Présentation des mises à jour de sécurité Microsoft Windows de février 2019

• Catégorie: Entreprises

Microsoft vient de publier des mises à jour de sécurité et d'autres mises à jour pour Microsoft Windows, Office et d'autres produits de l'entreprise.

Les mises à jour sont disponibles via des systèmes de mise à jour automatique, des systèmes de distribution de mise à jour et un téléchargement manuel.

Il est recommandé de lire notre aperçu mensuel du Patch Day avant de télécharger et d'installer l'une des mises à jour.

Notre présentation comprend des informations sur toutes les mises à jour de sécurité, les problèmes connus, les liens de téléchargement et les liens vers les articles d'assistance qui sont utiles pour en savoir plus sur certaines mises à jour publiées pour les systèmes et les programmes.

Vérifiez Patch Day de janvier 2019 ici.

Conseil: assurez-vous sauvegarder les systèmes avant d'installer les mises à jour, car les mises à jour peuvent casser les choses.

Mises à jour de sécurité Microsoft Windows de janvier 2019

Téléchargez la feuille de calcul Excel suivante sur votre ordinateur si vous souhaitez obtenir une liste détaillée de toutes les mises à jour de sécurité publiées par Microsoft aujourd'hui. Cliquez simplement sur le lien suivant pour le télécharger sur votre système: Liste principale des mises à jour de sécurité Microsoft Février 2019

Résumé

• Microsoft a publié des mises à jour de sécurité pour toutes les versions prises en charge de Microsoft Windows.
• Les produits Microsoft suivants ont également reçu des mises à jour de sécurité: Microsoft Edge, Internet Explorer, Microsoft Office, .NET Framework, Microsoft Exchange Server, Microsoft Visual Studio, Azure IoT SDK, Microsoft Dynamics, Team Foundation Server, Visual Studio Code
• Microsoft a publié des mises à jour de la pile de maintenance pour les versions prises en charge de Windows.
• Le catalogue de mise à jour répertorie 208 mises à jour pour février 2019.

Distribution du système d'exploitation

• Windows 7: 24 vulnérabilités dont 3 sont jugées critiques et 21 sont jugées importantes.
• Windows 8.1: 25 vulnérabilités dont 3 sont jugées critiques et 22 sont jugées importantes.
• Windows 10 version 1607: 28 vulnérabilités dont 3 critiques et 25 importantes
• Windows 10 version 1703: 28 vulnérabilités dont 3 critiques et 25 importantes
• Windows 10 version 1709: 29 vulnérabilités dont 3 critiques et 26 importantes
• Windows 10 version 1803: 29 vulnérabilités dont 3 critiques et 26 importantes
• Windows 10 version 1809: 28 vulnérabilités dont 3 critiques et 25 importantes

Produits Windows Server

• Windows Server 2008 R2: 24 vulnérabilités dont 3 critiques et 21 importantes.
• Windows Server 2012 R2: 25 vulnérabilités dont 3 critiques et 23 importantes.
• Windows Server 2016: 28 vulnérabilités dont 3 critiques et 25 importantes.
• Windows Server 2019: 28 vulnérabilités dont 3 critiques et 25 importantes.

Les vulnérabilités critiques sont toutes les mêmes dans toutes les éditions client et serveur:

• CVE-2019-0618 | Vulnérabilité d'exécution de code à distance GDI +
• CVE-2019-0626 | Vulnérabilité d'exécution de code à distance du serveur DHCP Windows
• CVE-2019-0662 | Vulnérabilité d'exécution de code à distance GDI +

Autres produits Microsoft

• Internet Explorer 11: 3 vulnérabilités, 1 critique, 2 importantes
• Microsoft Edge: 21 vulnérabilités, 14 critiques, 5 importantes, 2 modérées

Mises à jour de sécurité Windows

Windows 7 SP1

KB4486563 - Rollup mensuel

• HTTP Strict Transport Security Preload prend en charge le domaine de premier niveau dans Microsoft Edge et IE11.
• De plus, le tout dans un cumul de sécurité uniquement.

