Présentation des mises à jour de sécurité Microsoft Windows d'août 2019

Aujourd'hui, c'est le Patch Day d'août 2019 chez Microsoft. La société a publié aujourd'hui des mises à jour de sécurité et non liées à la sécurité pour toutes les versions prises en charge de Microsoft Windows et d'autres produits de la société.

Nous publions des informations détaillées pour les administrateurs système, les organisations et les utilisateurs à domicile intéressés chaque jour de correctif Microsoft. Ceux-ci couvrent des informations de liens et des liens vers des correctifs, la liste des problèmes connus, des liens vers des pages de ressources et d'autres informations pertinentes pour prendre des décisions de mise à jour éclairées.

Vous pouvez consulter l'aperçu de la mise à jour de juillet 2019 si vous l'avez manqué.

Mises à jour de sécurité Microsoft Windows août 2019

La feuille de calcul Excel suivante répertorie les mises à jour publiées par Microsoft pour ses produits en août 2019. Vous pouvez le télécharger en cliquant sur le lien suivant : Liste des mises à jour de sécurité Microsoft Windows d'août 2019

Résumé

• Microsoft a publié des mises à jour de sécurité pour toutes les versions client et serveur de Microsoft Windows. Tous les systèmes sont affectés par de multiples vulnérabilités de sécurité critiques.
• Microsoft a publié des mises à jour pour d'autres produits, notamment Internet Explorer, Microsoft Edge, Visual Studio, Active Directory, Microsoft Office et Microsoft Dynamics.
• Microsoft a corrigé le problème connu de MIT Kerberos pour les versions affectées de Windows.
• Le catalogue Microsoft Update répertorie 90 entrées.

Distribution du système d'exploitation

• Windows 7: 39 vulnérabilités : 11 classées critiques et 28 classées importantes
  • CVE-2019-0720 | Vulnérabilité d'exécution de code à distance Hyper-V
  • CVE-2019-0736 | Vulnérabilité d'exécution de code à distance du client DHCP Windows
  • CVE-2019-1144 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1145 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1149 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1150 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1151 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1152 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1181 | Vulnérabilité d'exécution de code à distance des services Bureau à distance
  • CVE-2019-1182 | Vulnérabilité d'exécution de code à distance des services Bureau à distance
  • CVE-2019-1183 | Vulnérabilité d'exécution de code à distance du moteur Windows VBScript
• Windows 8.1: 39 vulnérabilités : 11 classées critiques et 28 classées importantes
  • identique à Windows 7
• Windows 10 version 1709: 53 vulnérabilités : 13 critiques et 40 importantes
  • CVE-2019-0720 | Vulnérabilité d'exécution de code à distance Hyper-V
  • CVE-2019-0736 | Vulnérabilité d'exécution de code à distance du client DHCP Windows
  • CVE-2019-0965 | Vulnérabilité d'exécution de code à distance Windows Hyper-V
  • CVE-2019-1144 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1145 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1149 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1150 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1151 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1152 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1181 | Vulnérabilité d'exécution de code à distance des services Bureau à distance
  • CVE-2019-1182 | Vulnérabilité d'exécution de code à distance des services Bureau à distance
  • CVE-2019-1183 | Vulnérabilité d'exécution de code à distance du moteur Windows VBScript
  • CVE-2019-1188 | Vulnérabilité d'exécution de code à distance LNK
• Windows 10 version 1803: 61 vulnérabilités : 15 critiques et 46 importantes
  • Identique à Windows 10 version 1709 plus…
  • CVE-2019-1222 | Vulnérabilité d'exécution de code à distance des services Bureau à distance
  • CVE-2019-1226 | Vulnérabilité d'exécution de code à distance des services Bureau à distance
• Windows 10 version 1809: 64 vulnérabilités : 14 critiques et 50 importantes
  • Identique à Windows 10 version 1803 sauf CVE-2019-0736
• Windows 10 version 1903: 64 vulnérabilités : 13 critiques et 51 importantes.
  • Identique à Windows 10 version 1803 sauf CVE-2019-0720 et CVE-2019-0736

