Présentation des mises à jour de sécurité Microsoft Windows de mars 2019

• Catégorie: Entreprises

Aujourd'hui est le troisième jour de patch de l'année 2019. Microsoft a publié des mises à jour pour Microsoft Windows, Office et d'autres produits de l'entreprise le 12 mars 2019.

Les mises à jour sont déjà disponibles via Windows Update, sous forme de téléchargements directs et via d'autres systèmes de mise à jour pris en charge par Microsoft.

Notre aperçu mensuel des correctifs vous fournit des informations détaillées et des liens vers des pages d'assistance pour une analyse plus approfondie.

La vue d'ensemble commence par un résumé. Ce qui suit sont des statistiques, des informations sur les mises à jour cumulatives pour Windows, des liens vers toutes les mises à jour de sécurité et non de sécurité publiées par Microsoft, des informations sur les problèmes connus, des liens de téléchargement direct, etc.

Voici le lien vers aperçu du patch du mois dernier Dans le cas où vous l'avez manqué.

Nous vous suggérons créer des sauvegardes du système et des données qui est important pour vous avant d'installer des mises à jour.

Mises à jour de sécurité Microsoft Windows de mars 2019

Vous pouvez télécharger la feuille de calcul Excel suivante qui répertorie toutes les mises à jour de sécurité publiées pour tous les produits Microsoft en mars 2019. Cliquez sur le lien suivant pour la télécharger sur votre appareil: Mars 2019 Feuille de calcul des mises à jour de sécurité Windows

Résumé

• Microsoft a publié des produits de sécurité pour toutes les versions client et serveur de Windows qu'il prend en charge.
• La société a publié des mises à jour de sécurité pour les produits suivants à côté de cela: Internet Explorer, Microsoft Edge, Microsoft Office et SharePoint, Skype Entreprise, Team Foundation Server, Visual Studio et NuGet.
• Microsoft a publié la prise en charge du signe de code SHA-2 pour Windows 7 SP1 et Windows Server 2008 R2 SP1 en tant que mise à jour de sécurité. Regarde ça article de support pour plus d'informations.

Distribution du système d'exploitation

• Windows 7: 21 vulnérabilités dont 3 sont jugées critiques et 18 sont jugées importantes.
  • Identique à Windows 10 version 1607
• Windows 8.1: 20 vulnérabilités dont 3 sont jugées critiques et 17 sont jugées importantes.
  • Identique à Windows 10 version 1607
• Windows 10 version 1607: 24 vulnérabilités dont 3 critiques et 21 importantes
  • CVE-2019-0603 | Vulnérabilité d'exécution de code à distance du serveur TFTP des services de déploiement Windows
  • Identique à Windows 10 version 1709
• Windows 10 version 1703: 24 vulnérabilités dont 2 critiques et 22 importantes
  • Identique à Windows 10 version 1709
• Windows 10 version 1709: 28 vulnérabilités dont 2 critiques et 26 importantes
  • CVE-2019-0756 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0784 | Vulnérabilité d'exécution de code à distance Windows ActiveX
• Windows 10 version 1803: 33 vulnérabilités dont 6 critiques et 27 importantes
  • identique à Windows 10 version 1809
• Windows 10 version 1809: 33 vulnérabilités dont 6 critiques et 27 importantes
  • CVE-2019-0603 | Vulnérabilité d'exécution de code à distance du serveur TFTP des services de déploiement Windows
  • CVE-2019-0697 | Vulnérabilité d'exécution de code à distance du client DHCP Windows
  • CVE-2019-0698 | Vulnérabilité d'exécution de code à distance du client DHCP Windows
  • CVE-2019-0726 | Vulnérabilité d'exécution de code à distance du client DHCP Windows
  • CVE-2019-0756 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0784 | Vulnérabilité d'exécution de code à distance Windows ActiveX

Produits Windows Server

• Windows Server 2008 R2: 21 vulnérabilités dont 3 critiques et 17 importantes.
  • Identique à Windows Server 2016.
• Windows Server 2012 R2: 20 vulnérabilités dont 3 critiques et 17 importantes.
  • Identique à Windows Server 2016.
• Windows Server 2016: 24 vulnérabilités dont 3 critiques et 21 importantes.
  • CVE-2019-0603 | Vulnérabilité d'exécution de code à distance du serveur TFTP des services de déploiement Windows
  • CVE-2019-0756 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0784 | Vulnérabilité d'exécution de code à distance Windows ActiveX
• Windows Server 2019: 33 vulnérabilités dont 5 critiques et 27 importantes.
  • CVE-2019-0603 | Vulnérabilité d'exécution de code à distance du serveur TFTP des services de déploiement Windows
  • CVE-2019-0697 | Vulnérabilité d'exécution de code à distance du client DHCP Windows
  • CVE-2019-0698 | Vulnérabilité d'exécution de code à distance du client DHCP Windows
  • CVE-2019-0726 | Vulnérabilité d'exécution de code à distance du client DHCP Windows
  • CVE-2019-0756 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0784 | Vulnérabilité d'exécution de code à distance Windows ActiveX

Autres produits Microsoft

• Internet Explorer 11: 14 vulnérabilités, 4 critiques, 10 importantes
• Microsoft Edge: 14 vulnérabilités, 7 critiques, 7 importantes

Mises à jour de sécurité Windows

Windows 10 version 1809

KB4489899

• Correction d'un problème de suivi et d'étalonnage de l'appareil qui affectait Microsoft HoloLens.
• Correction de 'Erreur 1309' lors de l'installation ou de la suppression des fichiers MSI et MSP.
• Correction du problème de dégradation des performances graphiques.
• Mises à jour de sécurité pour divers composants Windows.

