Présentation des mises à jour de sécurité Microsoft Windows de février 2019

Microsoft vient de publier des mises à jour de sécurité et d'autres mises à jour pour Microsoft Windows, Office et d'autres produits de l'entreprise.

Les mises à jour sont disponibles via des systèmes de mise à jour automatique, des systèmes de distribution de mises à jour et également un téléchargement manuel.

Il est recommandé de lire notre aperçu mensuel du Patch Day avant de télécharger et d'installer l'une des mises à jour.

Notre aperçu comprend des informations sur toutes les mises à jour de sécurité, les problèmes connus, les liens de téléchargement et les liens vers des articles d'assistance utiles pour en savoir plus sur certaines mises à jour publiées pour les systèmes et les programmes.

Découvrez le Patch Day de janvier 2019 ici.

Astuce : Assurez-vous de sauvegarder les systèmes avant d'installer les mises à jour, car les mises à jour peuvent casser des choses.

Mises à jour de sécurité Microsoft Windows janvier 2019

Téléchargez la feuille de calcul Excel suivante sur votre ordinateur si vous souhaitez obtenir une liste détaillée de toutes les mises à jour de sécurité publiées aujourd'hui par Microsoft. Cliquez simplement sur le lien suivant pour le télécharger sur votre système : Liste principale des mises à jour de sécurité Microsoft de février 2019

Résumé

• Microsoft a publié des mises à jour de sécurité pour toutes les versions prises en charge de Microsoft Windows.
• Les produits Microsoft suivants ont également reçu des mises à jour de sécurité : Microsoft Edge, Internet Explorer, Microsoft Office, .NET Framework, Microsoft Exchange Server, Microsoft Visual Studio, Azure IoT SDK, Microsoft Dynamics, Team Foundation Server, Visual Studio Code
• Microsoft a publié des mises à jour de la pile de maintenance pour les versions prises en charge de Windows.
• Le catalogue des mises à jour répertorie 208 mises à jour pour février 2019.

Distribution du système d'exploitation

• Windows 7: 24 vulnérabilités dont 3 classées critiques et 21 classées importantes.
• Windows 8.1: 25 vulnérabilités dont 3 classées critiques et 22 classées importantes.
• Windows 10 version 1607:  28 vulnérabilités dont 3 critiques et 25 importantes
• Windows 10 version 1703:  28 vulnérabilités dont 3 critiques et 25 importantes
• Windows 10 version 1709: 29 vulnérabilités dont 3 critiques et 26 importantes
• Windows 10 version 1803: 29 vulnérabilités dont 3 critiques et 26 importantes
• Windows 10 version 1809: 28 vulnérabilités dont 3 critiques et 25 importantes

Produits Windows Server

• Windows Server 2008 R2: 24 vulnérabilités dont 3 critiques et 21 importantes.
• Windows Server 2012 R2: 25 vulnérabilités dont 3 critiques et 23 importantes.
• Serveur Windows 2016: 28 vulnérabilités dont 3 critiques et 25 importantes.
• Serveur Windows 2019: 28 vulnérabilités dont 3 critiques et 25 importantes.

Les vulnérabilités critiques sont toutes les mêmes dans toutes les éditions client et serveur :

• CVE-2019-0618 | Vulnérabilité d'exécution de code à distance GDI+
• CVE-2019-0626 | Vulnérabilité d'exécution de code à distance du serveur DHCP Windows
• CVE-2019-0662 | Vulnérabilité d'exécution de code à distance GDI+

Autres produits Microsoft

• Internet Explorer 11: 3 vulnérabilité, 1 critique, 2 importantes
• Microsoft Edge: 21 vulnérabilités, 14 critiques, 5 importantes, 2 modérées

Mises à jour de sécurité Windows

Windows 7 SP1

KB4486563 -- Cumul mensuel

• HTTP Strict Transport Security Preload obtient une prise en charge de domaine de niveau supérieur dans Microsoft Edge et IE11.
• Plus tout dans le cumul de sécurité uniquement.

KB4486564 - Console de sécurité uniquement

• Correction d'un problème qui empêchait l'ouverture des fichiers de base de données Microsoft Jet.
• Mises à jour de sécurité pour la plate-forme et les cadres d'applications Windows, les graphiques Windows, la saisie et la composition Windows, la mise en réseau sans fil Windows, le serveur Windows et le moteur de base de données Microsoft JET

Windows 8.1

KB4487000 -- Cumul mensuel

• HTTP Strict Transport Security Preload obtient une prise en charge de domaine de niveau supérieur dans Microsoft Edge et IE11.
• Plus tout dans le cumul de sécurité uniquement

KB4487028 - Console de sécurité uniquement

• Correction d'un problème qui empêchait l'ouverture des fichiers de base de données Microsoft Jet.
• Mises à jour de sécurité pour la plate-forme et les cadres d'applications Windows, les graphiques Windows, la saisie et la composition Windows, la mise en réseau sans fil Windows, Internet Explorer, Windows Server et le moteur de base de données Microsoft JET.