Produits Windows Server

• Windows Server 2008 R2: 39 vulnérabilités : 11 critiques et 28 importantes.
  • CVE-2019-0720 | Vulnérabilité d'exécution de code à distance Hyper-V
  • CVE-2019-0736 | Vulnérabilité d'exécution de code à distance du client DHCP Windows
  • CVE-2019-1144 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1145 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1149 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1150 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1151 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1152 | Vulnérabilité d'exécution de code à distance de Microsoft Graphics
  • CVE-2019-1181 | Vulnérabilité d'exécution de code à distance des services Bureau à distance
  • CVE-2019-1182 | Vulnérabilité d'exécution de code à distance des services Bureau à distance
  • CVE-2019-1183 | Vulnérabilité d'exécution de code à distance du moteur Windows VBScript
• Windows Server 2012 R2: 40 vulnérabilités : 11 critiques et 29 importantes.
  • Identique à Windows Server 2008 R2.
• Serveur Windows 2016: 50 vulnérabilités : 11 critiques et 39 importantes
  • Identique à Windows Server 2008 R2.
• Serveur Windows 2019: 65 vulnérabilités : 14 critiques et 51 importantes.
  • Identique à Windows Server 2008 R2 plus
  • CVE-2019-1212 | Vulnérabilité de déni de service du serveur DHCP Windows
  • CVE-2019-1226 | Vulnérabilité d'exécution de code à distance des services Bureau à distance

Autres produits Microsoft

• Internet Explorer 11: 4 vulnérabilités : 2 critiques, 2 importantes
  • CVE-2019-1133 | Vulnérabilité de corruption de mémoire du moteur de script
  • CVE-2019-1194 | Vulnérabilité de corruption de mémoire du moteur de script
• Microsoft Edge: 9 vulnérabilités : 7 critiques, 2 importantes
  • CVE-2019-1131 | Vulnérabilité de corruption de mémoire du moteur de script Chakra
  • CVE-2019-1139 | Vulnérabilité de corruption de mémoire du moteur de script Chakra
  • CVE-2019-1140 | Vulnérabilité de corruption de mémoire du moteur de script Chakra
  • CVE-2019-1141 | Vulnérabilité de corruption de mémoire du moteur de script Chakra
  • CVE-2019-1195 | Vulnérabilité de corruption de mémoire du moteur de script Chakra
  • CVE-2019-1196 | Vulnérabilité de corruption de mémoire du moteur de script Chakra
  • CVE-2019-1197 | Vulnérabilité de corruption de mémoire du moteur de script Chakra

Mises à jour de sécurité Windows

Windows 7 SP1 et Windows Server 2008 R2 SP1

KB4512506 -- Cumul mensuel

KB4512486 -- Mise à jour de sécurité uniquement

• Mises à jour de sécurité pour la plate-forme et les cadres d'applications Windows, la mise en réseau sans fil Windows, le stockage et les systèmes de fichiers Windows, la virtualisation Windows, la mise en réseau du centre de données Windows, le moteur de script Microsoft, le moteur de base de données Microsoft JET, la saisie et la composition Windows, Windows MSXML, Internet Explorer et Windows Server.

Windows 8.1 et Windows Server 2012 R2

KB4512488 -- Cumul mensuel

KB4512489 -- Mise à jour de sécurité uniquement

• Mises à jour de sécurité pour la plate-forme et les cadres d'applications Windows, la saisie et la composition Windows, la mise en réseau sans fil Windows, la virtualisation Windows, la mise en réseau du centre de données Windows, le stockage et les systèmes de fichiers Windows, le moteur de base de données Microsoft JET, le moteur de script Microsoft, Windows MSXML, Internet Explorer et Windows Server.

Windows 10 version 1709

KB4512516 -- Mise à jour cumulative

• Correction du problème des royaumes MIT Kerberos qui empêchait les appareils de démarrer ou les faisait continuer à redémarrer.
• Mises à jour de sécurité pour le réseau sans fil Windows, le stockage et les systèmes de fichiers Windows, la plate-forme et les cadres d'applications Windows, le moteur de script Microsoft, Microsoft Edge, Windows Server, Windows MSXML, le moteur de base de données Microsoft JET, la mise en réseau du centre de données Windows, la virtualisation Windows, la cryptographie Windows, l'entrée et Composition et Internet Explorer.

Windows 10 version 1803

KB4512501 -- Mise à jour cumulative

• Correction du problème des royaumes MIT Kerberos qui empêchait les appareils de démarrer ou les faisait continuer à redémarrer.
• Mises à jour de sécurité pour le réseau sans fil Windows, le stockage et les systèmes de fichiers Windows, la plate-forme et les cadres d'applications Windows, la mise en réseau du centre de données Windows, le moteur de base de données Microsoft JET, la saisie et la composition Windows, Windows MSXML, Internet Explorer, Windows Server, le moteur de script Microsoft, la cryptographie Windows, Windows Server , Virtualisation Windows, Microsoft Edge et Windows Shell.

