Présentation des mises à jour de sécurité Microsoft Windows d'avril 2019

Microsoft a publié des mises à jour de sécurité pour les versions prises en charge de Windows et d'autres sociétés aujourd'hui le 9 avril 2019 Patch Tuesday.

Les mises à jour sont fournies de différentes manières : via Windows Update, sous forme de téléchargements directs et via les systèmes de mise à jour d'entreprise.

Notre aperçu mensuel du Patch Day de Microsoft propose des informations détaillées sur les mises à jour, des informations supplémentaires pertinentes et des liens vers des articles pris en charge.

Il commence par un résumé et est suivi des statistiques, de la liste des mises à jour publiées, des problèmes connus et des liens de téléchargement direct.

Vous pouvez consulter le Patch Day du mois dernier au cas où vous l'auriez manqué. Comme toujours, il est recommandé de sauvegarder les systèmes avant l'installation de nouveaux correctifs. Notez que certains utilisateurs ont eu des difficultés à installer la dernière mise à jour cumulative pour Windows 10 version 1809 ; vous pouvez vérifier un correctif possible pour les écrans bleus System Service Exception ici.

Attention: Rapports de Windows 7 et 8.1 et les machines Server 2008 R2 / 2012 R2 se bloquent après l'installation de la mise à jour. Est apparemment lié aux produits Sophos, la seule solution pour le moment est de désinstaller la mise à jour. Consultez cet article pour plus de détails.

Mises à jour de sécurité Microsoft Windows d'avril 2019

Téléchargez la feuille de calcul Excel suivante répertoriant les mises à jour de sécurité et les informations connexes pour les mises à jour publiées par Microsoft en avril 2019. Cliquez sur le lien suivant pour télécharger la feuille de calcul sur votre système local : microsoft-windows-security-updates-avril-2019.Zip *: français

Résumé

• La version 1607 de Windows 10 a atteint la fin du support pour les clients Enterprise et Education aujourd'hui.
• La version 1709 de Windows 10 a atteint la fin du support pour Home, Pro et Pro for Workstations aujourd'hui.
• Microsoft a publié des mises à jour de sécurité pour toutes les versions client et serveur de Windows.
• Autres logiciels Microsoft avec mises à jour de sécurité : Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
• Microsoft a corrigé de nombreux problèmes connus de longue date.
• Le catalogue de mises à jour répertorie 133 mises à jour.

Distribution du système d'exploitation

• Windows 7: 29 vulnérabilités dont 6 sont classées critiques et 23 sont classées importantes (liens voir W10 1809)
  • CVE-2019-0791 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0792 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0793 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0795 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0845 | Vulnérabilité d'exécution de code à distance de l'interface Windows IOleCvt
  • CVE-2019-0853 | Vulnérabilité d'exécution de code à distance GDI+
• Windows 8.1: 31 vulnérabilités dont 7 classées critiques et 24 classées importantes (liens voir W10 1809)
  • CVE-2019-0790 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0791 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0792 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0793 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0795 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0845 | Vulnérabilité d'exécution de code à distance de l'interface Windows IOleCvt
  • CVE-2019-0853 | Vulnérabilité d'exécution de code à distance GDI+
• Windows 10 version 1607:  33 vulnérabilités dont 7 critiques et 26 importantes
  • problèmes critiques identiques à W10 1809 à l'exception de CVE-2019-0786 qui n'est pas répertorié.
• Windows 10 version 1703:  35 vulnérabilités dont 7 critiques et 28 importantes
  • problèmes critiques identiques à W10 1809 à l'exception de CVE-2019-0786 qui n'est pas répertorié.
• Windows 10 version 1709: 37 vulnérabilités dont 8 critiques et 29 importantes
  • problèmes critiques identiques à W10 1809
• Windows 10 version 1803: 37 vulnérabilités dont 8 critiques et 29 importantes
  • problèmes critiques identiques à W10 1809
• Windows 10 version 1809: 36 vulnérabilités dont 8 critiques et 28 importantes
  • CVE-2019-0853 | Vulnérabilité d'exécution de code à distance GDI+
  • CVE-2019-0845 | Vulnérabilité d'exécution de code à distance de l'interface Windows IOleCvt
  • CVE-2019-0795 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0793 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0792 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0791 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0790 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0786 | Vulnérabilité d'élévation des privilèges du serveur SMB

