Mises à jour de sécurité Microsoft Version d'août 2017

• Catégorie: Entreprises

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Microsoft a publié des mises à jour de sécurité pour toutes les versions prises en charge de Microsoft Windows et d'autres produits de l'entreprise le 8 août 2017.

Ce guide vous fournit des informations détaillées sur ces mises à jour. Il répertorie les produits affectés par les vulnérabilités et commence par un résumé qui met en évidence les informations les plus importantes.

Le système d'exploitation et les autres listes de distribution de produits Microsoft ci-dessous montrent comment les produits Windows Client et Server et les autres produits de l'entreprise sont affectés ce mois-ci,

La partie suivante du guide répertorie les nouveaux avis de sécurité et les mises à jour non liées à la sécurité publiés par Microsoft ce mois-ci.

Vous trouverez des liens directs vers les mises à jour cumulatives de sécurité et de correctifs mensuels pour Windows 10, Windows 8.1 et Windows 7 (et les variantes de serveur), ainsi que les instructions de téléchargement par la suite.

Vous pouvez consulter l'aperçu du jour du patch de juillet 2017 pour plus d'informations au cas où vous l'auriez manqué.

Mises à jour de sécurité Microsoft d'août 2017

Vous pouvez télécharger la feuille de calcul Excel suivante qui répertorie toutes les mises à jour de sécurité publiées par Microsoft depuis le dernier patch mardi de juillet.

Cliquez simplement sur le lien suivant pour télécharger la feuille de calcul sur votre système: microsoft-security-updates-august-2917-1.zip

Résumé

• Microsoft a publié des correctifs de sécurité pour toutes les versions de Microsoft Windows.
• Les autres produits Microsoft avec des vulnérabilités corrigées sont Microsoft Edge, Internet Explorer, Microsoft SharePoint et Microsoft SQL Server

Distribution du système d'exploitation

• les fenêtres 7 : 9 vulnérabilités dont 2 sont jugées critiques, 7 importantes
• Windows 8.1 : 11 vulnérabilités dont 4 sont jugées critiques, 7 importantes
• Windows 10 version 1703 : 14 vulnérabilités dont 5 sont jugées critiques, 9 importantes

Produits Windows Server:

• Windows Server 2008 R2 : 10 vulnérabilités, dont 3 sont jugées critiques, 7 importantes
• Windows Server 2012 et 2012 R2 : 11 vulnérabilités, dont 4 sont jugées critiques 7 importantes
• Windows Server 2016 : 12 vulnérabilités dont 4 sont jugées critiques, 8 importantes

Autres produits Microsoft

• Internet Explorer 11 : 8 vulnérabilités, 7 critiques, 1 importante
• Microsoft Edge : 28 vulnérabilités, 21 critiques, 7 importantes, 1 modérée

Mises à jour de sécurité

KB4034674 - 8 août 2017 Mise à jour cumulative pour Windows 10 version 1703

• Résolution du problème selon lequel les stratégies provisionnées à l'aide de la gestion des appareils mobiles (MDM) doivent avoir la priorité sur les stratégies définies par les packages d'approvisionnement.
• Résolution du problème suivant: la stratégie de groupe de liste d'attribution de site à zone (GPO) n'était pas définie sur les ordinateurs lorsqu'elle était activée.
• Résolution d'un problème de blocage de l'assistant de règles AppLocker lors de la sélection de comptes.
• Résolution d'un problème selon lequel la relation avec l'ordinateur principal n'est pas déterminée lorsque vous disposez d'un nom de domaine NetBIOS disjoint pour votre nom DNS. Cela empêche la redirection de dossier et les profils itinérants de bloquer avec succès votre profil ou de rediriger les dossiers vers un ordinateur non principal.
• Résolution du problème selon lequel une violation d'accès dans la fonctionnalité Mobile Device Manager Enterprise provoque des erreurs d'arrêt.
• Mises à jour de sécurité pour Microsoft Edge, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, pilotes en mode noyau Windows, sous-système Windows pour Linux, shell Windows, pilote du système de fichiers journaux communs, Internet Explorer et le moteur de base de données Microsoft JET.