Windows 10 version 1809 et Windows Server 1809

KB4511553 -- Mise à jour cumulative

• Correction du problème des royaumes MIT Kerberos qui empêchait les appareils de démarrer ou les faisait continuer à redémarrer.
• Correction d'un problème avec une exception d'interface utilisateur de la console Windows Server Update Services qui se produisait lors de l'extension du répertoire Ordinateurs.
• Mises à jour de sécurité pour la plate-forme et les cadres d'applications Windows, la mise en réseau sans fil Windows, le stockage et les systèmes de fichiers Windows, le moteur de script Microsoft, Internet Explorer, la saisie et la composition Windows, la cryptographie Windows, la virtualisation Windows, la mise en réseau du centre de données Windows, le moteur de base de données Microsoft JET, Windows Server, Windows Noyau, Windows MSXML et Microsoft Edge.

Windows 10 version 1903 et Windows Server 1903

KB4512508 -- Mise à jour cumulative

• Correction du problème des royaumes MIT Kerberos qui empêchait les appareils de démarrer ou les faisait continuer à redémarrer.
• Mises à jour de sécurité pour la plate-forme et les cadres d'applications Windows, le stockage et les systèmes de fichiers Windows, le moteur de script Microsoft, la saisie et la composition Windows, la mise en réseau sans fil Windows, la cryptographie Windows, la mise en réseau du centre de données Windows, la virtualisation Windows, le stockage et les systèmes de fichiers Windows, le moteur de base de données Microsoft JET, Windows Linux , Windows Kernel, Windows Server, Windows MSXML, Internet Explorer et Microsoft Edge.

Autres mises à jour de sécurité

KB4511872 -- Mise à jour de sécurité cumulative pour Internet Explorer : 13 août 2019

KB4474419 -- Mise à jour de la prise en charge de la signature de code SHA-2 pour Windows Server 2008 R2, Windows 7 et Windows Server 2008 : 13 août 2019

KB4512476 -- Correctif cumulatif mensuel de Windows Server 2008 SP2

KB4512491 - Mise à jour de sécurité uniquement de Windows Server 2008 SP2

KB4512518 -- Windows Server 2012 et Windows Embedded 8 Standard Cumul mensuel

KB4512482 -- Mise à jour de sécurité standard de Windows Server 2012 et Windows Embedded 8

Problèmes connus

Windows 7 et Serveur 2008 R2

• Les appareils qui utilisent l'environnement d'exécution de pré-lancement peuvent ne pas démarrer.
• Les appareils IA64 peuvent ne pas démarrer. Solution : installez KB4474419 .
• Les systèmes sur lesquels le logiciel Symantec ou Norton est installé peuvent bloquer ou supprimer les mises à jour Windows, ce qui entraîne l'arrêt ou le démarrage de Windows. Le bloc de mise à niveau est en place. Article d'assistance Symantec pour le problème.

Windows 8.1 et Serveur 2012 R2

• Certaines opérations sur les volumes partagés de cluster échouent.
• Les appareils qui utilisent l'environnement d'exécution de pré-lancement peuvent ne pas démarrer.

Windows 10 version 1709

• Identique à Windows 8.1 et Serveur 2012 R2

Windows 10 version 1803

• Identique à Windows 8.1 et Server 2012 R2, plus…
• Écran noir au premier démarrage après l'installation des mises à jour.

Windows 10 version 1809 et serveur 1809

• Identique à Windows 1803, plus…
• Problème sur les systèmes avec des packs de langues asiatiques installés.
• Les applications et les scripts qui appellent l'API NetQueryDisplayInformation ou l'équivalent du fournisseur WinNT peuvent ne pas renvoyer de résultats après la première page de données.

Windows 10 version 1903 et serveur 1903

• Windows Sandbox peut ne pas démarrer.
• Les appareils qui utilisent l'environnement d'exécution de pré-lancement peuvent ne pas démarrer.