Produits Windows Server

• Windows Server 2008 R2: 29 vulnérabilités dont 6 critiques et 23 importantes.
  • identique à Windows 7
• Windows Server 2012 R2: 31 vulnérabilités dont 7 critiques et 24 importantes.
  • problèmes critiques identiques à W10 1809 sauf CVE-2019-0786 qui n'est pas répertorié.
• Serveur Windows 2016: 33 vulnérabilités dont 7 critiques et 26 importantes
  • problèmes critiques identiques à W10 1809 sauf CVE-2019-0786 qui n'est pas répertorié.
• Serveur Windows 2019: 36 vulnérabilités dont 8 critiques et 28 importantes.
  • Problèmes critiques identiques à W10 1809

Autres produits Microsoft

• Internet Explorer 11: 5 vulnérabilité, 1 critique, 4 important
• Microsoft Edge: 9 vulnérabilités, 7 critiques, 2 importantes

Mises à jour de sécurité Windows

Windows 7 Service Pack 1

Les cumuls mensuels n'incluront pas PciClearStaleCache.exe plus à partir de cette mise à jour. Microsoft conseille aux administrateurs de s'assurer que les mises à jour entre le 20 avril 2018 et le 12 mars 2019 sont installées avant d'installer cette mise à jour et les futures mises à jour cumulatives mensuelles pour s'assurer que le programme est sur le système.

Les symptômes suivants peuvent survenir si le fichier n'est pas disponible :

• Les définitions NIC existantes dans les réseaux de panneaux de commande peuvent être remplacées par une nouvelle carte d'interface réseau Ethernet (NIC) mais avec les paramètres par défaut. Tous les paramètres personnalisés de l'ancienne carte réseau persistent dans le registre mais n'ont pas été utilisés.
• Perte des paramètres d'adresse IP statique.
• Network Flyout n'affiche pas certains paramètres de profil Wi-Fi.
• Désactivation des adaptateurs réseau Wi-Fi.

KB4493472 -- Cumul mensuel

• Fournit des protections contre Spectre Variant 2 (CVE-2017-5715) et Meltdown (CVE-2017-5754) pour les ordinateurs basés sur VIA.
• Correction d'un problème qui provoquait l'erreur "0x3B_c0000005_win32k!vSetPointer".
• Correction du netdom.l'erreur exe "La commande n'a pas pu se terminer avec succès" apparaît.
• Correction du problème des schémas d'URI personnalisés.
• Correction du WININET.Problème de DLL.
• Mises à jour de sécurité

KB4493448 -- Mise à jour de sécurité uniquement

• Identique au cumul mensuel, à l'exception de l'erreur "0x3B_c0000005_win32k!vSetPointer" et schémas d'URI personnalisés.

Windows 8.1

KB4493446 -- Cumul mensuel

• Fournit des protections contre Spectre Variant 2 (CVE-2017-5715) et Meltdown (CVE-2017-5754) pour les ordinateurs basés sur VIA.
• Résout un problème avec MSXML6 qui pouvait empêcher les programmes de répondre.
• Correction d'un problème avec l'éditeur de stratégie de groupe qui l'empêchait de répondre lors de la modification des préférences de stratégie de groupe pour les paramètres Internet d'Internet Explorer 10.
• Correction d'un problème avec les schémas d'URI personnalisés pour les gestionnaires de protocole d'application.
• Correction d'un problème d'authentification dans Internet Explorer 11 et d'autres applications qui utilisent WININET.DLL.
• Mises à jour de sécurité pour divers composants.