Windows 10 version 1803

KB4489868

• Correction de la notification «Erreur 1309».
• Mises à jour de sécurité pour divers composants Windows.

Windows 10 version 1709

KB4489886

• Correction de 'Erreur 1309'.
• Mises à jour de sécurité pour divers composants Windows.

Windows 10 version 1703

KB4489871

• Correction de 'Erreur 1309'.
• Correction de _isleadbyte_l () renvoyant 0.
• Mises à jour de sécurité pour divers composants Windows.

Windows 10 version 1607 / Serveur 2016

KB4489882

• Correction de 'Erreur 1309'.
• Correction d'un problème qui empêchait Windows Server de fonctionner et de redémarrer `` lors de l'hébergement de plusieurs sessions de serveur Terminal Server et d'un utilisateur se déconnectant ''.
• Correction de _isleadbyte_l () renvoyant 0.
• Mises à jour de sécurité pour divers composants Windows.

Windows 8.1

KB4489881 Rollup mensuel

• Correction du problème «Erreur 1309».
• Correction d'un problème avec une fuite de mémoire virtuelle et l'épuisement du pool paginé.
• Diverses mises à jour de sécurité pour les composants Windows.

KB4489883 Mise à jour de sécurité uniquement

• Corrections de noms supplémentaires pour l'ère japonaise.
• Identique au cumul mensuel.

Service Pack 1 de Windows 7

KB4489878 Rollup mensuel

• Correction d'un problème qui empêchait l'observateur d'événements d'afficher les événements des cartes d'interface réseau.
• Diverses mises à jour de sécurité pour les composants Windows.

KB4489885 Mise à jour de sécurité uniquement

• Corrections supplémentaires de noms d'ERA japonais.
• Identique au cumul mensuel.

Autres mises à jour de sécurité

KB4489873 - Mise à jour de sécurité cumulative pour Internet Explorer: 12 mars 2019

KB4474419 - Mise à jour de la prise en charge de la signature de code SHA-2 pour Windows Server 2008 R2 et Windows 7 datée du 12 mars 2019

KB4486468 - Mise à jour de sécurité pour la vulnérabilité de divulgation d'informations dans Windows Embedded POSReady 2009: 12 mars 2019

KB4486536 - Mise à jour de sécurité pour la vulnérabilité de divulgation d'informations dans Windows Embedded POSReady 2009: 12 mars 2019

KB4486538 - Mise à jour de sécurité pour la vulnérabilité d'élévation de privilèges dans Windows Embedded POSReady 2009: 12 mars 2019

KB4489493 - Mise à jour de sécurité pour la vulnérabilité de divulgation d'informations dans Windows Embedded POSReady 2009: 12 mars 2019

KB4489876 - Mise à jour de qualité de sécurité uniquement pour Windows Server 2008

KB4489880 - Correctif cumulatif mensuel de qualité de sécurité pour Windows Server 2008

KB4489884 - Mise à jour de qualité de sécurité uniquement pour Windows Embedded 8 Standard et Windows Server 2012

KB4489891 - Correctif cumulatif mensuel de qualité de sécurité pour Windows Embedded 8 Standard et Windows Server 2012

KB4489907 - Mise à jour d'Adobe Flash Player

KB4489973 - Mise à jour de sécurité pour la vulnérabilité d'exécution de code à distance dans Windows Embedded POSReady 2009: 12 mars 2019

KB4489974 - Mise à jour de sécurité pour les vulnérabilités d'exécution de code à distance dans Windows Embedded POSReady 2009: 12 mars 2019

KB4489977 - Mise à jour de sécurité pour la vulnérabilité d'exécution de code à distance dans Windows Embedded POSReady 2009: 12 mars 2019

KB4490228 - Mise à jour de sécurité pour la vulnérabilité d'exécution de code à distance dans Windows Embedded POSReady 2009: 12 mars 2019

KB4490385 - Mise à jour de sécurité pour les vulnérabilités de divulgation d'informations dans Windows Embedded POSReady 2009: 12 mars 2019

KB4490500 - Mise à jour de sécurité pour l'élévation des vulnérabilités de privilèges dans Windows Embedded POSReady 2009: 12 mars 2019

KB4490501 - Mise à jour de sécurité pour la vulnérabilité de divulgation d'informations dans Windows Embedded POSReady 2009: 12 mars 2019

KB4493341 - Mise à jour de sécurité pour la vulnérabilité de divulgation d'informations dans Windows Embedded POSReady 2009: 12 mars 2019

Problèmes connus

4489878 Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (correctif cumulatif mensuel) ET

4489885 Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (mise à jour de sécurité uniquement) ET

4489884 Windows Server 2012 (mise à jour de sécurité uniquement) ET

4489891 Windows Server 2012 (correctif cumulatif mensuel)

• Internet Explorer 10 peut avoir des problèmes d'authentification
  • Créez des comptes utilisateur uniques pour éviter le partage du même compte utilisateur et résoudre le problème.