KB4034679 - Mise à jour de sécurité du 8 août 2017 uniquement pour Windows 7 SP1 et Windows Server 2008 R2 SP1

• Mises à jour de sécurité pour Windows Server, le moteur de base de données Microsoft JET, les pilotes en mode noyau Windows, le pilote du système de fichier journal commun, le composant de recherche Microsoft Windows et le pilote du gestionnaire de volume.

KB4034664 - Correctif cumulatif mensuel du 8 août 2017 pour Windows 7 SP1 et Windows Server 2008 R2 SP1

Identique à KB4034679

KB4034672 - Mise à jour de sécurité du 8 août 2017 uniquement pour Windows 8.1 et Windows Server 2012 R2

• Résolution du problème suivant: une connexion LUN reçue après l'allocation de tampon lors de la collecte de statistiques iSCSI a débordé de la mémoire tampon et provoqué une erreur 0x19. Un problème d'interface utilisateur qui masque les cibles iSCSI sera résolu dans une prochaine version.
• Mises à jour de sécurité pour Windows Server, Microsoft Windows Search Component, Volume Manager Driver, Common Log File System Driver, Microsoft Windows PDF Library, Microsoft JET Database Engine, Windows kernel-mode drivers et Windows Hyper-V.

KB4034681 - Correctif cumulatif mensuel du 8 août 2017 pour Windows 8.1 et Windows Server 2012 R2