KB4493467 - Mise à jour de sécurité uniquement

• Identique au cumul mensuel, à l'exception du correctif des schémas d'URI personnalisés (non répertorié)

Windows 10 version 1607

KB4493470

• Correction de plusieurs problèmes connus.
• Correction d'un problème pour répondre aux exigences du certificat GB18030.
• Mises à jour de sécurité.

Windows 10 version 1703

KB4493474

• Correction de plusieurs problèmes connus
• Mises à jour de sécurité

Windows 10 version 1709

KB4493441

• Correction de plusieurs problèmes connus
• Mises à jour de sécurité

Windows 10 version 1803

KB4493464

• Correction de plusieurs problèmes connus
• Résout une erreur d'arrêt qui se produit lors de la tentative de démarrage du programme client Secure Shell (SSH) à partir du sous-système Windows pour Linux (WSL) avec le transfert d'agent activé à l'aide d'un commutateur de ligne de commande (ssh -A) ou d'un paramètre de configuration.
• Mises à jour de sécurité.

Windows 10 version 1809

KB4493509

• Correction de plusieurs problèmes connus, notamment l'écran bleu EUDC, MXSML6 ne répondant plus, l'éditeur de stratégie de groupe ne répond plus, WININET.DLL
• Mises à jour de sécurité

Autres mises à jour de sécurité

KB4493435 -- Mise à jour de sécurité cumulative pour Internet Explorer

KB4491443 -- Vulnérabilité d'exécution de code à distance dans Windows Embedded POSReady 2009

KB4493448 -- Mise à jour de qualité de sécurité uniquement pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4493450 - Mise à jour de qualité de sécurité uniquement pour Windows Embedded 8 Standard et Windows Server 2012

KB4493451 - Correctif cumulatif mensuel de qualité de sécurité pour Windows Embedded 8 Standard et Windows Server 2012

KB4493458 -- Mise à jour de qualité de sécurité uniquement pour Windows Server 2008

KB4493471 - Correctif cumulatif mensuel de qualité de sécurité pour Windows Server 2008

KB4493472 -- Correctif cumulatif mensuel de qualité de sécurité pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4493478 -- Mise à jour de sécurité pour Adobe Flash Player

KB4493563 -- Vulnérabilité d'exécution de code à distance dans Windows Embedded POSReady 2009

KB4493730 -- Mise à jour de sécurité pour Windows Server 2008

KB4493790 -- Vulnérabilité d'exécution de code à distance dans Windows Embedded POSReady 2009

KB4493793 -- Vulnérabilité d'exécution de code à distance dans Windows Embedded POSReady 2009

KB4493794 -- Vulnérabilité d'exécution de code à distance dans Windows Embedded POSReady 2009

KB4493795 -- Vulnérabilité d'exécution de code à distance dans Windows Embedded POSReady 2009

KB4493796 -- Vulnérabilité d'exécution de code à distance dans Windows Embedded POSReady 2009

KB4493797 -- Vulnérabilité d'exécution de code à distance dans Windows Embedded POSReady 2009

KB4493927 -- Vulnérabilité de divulgation d'informations dans Windows Embedded POSReady 2009

KB4494059 -- Vulnérabilité d'exécution de code à distance dans Windows Embedded POSReady 2009

KB4494528 -- Vous recevez un message d'erreur 1309 lorsque vous installez un .msi sur Windows Embedded POSReady 2009

KB4495022 -- Vulnérabilité de divulgation d'informations dans Windows Embedded POSReady 2009

Problèmes connus

Windows 7 Service Pack 1

Après l'installation de cette mise à jour, des problèmes peuvent survenir lors de l'utilisation de l'environnement d'exécution de pré-lancement (PXE) pour démarrer un appareil à partir d'un serveur des services de déploiement Windows (WDS) configuré pour utiliser l'extension de fenêtre variable. Solutions de contournement disponibles.

Windows 8.1

L'authentification peut échouer pour les services qui nécessitent une délégation sans contrainte après l'expiration du ticket Kerberos. Solutions de contournement disponibles.