4489881 Windows 8.1, Windows Server 2012 R2 (correctif cumulatif mensuel) ET

4489883 Windows 8.1, Windows Server 2012 R2 (mise à jour de sécurité uniquement)

• IE11 peut avoir des problèmes d'authentification.

4489882 Windows 10 version 1607, Windows Server 2016

• Les hôtes gérés System Center Virtual Machine Manager ne peuvent pas «énumérer et gérer les commutateurs logiques».
  • Exécutez mofcomp sur Scvmmswitchportsettings.mof et VMMDHCPSvr.mof
• Le service de cluster peut échouer avec l'erreur «2245 (NERR_PasswordTooShort)».
  • Définissez la stratégie Longueur minimale du mot de passe sur moins ou sur 14 caractères.
• IE11 peut avoir des problèmes d'authentification.

4489899 Windows 10 version 1809, Windows Server 2019

• IE11 peut avoir des problèmes d'authentification.
• Les périphériques de sortie peuvent cesser de fonctionner sur les périphériques dotés de plusieurs périphériques audio. Les applications concernées incluent Windows Media Player, le panneau de configuration Sound Blaster et Realtek HD Audio Manager.
  • Solution temporaire: définissez le périphérique de sortie sur la valeur par défaut.

Avis de sécurité et mises à jour

ADV190008 | Mise à jour de sécurité Adobe Flash de mars 2019

ADV190010 | Meilleures pratiques concernant le partage d'un seul compte utilisateur entre plusieurs utilisateurs

ADV990001 | Dernières mises à jour de la pile de maintenance

Mises à jour non liées à la sécurité

KB4484071 - Mise à jour pour Windows Server 2008 R2 et Windows Server 2008

KB4487989 - Mise à jour pour POSReady 2009

KB4490628 - Mise à jour de la pile de maintenance pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4489723 - Mise à jour dynamique pour Windows 10 version 1803

KB890830 - Outil de suppression de logiciels malveillants Windows - Mars 2019

Mises à jour de Microsoft Office

Microsoft a publié des mises à jour non liées à la sécurité et à la sécurité pour les produits Microsoft Office pris en charge en mars 2019. Des informations sont disponibles ici.

Comment télécharger et installer les mises à jour de sécurité de mars 2019

Les mises à jour Windows sont installées automatiquement sur la plupart des systèmes par défaut. Les administrateurs Windows peuvent accélérer le processus en recherchant les mises à jour manuellement ou en les téléchargeant directement à partir du site Web du catalogue Microsoft Update.

Téléchargements directs de mise à jour

Les mises à jour cumulatives publiées par Microsoft ainsi que d'autres mises à jour sont téléchargées sur le site Web du catalogue Microsoft Update.

Vous trouverez des liens vers toutes les mises à jour cumulatives pour les versions client et serveur de Microsoft Windows.

Windows 7 SP1 et Windows Server 2008 R2 SP

• KB4489878 - Correctif cumulatif mensuel de qualité de sécurité de mars 2019 pour Windows 7
• KB4489885 - Mise à jour de qualité de sécurité uniquement de mars 2019 pour Windows 7

Windows 8.1 et Windows Server 2012 R2

• KB4489881- Correctif cumulatif mensuel de qualité de sécurité de mars 2019 pour Windows 8.1
• KB4489883 - Mise à jour de qualité de sécurité uniquement de mars 2019 pour Windows 8.1

Windows 10 et Windows Server 2016 (version 1607)

• KB4489882 - Mise à jour cumulative de mars 2019 pour Windows 10 version 1607

Windows 10 (version 1703)

• KB4489871 - Mise à jour cumulative de mars 2019 pour Windows 10 version 1703

Windows 10 (version 1709)

• KB4489886- Mise à jour cumulative de mars 2019 pour Windows 10 version 1709

Windows 10 (version 1803)

• KB4489868 - Mise à jour cumulative de mars 2019 pour Windows 10 version 1803

Windows 10 (version 1809)

• KB4489899 - Mise à jour cumulative de mars 2019 pour Windows 10 version 1809

Ressources supplémentaires

• Notes de mise à jour des mises à jour de sécurité de mars 2019
• Liste des mises à jour logicielles des produits Microsoft
• Liste des dernières mises à jour et packs de services Windows
• Guide des mises à jour de sécurité
• Site du catalogue Microsoft Update
• Notre guide détaillé de mise à jour Windows
• Comment installer des mises à jour facultatives sur Windows 10
• Historique des mises à jour de Windows 10
• Historique des mises à jour de Windows 8.1
• Historique des mises à jour de Windows 7