KB4486564 - Rollup de sécurité uniquement

• Correction d'un problème qui empêchait l'ouverture des fichiers de base de données Microsoft Jet.
• Mises à jour de sécurité pour la plate-forme et les cadres d'applications Windows, les graphiques Windows, la saisie et la composition Windows, la mise en réseau sans fil Windows, Windows Server et le moteur de base de données Microsoft JET

Windows 8.1

KB4487000 - Rollup mensuel

• HTTP Strict Transport Security Preload prend en charge le domaine de premier niveau dans Microsoft Edge et IE11.
• De plus, tout dans le cumul de sécurité uniquement

KB4487028 - Rollup de sécurité uniquement

• Correction d'un problème qui empêchait l'ouverture des fichiers de base de données Microsoft Jet.
• Mises à jour de sécurité pour la plate-forme et les cadres d'applications Windows, les graphiques Windows, la saisie et la composition Windows, la mise en réseau sans fil Windows, Internet Explorer, Windows Server et le moteur de base de données Microsoft JET.

Windows 10 version 1607

KB4487026 - Mise à jour cumulative pour Windows 10 version 1607

• Correction d'un problème qui entraînait l'échec de la recherche Microsoft Outlook.
• Correction d'un problème d'affichage de l'icône de fichier dans la barre des tâches.
• Correction d'un problème qui empêchait le réglage correct de la valeur LmCompatibilityLevel.
• Correction du problème d'accès aux fichiers de la base de données Microsoft JET.
• Optimisation du recalcul de la disposition d'Internet Explorer 11 pour les plates-formes serveur.
• Ajout de la prise en charge de domaine de premier niveau à HSTS Preload pour Microsoft Edge et IE11.
• Correction d'un problème qui empêchait Edge de se connecter à l'aide d'une adresse IP.
• Mises à jour de sécurité pour Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Windows Graphics, Microsoft Graphics Component, Windows Input and Composition, Microsoft Edge, Windows Storage and Filesystems, Windows Wireless Networking, Windows Server et le moteur de base de données Microsoft JET.

Windows 10 version 1703

KB4487020 - Mise à jour cumulative pour Windows 10 version 1703

• Identique à KB4487017 pour Windows 10 version 1803

Windows 10 version 1709

KB4486996 - Mise à jour cumulative pour Windows 10 version 1709

• Identique à KB4487017 pour Windows 10 version 1803

Windows 10 version 1803

KB4487017 - Mise à jour cumulative pour Windows 10 version 1803

• Correction d'un problème qui empêchait le réglage correct du LmCompatibilityLevel valeur.
• Correction du problème d'accès aux fichiers de la base de données Microsoft JET.
• Ajout de la prise en charge de domaine de premier niveau à HSTS Preload pour Microsoft Edge et IE11.
• Correction d'un problème qui empêchait Edge de se connecter à l'aide d'une adresse IP.
• Mises à jour de sécurité pour Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Windows Graphics, Windows Input and Composition, Microsoft Edge, Windows Wireless Networking, Windows Server et le moteur de base de données Microsoft JET.

Windows 10 version 1809

KB4487044 - Mise à jour cumulative pour Windows 10 version 1809

• Résout un problème qui entraîne l'échec de la connexion au déploiement de l'approbation de clé hybride Windows Hello entreprise si les contrôleurs de domaine Windows 2019 Server (DC) sont utilisés pour l'authentification.
• Correction d'un problème qui empêchait le réglage correct du LmCompatibilityLevel valeur.
• Correction du problème d'accès aux fichiers de la base de données Microsoft JET.
• Correction d'un problème dans Microsoft HoloLens qui permettait aux utilisateurs de contourner le processus de connexion à l'écran de verrouillage.
• Mises à jour de sécurité pour Microsoft Scripting Engine, Microsoft Edge, Windows Server, le moteur de base de données Microsoft JET, Internet Explorer, la mise en réseau sans fil Windows, le stockage et les systèmes de fichiers Windows, la saisie et la composition Windows, les graphiques Windows et la plate-forme et les cadres d'applications Windows.