identique à KB4034672, plus

• Résolution d'un problème lié à une fuite de port et de thread pouvant provoquer un large éventail de symptômes, notamment des systèmes qui ne répondent pas et des échecs de connexion à la cible iSCSI. Cela se produit après l'installation des mises à jour mensuelles publiées entre le 11 avril 2017 (KB4015550) et le 11 juillet 2017 (KB4025336). Ce problème a été signalé comme un problème connu dans les notes de publication correspondantes pour ces versions.
• Résolution du problème suivant: LSASS.EXE rencontre un blocage et le serveur doit être redémarré.
• Résolution du problème suivant: l'avertissement de délai d'inactivité du Bureau à distance n'apparaissait pas après la définition du temps d'inactivité.
• Résolution d'un problème avec MSiSCSI où le processus système a un nombre très élevé de threads ou le serveur manque de ports éphémères. Le système cesse de répondre ou génère une erreur.
• Résolution du problème suivant: lorsqu'un cluster de basculement bascule d'un serveur à un autre, une ressource d'adresse IP en cluster ne se met pas en ligne et provoque l'arrêt du basculement.
• Résolution du problème selon lequel un serveur DNS peut se bloquer après l'importation du fichier DSSet lors de la configuration de zones enfants déléguées et sécurisées.
• Résolution du problème suivant: une connexion LUN reçue après l'allocation de tampon lors de la collecte de statistiques iSCSI a débordé de la mémoire tampon et provoqué une erreur 0x19. Un problème d'interface utilisateur qui masque les cibles iSCSI sera résolu dans une prochaine version.
• Résolution d'un problème selon lequel, en cas d'erreur sur un contrôleur de stockage, certains chemins ne pouvaient pas basculer vers d'autres chemins. Au lieu de cela, l'accès au disque a été complètement perdu.
• Résolution du problème pour empêcher les retards de connexion des utilisateurs lorsque les processus qui ont enregistré des fenêtres de niveau supérieur ne répondent pas aux messages BroadcastSystemMessages envoyés par les extensions côté client de préférence de stratégie de groupe.
• Résolution du problème suivant: Windows Server 2012R2 génère l'erreur «STOP 0XCA (Duplicate PDO)» lors de la redirection de certains périphériques USB à l'aide de RemoteFX. Pour résoudre ce problème, procédez comme suit: Accédez à l'emplacement de Registre SYSTEM CurrentControlSet Control Terminal Server WinStations.
  Créez une nouvelle valeur DWORD «fUniqueInstanceID».
  Réglez la valeur sur «1».
  Redémarrez après avoir défini ce registre.
• Résolution d'un problème selon lequel l'activation de la stratégie «Afficher les informations sur les connexions précédentes lors de la connexion de l'utilisateur» empêche les fournisseurs de protocole Bureau à distance d'autoriser les connexions sans interaction de l'utilisateur.
• Résolution d'un problème selon lequel le service TsPubRPC exécuté dans Svchost.exe subit une fuite de mémoire lorsque les applications RemoteApp sont configurées avec des associations de types de fichiers.
• Résolution d'un problème d'accumulation de fichiers et de dossiers dans le dossier UvhdCleanupBin des hôtes de session Bureau à distance. Ces fichiers ne sont pas supprimés lorsqu'un utilisateur se déconnecte si la limite de chemin est dépassée. Dans les cas extrêmes, ce problème peut provoquer des échecs de connexion.
• Résolution d'un problème où une autorité de certification d'entreprise Microsoft ne peut pas demander qu'un modèle d'autorité de certification subordonnée Microsoft soit utilisé pour le chiffrement de clé. Un seul certificat peut fournir plusieurs utilisations telles que le chiffrement de clé et la signature CRL.
• Résolution d'un problème permettant aux serveurs NPS d'accepter des certificats à usages multiples.
• Résolution d'un problème selon lequel les ports TCP de traitement transitoire et d'écoute pour les sockets de bouclage fuient en raison d'une fuite de nombre de références. Ces ports n'apparaissent pas dans NETSTAT.
• Résolution du problème d'activation de la journalisation pour détecter une cryptographie faible.
• Résolution d'un problème avec les clients du réseau sans fil qui se déconnectent des points d'accès sans fil après l'expiration du délai de retransmission de la clé EAPOL (5 minutes). Cela se produit car le bit M2 n'est pas correctement défini pendant la négociation à quatre.
• Résolution du problème suivant: une demande adressée à un site Web entraîne une réponse 503 lorsque IIS s'exécute en «mode d'activation dynamique de site (DSA)». Cela se produit lorsque l'identité du pool d'applications par défaut est un utilisateur / mot de passe spécifique et que l'identité d'un pool d'applications spécifique est configurée pour utiliser 'ApplicationPoolIdentity'.
• Résolution d'un problème selon lequel NetInfo_list peut ne pas contenir toutes les informations d'interface réseau. En outre, le client DNS ne peut pas utiliser toutes les interfaces réseau connectées lors de l'envoi de la requête. Cela se produit lorsque l'hôte s'exécute dans une mémoire insuffisante au démarrage de NetInfo_Build.
• Résolution du problème suivant: si une interface n'est pas disponible pendant NetInfo_Build, le client DNS n'utilisera pas cette interface pour envoyer des requêtes pendant les 15 minutes suivantes, même si l'interface revient avant 15 minutes.
• Résolution d'un problème d'implémentation d'une fonction de rappel pour recevoir une notification lorsqu'une interface revient après un état indisponible. Ce rappel empêche un hôte de passer en état de veille.

