où Microsoft Edge et Internet Explorer alternaient de manière répétée.
  • Problème résolu lorsqu'un périphérique peut cesser de répondre pendant plusieurs minutes, puis ne plus fonctionner avec l'erreur 0x9F (SYSTEM_POWER_STATE_FAILURE) lorsqu'un adaptateur réseau USB est connecté.
  • Problème résolu dans lequel certaines applications ne peuvent pas être ouvertes car le service IPHlpSvc cesse de répondre pendant la procédure de démarrage de Windows.
  • Problème résolu où spoolsv.exe cesse de fonctionner.
  • Problème résolu où la cmdlet Get-AuthenticodeSignature ne répertorie pas TimeStamperCertificate même si le fichier est horodaté.
  • Problème résolu: après la mise à niveau vers Windows 10, les utilisateurs peuvent rencontrer des délais importants lors de l'exécution d'applications hébergées sur Windows Server 2008 SP2.
  • Problèmes d'affichage de RemoteApp résolus lorsque vous réduisez et restaurez une RemoteApp en mode plein écran.
  • Problème résolu qui entraîne parfois le blocage de l'Explorateur de fichiers Windows et le fonctionnement du système.
  • Problème résolu qui entraîne l'échec de la cmdlet Export-StartLayout lors de l'exportation de la présentation des mosaïques au démarrage.
  • Problème résolu où l'option de rejoindre Azure AAD est parfois indisponible lors de l'expérience avec clé en main.
  • Problème résolu dans lequel le fait de cliquer sur les boutons des notifications du Centre de maintenance Windows ne provoque aucune action.
  • Réédition de MS16-087 - Mise à jour de sécurité pour les composants du spouleur d'impression Windows.
  • Mises à jour de sécurité pour Microsoft Graphics Component, les pilotes en mode noyau Windows, le shell Windows, Microsoft Uniscribe, Microsoft Edge, Device Guard, le TPM Windows, Internet Explorer, le moteur de script Microsoft, Windows Hyper-V, le noyau Windows et la virtualisation Windows.

KB4038792 - Cumul mensuel de Windows 8.1 et Windows Server 2012 R2

  • Mises à jour de la barre de navigation d'Internet Explorer 11 avec zone de recherche.
  • Problème résolu dans Internet Explorer où l'annulation est annulée si la conversion de caractère est annulée à l'aide d'IME.
  • Problème résolu dans Internet Explorer où le rendu des graphiques était incorrect.
  • Problème résolu dans Internet Explorer où la touche Suppr fonctionnait de manière incorrecte.
  • et toutes les mises à jour de KB4038793

KB4038793 - Mise à jour de sécurité uniquement pour Windows 8.1 et Windows Server 2012 R2

  • Réédition de MS16-087 - Mise à jour de sécurité pour les composants du spouleur d'impression Windows.
  • Mises à jour de sécurité pour Microsoft Graphics Component, les pilotes en mode noyau Windows, le shell Windows, Microsoft Uniscribe, la bibliothèque PDF Microsoft Windows, TPM Windows, Windows Hyper-V, le noyau Windows et le serveur DHCP Windows.

KB4038799 - 2017-09 Sécurité Cumul mensuel de sécurité pour Windows Embedded 8 Standard et Windows Server 2012

  • Identique à KB4038793

KB4038786 - Mise à jour de sécurité uniquement pour la version 2017-09 pour Windows Embedded 8 Standard et Windows Server 2012

  • Identique à KB4038793

KB4038777 - Cumul mensuel de Windows 7 SP1 et Windows Server 2008 R2 SP1

  • Mises à jour de la barre de navigation d'Internet Explorer 11 avec zone de recherche.
  • Problème résolu dans Internet Explorer où l'annulation est annulée si la conversion de caractère est annulée à l'aide d'IME.
  • Problème résolu dans Internet Explorer où le rendu des graphiques était incorrect.
  • Problème résolu dans Internet Explorer où la touche Suppr fonctionnait de manière incorrecte.
  • et toutes les mises à jour de KB4038779

KB4038779 - Mise à jour de sécurité uniquement pour Windows 7 SP1 et Windows Server 2008 R2 SP1

  • Problème résolu: les applications pour lesquelles les options de suivi de renvoi LDAP sont activées utilisent une connexion de port dynamique TCP qui ne se ferme pas avant la fermeture des applications ou le redémarrage du système d'exploitation appelant. Avec suffisamment de temps et de volume, ces applications peuvent utiliser complètement tous les ports dynamiques TCP. Si cela se produit, les communications réseau échoueront pour tout protocole ou opération utilisant des ports dynamiques. Ce problème a été introduit par les mises à jour cumulatives de juillet et août 2017 commençant par KB4025337 et KB4025341.
  • Réédition de MS16-087 - Mise à jour de sécurité pour les composants du spouleur d'impression Windows.
  • Mises à jour de sécurité pour Microsoft Graphics Component, les pilotes en mode noyau Windows, le shell Windows, Windows Hyper-V, le noyau Windows et la virtualisation Windows.