Autres mises à jour de sécurité

KB4486474 - Mise à jour de sécurité cumulative pour Internet Explorer

KB4483449 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4483450 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1 et Windows Server 2012 R2

KB4483451 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6 pour Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 et Windows Server 2008

KB4483453 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 pour Windows 8.1 et Windows Server 2012 R2

KB4483454 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4483455 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 pour Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 et Windows Server 2008

KB4483456 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5 pour Windows Embedded 8 Standard et Windows Server 2012

KB4483457 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 2.0, 3.0 pour Windows Server 2008

KB4483458 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5.1 pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4483459 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5 pour Windows 8.1 et Windows Server 2012 R2

KB4483468 - Mise à jour de sécurité uniquement pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4483469 - Mise à jour de sécurité uniquement pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1 et Windows Server 2012 R2

KB4483470 - Mise à jour de sécurité uniquement pour .NET Framework 4.6 pour Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 et Windows Server 2008

KB4483472 - Mise à jour de sécurité uniquement pour .NET Framework 4.5.2 pour Windows 8.1 et Windows Server 2012 R2

KB4483473 - Mise à jour de sécurité uniquement pour .NET Framework 4.5.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4483474 - Mise à jour de sécurité uniquement pour .NET Framework 4.5.2 pour Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 et Windows Server 2008

KB4483475 - Mise à jour de sécurité uniquement pour .NET Framework 4.0 sur WES09 et POSReady 2009

KB4483481 - Mise à jour de sécurité uniquement pour .NET Framework 3.5 pour Windows Embedded 8 Standard et Windows Server 2012

KB4483482 - Mise à jour de sécurité uniquement pour .NET Framework 2.0, 3.0 pour Windows Server 2008

KB4483483 - Mise à jour de sécurité uniquement pour .NET Framework 3.5.1 pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4483484 - Mise à jour de sécurité uniquement pour .NET Framework 3.5 pour Windows 8.1 et Windows Server 2012 R2

KB4483485 - Mise à jour de sécurité uniquement pour .NET Framework 2.0 SP2 sur WES09 et POSReady 2009

KB4483495 - Mise à jour de sécurité uniquement pour .NET Framework 3.0 SP2 sur WES09 et POSReady 2009

KB4486463 - Correction de la vulnérabilité de divulgation d'informations dans Windows Embedded POSReady 2009

KB4486464 - Correction de la vulnérabilité de divulgation d'informations dans Windows Embedded POSReady 2009

KB4486465 - Correction de la vulnérabilité d'exécution de code à distance dans Windows Embedded POSReady 2009

KB4486924 - Correction des mises à jour de sécurité dans Windows Embedded POSReady 2009

KB4487019 - Mise à jour de sécurité uniquement pour Windows Server 2009 SP2.

KB4487023 - Mise à jour du correctif cumulatif mensuel de Windows Server 2009 SP2.

KB4487025 - Correctif cumulatif mensuel de qualité de sécurité pour Windows Embedded 8 Standard et Windows Server 2012

KB4487038 - Mise à jour de sécurité d'Adobe Flash Player

KB4487078 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5.1 sous Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4487079 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4487080 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2

KB4487081 - Correctif cumulatif de sécurité et de qualité pour .NET Framework 2.0, 3.0, 4.5.2, 4.6 sous Windows Server 2008

KB4487085 - Mise à jour de sécurité pour WES09 et POSReady 2009 pour les systèmes x86

KB4487086 - Mise à jour de sécurité pour WES09 et POSReady 2009

KB4487121 - Mise à jour de sécurité uniquement pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4487122 - Mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4487123 - Mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1 et Windows Server 2012 R2

KB4487124 - Mise à jour de sécurité uniquement pour .NET Framework 2.0 pour Windows Server 2008

KB4487385 - Mise à jour de sécurité pour WES09 et POSReady 2009

KB4487396 - Mise à jour de sécurité pour WES09 et POSReady 2009

KB4483452 - Mise à jour cumulative pour .NET Framework 3.5 et 4.7.2 pour Windows 10 version 1809, Windows 10 version 1803, Windows 10 version 1709, Windows 10 version 1703, Windows 10 version 1607, Windows 10 version 1511, Windows 10 version 1507 et Windows 10

Problèmes connus

Windows 7, Windows 8.1

La restauration des machines virtuelles peut échouer après l'installation de la mise à jour sur les architectures AMD Bulldozer Family 15h, AMD Jaguar Family 16h et AMD Puma Family 16h (deuxième génération).

Solution de contournement: arrêtez les machines virtuelles avant de redémarrer l'hôte.

Windows 10 version 1607 et Server 2016

Les ordinateurs portables Lenovo avec moins de 8 Go de RAM peuvent ne pas démarrer.

Solution: désactivez le démarrage sécurisé sur le PC. Si BitLocker est installé, vous devrez peut-être utiliser la récupération BitLocker.

Le service de cluster peut ne pas démarrer après l'installation de KB4467684.

Solution: définissez la stratégie de longueur minimale du mot de passe sur «inférieure ou égale à 14 caractères».