Windows 10 version 1607

Pour les hôtes gérés par System Center Virtual Machine Manager (SCVMM), SCVMM ne peut pas énumérer et gérer les commutateurs logiques déployés sur l'hôte après l'installation de la mise à jour.

Après l'installation de KB4467684, le service de cluster peut ne pas démarrer avec l'erreur « 2245 (NERR_PasswordTooShort) » si la stratégie de groupe « Longueur minimale du mot de passe » est configurée avec plus de 14 caractères.

Et le problème de Windows 7 SP1.

Windows 10 version 1607 et plus récente

Après avoir installé la mise à jour cumulative d'Internet Explorer, les schémas d'URI personnalisés pour les gestionnaires de protocole d'application peuvent ne pas fonctionner correctement dans Internet Explorer. Solution de contournement disponible.

Windows 10 version 1803

Identique à Windows 7 SP1

Windows 10 version 1809, Windows Server 2016

Identique à Windows 7 SP1

Avis de sécurité et mises à jour

ADV190011 | Mise à jour de sécurité Adobe Flash d'avril 2019

ADV990001 | Dernières mises à jour de la pile de maintenance

Mises à jour non liées à la sécurité

KB4487990 -- Mise à jour pour POSReady 2009

KB890830 - Outil de suppression de logiciels malveillants Windows - Avril 2019

Mises à jour de Microsoft Office

Vous trouverez une liste de toutes les mises à jour publiées pour Microsoft Office - sécurité et non-sécurité - ici.

Comment télécharger et installer les mises à jour de sécurité d'avril 2019

Les mises à jour Windows sont installées automatiquement sur les systèmes domestiques par défaut. Vous pouvez bloquer ou retarder l'installation des mises à jour sur ces systèmes.

Il n'est pas recommandé d'exécuter une recherche manuelle des mises à jour car cela peut conduire à l'installation de mises à jour de prévisualisation ou de mises à jour de fonctionnalités, mais vous pouvez le faire de la manière suivante :

1. Ouvrir le menu Démarrer.
2. Tapez la mise à jour Windows.
3. Cliquez sur le bouton "vérifier les mises à jour" pour exécuter une vérification manuelle.

Vous pouvez utiliser des outils tiers comme l'excellent Windows Update Manager ou Windows Update Minitool pour télécharger les mises à jour.

Téléchargements directs des mises à jour

Microsoft met à disposition toutes les mises à jour cumulatives qu'il publie pour Windows sous forme de téléchargements directs sur le site Web du catalogue Microsoft Update. Suivez les liens ci-dessous pour y accéder pour la version répertoriée de Windows.

Windows 7 SP1 et Windows Server 2008 R2 SP

• KB4493472 -- Correctif cumulatif mensuel de qualité de sécurité 2019-04 pour Windows 7
• KB4493448 -- 2019-04 Mise à jour de qualité de sécurité uniquement pour Windows 7

Windows 8.1 et Windows Server 2012 R2

• KB4493446 -- Correctif cumulatif mensuel de qualité de sécurité 2019-04 pour Windows 8.1
• KB4493467 -- 2019-04 Mise à jour de qualité de sécurité uniquement pour Windows 8.1

Windows 10 et Windows Server 2016 (version 1607)

• KB4493470 - 2019-04 Mise à jour cumulative pour Windows 10 Version 1607

Windows 10 (version 1703)

• KB4493474 - 2019-04 Mise à jour cumulative pour Windows 10 Version 1703

Windows 10 (version 1709)

• KB4493441 -- 2019-04 Mise à jour cumulative pour Windows 10 Version 1709

Windows 10 (version 1803)

• KB4493464 -- Mise à jour cumulative 2019-04 pour Windows 10 Version 1803

Windows 10 (version 1809)

• KB4493509 -- Mise à jour cumulative 2019-04 pour Windows 10 Version 1809

Ressources supplémentaires