Problèmes connus

Aucun

Avis de sécurité et mises à jour

Avis de sécurité Microsoft 4038556 - Conseils pour sécuriser les applications qui hébergent le WebBrowser Control

Mises à jour non liées à la sécurité

KB4034335 - Mise à jour pour Windows 10 version 1703 - Certaines applications système ne fonctionnent pas comme prévu après la mise à niveau vers Windows 10 version 1703

KB4035508 - Mise à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 sous Windows Embedded 8 Standard et Windows Server 2012

KB4035509 - Mise à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 sous Windows 8.1 et Windows Server 2012 R2

KB4035510 - Mise à jour pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 sous Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4019276 - Mise à jour pour Windows Server 2008 - Mise à jour pour ajouter la prise en charge de TLS 1.1 et TLS 1.2 dans Windows Server 2008 SP2

KB4032113 - Aperçu de juillet 2017 du correctif cumulatif de qualité pour .NET Framework 3.5.1 sur Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4032114 - Aperçu de juillet 2017 du correctif cumulatif de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 et 4.7 sous Windows Embedded 8 Standard et Windows Server 2012

KB4032115 - Aperçu de juillet 2017 du correctif cumulatif de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 sous Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2

KB4032116 - Aperçu de juillet 2017 du correctif cumulatif de qualité pour .NET Framework 2.0 sur Windows Server 2008

KB4033428 - Mise à jour pour Windows Server 2012 R2 - Mise à jour de fiabilité de détection de génération de processeur Windows Server 2012 R2 datée du 18 juillet 2017

KB4032188 - Mise à jour de Windows 10 Build 15063.502 le 31 juillet 2017

• Résolution d'un problème entraînant l'échec d'une application Microsoft Installer (MSI) pour les utilisateurs standard (non administrateurs) lorsqu'elle est installée par utilisateur.
• Résolution d'un problème permettant d'activer la prise en charge dans le fournisseur de services de configuration DevDetail (CSP) pour renvoyer le numéro UBR dans la partie D du nœud SwV.
• Résolution du problème suivant: les fichiers fragmentés NTFS étaient tronqués de manière inattendue (les fichiers fragmentés NTFS sont utilisés par la déduplication des données - les fichiers dédupliqués peuvent en conséquence être endommagés de manière inattendue). Également mis à jour chkdsk pour détecter les fichiers corrompus.
• Résolution du problème selon lequel le pad IME ne se lancait pas correctement dans le navigateur Microsoft Edge pour certains marchés.
• Résolution d'un problème permettant aux applications Win32 de fonctionner avec divers appareils Bluetooth LE, y compris les appareils de suivi de la tête.
• Résolution d'un problème dans la fonctionnalité Mobile Device Manager Enterprise pour permettre aux casques de fonctionner correctement.
• Résolution du problème de non chargement des pilotes de périphérique.
• Résolution d'un problème de fiabilité lors de la lecture de types spécifiques de contenu sonore spatial.
• Résolution du problème de suppression d'une touche sur le clavier Microsoft Surface et le clavier Microsoft Surface Ergo, et résolution des échecs de connexion du stylet actif Wacom.
• Résolution d'un problème d'amélioration de la stabilité de l'USB de type C lors de l'arrivée et du retrait de l'appareil lors des changements d'alimentation du système.
• Résolution du problème du contrôleur hôte USB où le contrôleur hôte ne répond plus aux périphériques connectés.
• Résolution du problème de compatibilité MP4 lors de la lecture de contenu à partir d'un site de réseau social dans Microsoft Edge.
• Résolution d'un problème avec les casques audio connectés à un PC via des contrôleurs Xbox 360.
• Résolution d'un problème de fiabilité lié au lancement d'une application Paramètres alors qu'une autre application utilise l'appareil photo simultanément.
• Problème résolu avec les notifications (SMS, Calendrier) pour un tracker d'activité.
• Résolution d'un problème avec les artefacts de lecture vidéo lors des transitions de portrait à paysage sur les appareils mobiles.
• Résolution du problème suivant: les appels Skype ne répondant plus après environ 20 minutes lors de l'utilisation de casques Bluetooth avec des connexions de profil mains libres (HFP) avec un codec mSBC négocié (Wideband Speech).
• Résolution d'un problème selon lequel un service utilisant un compte de service géré (MSA) ne parvient pas à se connecter au domaine après une mise à jour automatique du mot de passe.
• Résolution d'un problème où, dans certains cas, un lecteur qui utilise le chiffrement matériel sur le lecteur ne se déverrouillait pas automatiquement au démarrage du système.
• Résolution d'un problème d'échec de «cipher.exe / u» sur les ordinateurs clients déployés avec InTune, la protection des informations Windows (WIP) et un certificat d'agent de récupération de données (DRA) mis à jour. Cipher.exe échouera avec l'une des erreurs suivantes: «La demande n'est pas prise en charge» ou «Le système ne trouve pas le fichier spécifié».
• Résolution du problème suivant: une fuite de mémoire se produit dans un pool non paginé avec la balise mémoire «NDnd» lorsque vous avez configuré un pont réseau.
• Résolution du problème selon lequel vous ne pouvez pas ajouter de comptes professionnels et scolaires dans le Windows Store, et vous pouvez obtenir une erreur qui se lit comme suit: «Nous avons rencontré une erreur; veuillez réessayer de vous connecter plus tard. »
• Résolution du problème suivant: si un Surface Hub entre en mode veille, puis reprend, il peut obliger l'utilisateur à se reconnecter à Skype.
• Résolution du problème suivant: certaines applications Windows Forms (WinForms) qui utilisent DataGridView, des contrôles Menu ou qui appellent un constructeur pour un objet Screen subissaient des régressions de performances dans .NET 4.7. Cela était dû à des récupérations de mémoire supplémentaires. Dans certains cas, il y avait une interface utilisateur vide en raison d'un manque de descripteurs GDI +.
• Résolution du problème suivant: les utilisateurs de Loupe ne peuvent pas cliquer sur des boutons ou sélectionner du contenu Web dans les résultats Microsoft Edge ou Cortana.
• Résolution d'un problème introduit dans les mises à jour de juin où certaines applications peuvent ne pas se lancer lorsqu'un appareil quitte le mode de veille connectée.