Les hôtes SCVMM peuvent ne pas être en mesure d'énumérer et de gérer les commutateurs logiques déployés sur l'hôte.

Solution de contournement: exécuter mofcomp sur Scvmmswitchportsettings.mof et VMMDHCPSvr.mof.

Windows 10 version 1803

Certains utilisateurs peuvent ne pas être en mesure d'épingler des liens Web sur le menu Démarrer ou la barre des tâches.

Solution de contournement: aucune

En outre, même problème de connexion IP locale que Windows 10 version 1809.

Windows 10 version 1703, 1709, 1809

Certains utilisateurs peuvent ne pas être en mesure de charger des pages Web à l'aide d'adresses IP locales après l'installation de KB4480116.

Solution de contournement: ajoutez l'adresse IP locale à la liste des sites de la zone de confiance.

Avis de sécurité et mises à jour

ADV190003 | Mise à jour de sécurité Adobe Flash de février 2019

ADV190007 | Conseils pour la vulnérabilité d'élévation de privilège 'PrivExchange'

ADV990001 | Dernières mises à jour de la pile de maintenance

Mises à jour non liées à la sécurité

KB4486557 - Mise à jour dynamique pour Windows 10 version 1507

KB890830 - Outil de suppression de logiciels malveillants Windows - Février 2019

Mises à jour de Microsoft Office

Vous pouvez en savoir plus sur les mises à jour d'Office non liées à la sécurité publiées en février 2019 ici. La liste des mises à jour de sécurité pour Microsoft Office est disponible ici.

Comment télécharger et installer les mises à jour de sécurité de février 2019

Les mises à jour de sécurité Windows sont distribuées via Windows Update, WSUS et d'autres systèmes de gestion des mises à jour pris en charge par Microsoft.

Nous ne vous recommandons pas d'exécuter des vérifications de mise à jour manuelles car cela peut conduire à l'installation de mises à jour bêta ou de mises à niveau de fonctionnalités.

Néanmoins, vous pouvez le faire de la manière suivante:

1. Ouvrez le menu Démarrer.
2. Tapez Windows Update.
3. Cliquez sur le bouton «Vérifier les mises à jour» pour exécuter une vérification manuelle.

Vous pouvez utiliser des outils tiers comme l'excellent Gestionnaire de mise à jour Windows ou Windows Update Minitool pour télécharger les mises à jour.

Téléchargements directs de mise à jour

Les mises à jour publiées par Microsoft pour les versions prises en charge de Windows sont également disponibles sur le site Web du catalogue Microsoft Update. Les liens ci-dessous mènent directement à ces téléchargements sur le site.

Windows 7 SP1 et Windows Server 2008 R2 SP

• KB4486563 - Correctif cumulatif mensuel de qualité de sécurité de février 2019 pour Windows 7
• KB4486564 - Mise à jour de qualité de sécurité uniquement de février 2019 pour Windows 7

Windows 8.1 et Windows Server 2012 R2

• KB4487000 - Correctif cumulatif mensuel de qualité de sécurité de février 2019 pour Windows 8.1
• KB4487028 - Mise à jour de qualité de sécurité uniquement de février 2019 pour Windows 8.1

Windows 10 et Windows Server 2016 (version 1607)

• KB4487026 - Mise à jour cumulative de février 2019 pour Windows 10 version 1607

Windows 10 (version 1703)

• KB4487020- Mise à jour cumulative de février 2019 pour Windows 10 version 1703

Windows 10 (version 1709)

• KB4486996- Mise à jour cumulative de février 2019 pour Windows 10 version 1709

Windows 10 (version 1803)

• KB4487017 - Mise à jour cumulative de février 2019 pour Windows 10 version 1803

Windows 10 (version 1809)

• KB4487044 - Mise à jour cumulative de février 2019 pour Windows 10 version 1809

Ressources supplémentaires

• Notes de version des mises à jour de sécurité de février 2019
• Liste des mises à jour logicielles des produits Microsoft
• Liste des dernières mises à jour et packs de services Windows
• Guide des mises à jour de sécurité
• Site du catalogue Microsoft Update
• Notre guide détaillé de mise à jour Windows
• Comment installer des mises à jour facultatives sur Windows 10
• Historique des mises à jour de Windows 10
• Historique des mises à jour de Windows 8.1
• Historique des mises à jour de Windows 7