Avis de sécurité et mises à jour

ADV190014 | Vulnérabilité d'élévation des privilèges des comptes Microsoft Live

Mises à jour non liées à la sécurité

KB4087513 -- Microsoft .NET Framework 4.8 modules linguistiques pour Windows Embedded 8 Standard et Windows Server 2012

KB4087514 -- Microsoft .NET Framework 4.8 modules linguistiques pour Windows 8.1, Windows RT8.1 et Windows Server 2012 R2

KB4087515 -- Microsoft .NET Framework 4.8 packs linguistiques pour Windows Server 1903, Windows 10 Version 1903, Windows Server 2019, Windows 10 Version 1809, Windows 10 Version 1803, Windows Server 2016, Windows 10 Version 1709, Windows 10 Version 1703, Windows 10 Version 1607, Windows 10 Version 1511 et Windows 10 version 1507

KB4087642 -- Microsoft .NET Framework 4.8 packs linguistiques pour Windows Server 1903, Windows 10 Version 1903, Windows Server 2019, Windows 10 Version 1809, Windows 10 Version 1803, Windows Server 2016, Windows 10 Version 1709, Windows 10 Version 1703, Windows 10 Version 1607, Windows 10 Version 1511 , et Windows 10 version 1507

KB4486081 -- Microsoft .NET Framework 4.8 pour Windows Embedded 8 Standard et Windows Server 2012

KB4486105 -- Microsoft .NET Framework 4.8 pour Windows 8.1, Windows RT8.1 et Windows Server 2012 R2

KB4486129 -- Microsoft .NET Framework 4.8 pour Windows Server 1703, Windows Server et Windows 10 Version 1607

KB4486153 -- Microsoft .NET Framework 4.8 pour Windows Server 1903, Windows 10 Version 1903, Windows Server 2019, Windows 10 Version 1809, Windows 10 Version 1803, Windows Server 2016, Windows 10 Version 1709, Windows 10 Version 1703, Windows 10 Version 1607, Windows 10 Version 1511 et Windows 10 version 1507

KB4497410 -- Microsoft .NET Framework 4.8 modules linguistiques pour Windows 7 et Server 2008 R2

KB4503548 -- Microsoft .NET Framework 4.8 pour Windows 7 et Windows Server 2008 R2

KB4511552 -- Mise à jour dynamique 2019-08 pour Windows 10 Version 1809

KB890830 - Outil de suppression de logiciels malveillants Windows - Août 2019

KB4505903 -- Windows 10 version 1903 et Windows Server version 1903

KB4505658 -- Windows 10 version 1809 et Windows Server 1809

KB4507466 -- Windows 10 version 1803

KB4507465 -- Windows 10 version 1709

KB4507467 -- Windows 10 version 1703

Mises à jour de Microsoft Office

Vous trouverez les informations de mise à jour Office ici.

Comment télécharger et installer les mises à jour de sécurité d'août 2019

Les systèmes informatiques domestiques exécutant Windows sont configurés pour télécharger et installer les mises à jour automatiquement. Il est recommandé d'attendre l'installation des mises à jour ou de créer des sauvegardes du système avant l'installation des mises à jour ; les mises à jour peuvent introduire leurs propres problèmes sur les systèmes, y compris des problèmes majeurs qui peuvent empêcher les PC de démarrer sous Windows.

Vous pouvez exécuter des vérifications manuelles des mises à jour pour accélérer l'installation des nouvelles mises à jour

1. Appuyez sur la touche Windows, tapez Windows Update et sélectionnez le résultat.
2. Un clic sur "vérifier les mises à jour" exécute une vérification manuelle. Les mises à jour peuvent être installées automatiquement ou à la demande de l'utilisateur en fonction des paramètres système.

Une autre option que vous avez consiste à télécharger les mises à jour manuellement à partir du site Web du catalogue Microsoft Update.

Téléchargements directs des mises à jour

Windows 7 SP1 et Windows Server 2008 R2 SP

• KB4512506 -- Correctif cumulatif mensuel de qualité de sécurité 2019-08 pour Windows 7
• KB4512486 -- Mise à jour de qualité de sécurité uniquement 2019-08 pour Windows 7

Windows 8.1 et Windows Server 2012 R2

• KB4512488 -- Correctif cumulatif mensuel de qualité de sécurité 2019-08 pour Windows 8.1
• KB4512489 -- 2019-08 Mise à jour de qualité de sécurité uniquement pour Windows 8.1

Windows 10 (version 1803)

• KB4512501 -- Mise à jour cumulative 2019-08 pour Windows 10 Version 1803

Windows 10 (version 1809)

• KB4511553 -- Mise à jour cumulative 2019-08 pour Windows 10 Version 1809

Windows 10 (version 1903)

• KB4512508 -- Mise à jour cumulative 2019-08 pour Windows 10 Version 1903

Ressources supplémentaires