KB4036586 - Mise à jour de sécurité cumulative pour Internet Explorer

KB3170455 - Mise à jour de sécurité pour Windows Server 2008 - Mise à jour de sécurité pour les composants du spouleur d'impression Windows (juillet 2016, nouvelle version en septembre 2017)

KB4032201 - Mise à jour de sécurité pour la vulnérabilité de divulgation d'informations du noyau Windows dans Windows Server 2008 - Il existe une vulnérabilité de divulgation d'informations lorsque le noyau Windows ne traite pas correctement les objets en mémoire.

  • Remarque: vous devez réinstaller la mise à jour après avoir installé les modules de langue sur le système.

KB4034786 - Mise à jour de sécurité pour Windows Server 2008 - Mise à jour de sécurité pour la vulnérabilité d'usurpation de pilote Microsoft Bluetooth dans Windows Server 2008.

  • Remarque: vous devez réinstaller la mise à jour après avoir installé les modules de langue sur le système.

KB4038806 - Mise à jour de sécurité 2017-09 pour Adobe Flash Player pour Windows 10 version 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard et Windows Server 2012

KB4038874 - Mise à jour de sécurité pour Windows Server 2008 - Mise à jour de sécurité pour la vulnérabilité de divulgation d'informations du noyau Windows dans Windows Server 2008.

  • Remarque: vous devez réinstaller la mise à jour après avoir installé les modules de langue sur le système.

KB4039038 - Mise à jour de sécurité pour Windows Server 2008 - Mise à jour de sécurité concernant la vulnérabilité de divulgation d'informations dans Windows Server 2008

  • Remarque: vous devez réinstaller la mise à jour après avoir installé les modules de langue sur le système.

KB4039266 - Mise à jour de sécurité pour Windows Server 2008 - Mise à jour de sécurité pour la vulnérabilité d'exécution de code à distance du shell Windows dans Windows Server 2008

  • Remarque: vous devez réinstaller la mise à jour après avoir installé les modules de langue sur le système.

KB4039325 - Mise à jour de sécurité pour Windows Server 2008 - Aucune information pour le moment.

KB4039384 - Mise à jour de sécurité pour Windows Server 2008 et Windows XP Embedded - Mise à jour de sécurité pour les vulnérabilités de Windows Uniscribe dans Windows Server 2008

  • Remarque: vous devez réinstaller la mise à jour après avoir installé les modules de langue sur le système.

KB4041083 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 sur Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4041084 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 sur Windows Embedded 8 Standard et Windows Server 2012

KB4041085 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 sur Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2

KB4041086 - Correctif cumulatif de sécurité et de qualité pour 2017.0.0 pour .NET Framework 2.0, 3.0, 4.5.2, 4.6 sur Windows Server 2008

KB4041090 - 2017-09 Mise à jour de sécurité uniquement pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 sur Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4041091 - Mise à jour pour la sécurité uniquement de 2017-09 pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 sur Windows Embedded 8 Standard et Windows Server 2012

KB4041092 - Mise à jour de sécurité uniquement pour 2017-09 pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 sur Windows 8.1 et Windows Server 2012 R2

KB4041093 - Mise à jour pour la sécurité uniquement de 2017-09 pour .NET Framework 2.0, 3.0, 4.5.2, 4.6 sur Windows Server 2008

KB4038781 - Mise à jour cumulative dynamique pour Windows 10 version 1607 2017-09

KB4038783 - Mise à jour cumulative dynamique pour Windows 10 version 1511 2017-09

KB4038788 - Mise à jour cumulative pour 2017-09 pour Windows 10 version 1607 et Windows 10

KB3203474 - Mise à jour de sécurité pour Office 2016: 12 septembre 2017

  • Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu.

KB3213551 - Mise à jour de sécurité pour Office 2016: 12 septembre 2017

  • Identique à KB3203474

KB4011050 - Mise à jour de sécurité pour Excel 2016 le 12 septembre 2017

  • Identique à KB3203474
  • Inclut également une vaste liste d'améliorations non liées à la sécurité qui améliorent les performances et permettent notamment de corriger les pannes.

KB3213564 - Mise à jour de sécurité pour Office 2013: 12 septembre 2017

  • Identique à KB3203474

KB3213638, KB3213631, KB3213626 - Mise à jour de sécurité pour Office 2010: 12 septembre 2017

  • Identique à KB3203474

Problèmes connus

KB4038788

  • L'installation de KB4034674 peut modifier les langues tchèque et arabe en anglais pour Microsoft Edge et d'autres applications.
    • Pas encore de solution de contournement.

KB4038792 et KB4038793

  • L'authentification NPS peut échouer et les clients sans fil risquent de ne pas se connecter.
    • Solution de contournement: définissez SYSTEM \ CurrentControlSet \ Services \ RasMan \ PPP \ EAP \ 13 \ DisableEndEntityClientCertCheck sur la valeur 0.
  • IME japonais peut se bloquer dans certains scénarios.
    • Solution: installez KB2962409.