Comment télécharger et installer les mises à jour de sécurité d'août 2017

Les PC qui exécutent Windows sont configurés par défaut pour rechercher, télécharger et installer automatiquement les mises à jour de sécurité.

Cependant, la vérification ne se produit pas en temps réel et vous pouvez exécuter une vérification manuelle pour que les mises à jour des appareils soient récupérées le plus rapidement possible.

Remarque : il est suggéré de créer une sauvegarde de votre système avant d'installer une mise à jour dessus.

Pour exécuter une recherche manuelle des mises à jour, procédez comme suit:

1. Appuyez sur la touche Windows, tapez Windows Update et appuyez sur la touche Entrée.
2. En fonction de la configuration de Windows Update, vous devez soit cliquer sur le bouton «Vérifier les mises à jour», soit cela se produit automatiquement.
3. Encore une fois, en fonction de la configuration, Windows peut télécharger et installer ces mises à jour automatiquement lorsqu'elles sont trouvées ou à la demande de l'utilisateur.

Téléchargements directs de mise à jour

Windows 7 SP1 et Windows Server 2008 R2 SP

• KB4034664 - Correctif cumulatif mensuel du 8 août 2017
• KB4034679 - 8 août 2017 Mise à jour de sécurité uniquement

Windows 8.1 et Windows Server 2012 R2

• KB4034681 - Correctif cumulatif mensuel du 8 août 2017

• KB4034672 - Mise à jour de sécurité uniquement du 8 août 2017

Windows 10 et Windows Server 2016 (version 1703)

• KB4034674 - Mise à jour cumulative pour Windows 10 version 1703

Ressources supplémentaires

• Notes de mise à jour des mises à jour de sécurité d'août 2017
• Liste des mises à jour logicielles des produits Microsoft
• Liste des avis de sécurité
• Guide des mises à jour de sécurité
• Site du catalogue Microsoft Update
• Notre guide détaillé de mise à jour Windows
• Historique des mises à jour de Windows 10
• Historique des mises à jour de Windows 8.1
• Historique des mises à jour de Windows 7