Avis de sécurité et mises à jour

ADV170015 - Mise à jour détaillée de Microsoft Office Defense

KB4025398 - Mise à jour de sécurité pour WES09 et POSReady 2009 - Corrige une vulnérabilité de divulgation d'informations dans la Windows System Information Console.

Mises à jour non liées à la sécurité

KB3186568 - Microsoft .NET Framework 4.7 pour Windows 10

KB3186607 - Pack de langues Microsoft .NET Framework 4.7 pour Windows 10

KB4039111 - Mise à jour pour WEPOS et POSReady 2009

KB4039556 - Mise à jour dynamique 2017-09 pour Windows 10 version 1607

KB890830 - Outil de suppression de logiciels malveillants Windows pour Windows - Septembre 2017

KB4038921 - Mise à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 sur Windows Embedded 8 Standard et Windows Server 2012

KB4038922 - Mise à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 sur Windows 8.1 et Windows Server 2012 R2

KB4038923 - Mise à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 sur Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 et Windows Server 2008

KB4035036 - Août 2017 Aperçu de Quality Rollup pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 sur Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4035037 - Août 2017 Aperçu de Quality Rollup pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 sur Windows Embedded 8 Standard et Windows Server 2012

KB4035038 - Août 2017 Aperçu de Quality Rollup pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 sur Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2

KB4035039 - Août 2017 Aperçu de Quality Rollup pour .NET Framework 2.0, 3.0, 4.5.2, 4.6 sur Windows Server 2008

KB4019276 - Mise à jour pour Windows Server 2008 - Ajout de la prise en charge de TLS 1.1 et TLS 1.2.

KB4036162 - Mise à jour pour Windows Server 2008 - Corrige un crash dans WordPad.

KB4037616 - Mise à jour pour Windows Server 2008 - Corrige un crash dans spoolsv.exe.

KB4022633 - Mise à jour 2017-05 pour Windows 10 version 1511 - Mise à jour OOBE pour Windows 10 version 1511

Comment télécharger et installer les mises à jour de sécurité de septembre 2017

Suggestion: les mises à jour Windows peuvent se retourner contre vous. ils peuvent présenter des problèmes ou même empêcher le PC de démarrer ou de fonctionner correctement. Je vous suggère de créer une sauvegarde du système avant d'installer les mises à jour.

Les ordinateurs Windows sont configurés pour télécharger et installer les mises à jour importantes, telles que les mises à jour de sécurité, automatiquement. Toutefois, il ne s’agit pas d’un processus en temps réel et vous souhaiterez peut-être effectuer une vérification manuelle des mises à jour ou télécharger les mises à jour manuellement pour les installer sans connexion directe aux serveurs de Microsoft.

Vous pouvez exécuter une recherche manuelle des mises à jour sous Windows de la manière suivante:

  • Sélectionnez la touche Windows du clavier, tapez Windows Update et sélectionnez la touche Entrée.
  • Windows peut exécuter une vérification automatiquement lorsque la page s'ouvre ou après avoir cliqué sur le lien ou le bouton "Rechercher les mises à jour".
  • Les mises à jour peuvent être téléchargées automatiquement si elles sont trouvées ou seulement après que vous les avez acceptées.

Vous pouvez également télécharger les mises à jour directement à partir du site Web Catalogue de mises à jour de Microsoft. Les liens sont énumérés ci-dessous:

Téléchargements de mises à jour directes

Windows 7 SP1 et Windows Server 2008 R2 SP

  • KB4038777 - Correctif cumulatif mensuel de sécurité pour 2017-09 sur Windows 7 pour systèmes x86
  • KB4038779 - Mise à jour de sécurité uniquement de la sécurité 2017-09 pour Windows Embedded Standard 7 pour systèmes x64

Windows 8.1 et Windows Server 2012 R2

  • KB4038792 - Correctif cumulatif mensuel sur la sécurité 2017-09 pour Windows 8.1 pour les systèmes x86
  • KB4038793 - Mise à jour de sécurité uniquement de la sécurité 2017-09 pour Windows 8.1 pour les systèmes x86

Windows 10 et Windows Server 2016 (version 1703)

  • KB4038788 - Mise à jour cumulative 2017-09 pour Windows 10 version 1703

Ressources supplémentaires

  • Notes de publication des mises à jour de sécurité de septembre 2017
  • Liste des mises à jour logicielles pour les produits Microsoft
  • Liste des avis de sécurité
  • Guide des mises à jour de sécurité
  • Site du catalogue Microsoft Update
  • Notre guide détaillé de mise à jour de Windows
  • Historique de la mise à jour Windows 10
  • Historique des mises à jour Windows 8.1
  • Historique des mises à jour Windows 7

Recommandé

Catégories Populaires

des articlessolutions