Windows 10 version 1607

KB4487026 -- Mise à jour cumulative pour Windows 10 version 1607

• Correction d'un problème qui entraînait l'échec de la recherche Microsoft Outlook.
• Correction d'un problème d'affichage de l'icône de fichier dans la barre des tâches.
• Correction d'un problème qui empêchait le réglage correct de la valeur LmCompatibilityLevel.
• Correction du problème d'accès aux fichiers de la base de données Microsoft JET.
• Optimisation du recalcul de la mise en page d'Internet Explorer 11 pour les plates-formes serveur.
• Ajout de la prise en charge des domaines de premier niveau au préchargement HSTS pour Microsoft Edge et IE11.
• Correction d'un problème qui empêchait Edge de se connecter à l'aide d'une adresse IP.
• Mises à jour de sécurité pour Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Windows Graphics, Microsoft Graphics Component, Windows Input and Composition, Microsoft Edge, Windows Storage and Filesystems, Windows Wireless Networking, Windows Server et le moteur de base de données Microsoft JET.

Windows 10 version 1703

KB4487020 -- Mise à jour cumulative pour Windows 10 version 1703

• Identique à KB4487017 pour Windows 10 version 1803

Windows 10 version 1709

KB4486996 -- Mise à jour cumulative pour Windows 10 version 1709

• Identique à KB4487017 pour Windows 10 version 1803

Windows 10 version 1803

KB4487017 -- Mise à jour cumulative pour Windows 10 version 1803

• Correction d'un problème qui empêchait le réglage correct du LmCompatibilityLevel valeur.
• Correction du problème d'accès aux fichiers de la base de données Microsoft JET.
• Ajout de la prise en charge des domaines de premier niveau au préchargement HSTS pour Microsoft Edge et IE11.
• Correction d'un problème qui empêchait Edge de se connecter à l'aide d'une adresse IP.
• Mises à jour de sécurité pour Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Windows Graphics, Windows Input and Composition, Microsoft Edge, Windows Wireless Networking, Windows Server et le moteur de base de données Microsoft JET .

Windows 10 version 1809

KB4487044 -- Mise à jour cumulative pour Windows 10 version 1809

• Résout un problème qui provoque l'échec de la connexion au déploiement de l'approbation de clé hybride Windows Hello Entreprise si les contrôleurs de domaine (DC) Windows 2019 Server sont utilisés pour l'authentification.
• Correction d'un problème qui empêchait le réglage correct du LmCompatibilityLevel valeur.
• Correction du problème d'accès aux fichiers de la base de données Microsoft JET.
• Correction d'un problème dans Microsoft HoloLens qui permettait aux utilisateurs de contourner le processus de connexion à l'écran de verrouillage.
• Mises à jour de sécurité pour Microsoft Scripting Engine, Microsoft Edge, Windows Server, le moteur de base de données Microsoft JET, Internet Explorer, Windows Wireless Networking, Windows Storage and Filesystems, Windows Input and Composition, Windows Graphics, Windows App Platform and Frameworks.

Autres mises à jour de sécurité

KB4486474 - Mise à jour de sécurité cumulative pour Internet Explorer

KB4483449 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4483450 - Résumé de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1 et Windows Server 2012 R2

KB4483451 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6 pour Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 et Windows Server 2008

KB4483453 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 pour Windows 8.1 et Windows Server 2012 R2

KB4483454 - Résumé de sécurité et de qualité pour .NET Framework 4.5.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4483455 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 pour Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 et Windows Server 2008

KB4483456 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5 pour Windows Embedded 8 Standard et Windows Server 2012

KB4483457 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 2.0, 3.0 pour Windows Server 2008

KB4483458 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5.1 pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4483459 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5 pour Windows 8.1 et Windows Server 2012 R2

KB4483468 -- Mise à jour de sécurité uniquement pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4483469 -- Mise à jour de sécurité uniquement pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1 et Windows Server 2012 R2

KB4483470 -- Mise à jour de sécurité uniquement pour .NET Framework 4.6 pour Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 et Windows Server 2008

KB4483472 -- Mise à jour de sécurité uniquement pour .NET Framework 4.5.2 pour Windows 8.1 et Windows Server 2012 R2

KB4483473 -- Mise à jour de sécurité uniquement pour .NET Framework 4.5.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4483474 - Mise à jour de sécurité uniquement pour .NET Framework 4.5.2 pour Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 et Windows Server 2008

KB4483475 -- Mise à jour de sécurité uniquement pour .NET Framework 4.0 sur WES09 et POSReady 2009

KB4483481 - Mise à jour de sécurité uniquement pour .NET Framework 3.5 pour Windows Embedded 8 Standard et Windows Server 2012

KB4483482 - Mise à jour de sécurité uniquement pour .NET Framework 2.0, 3.0 pour Windows Server 2008

KB4483483 -- Mise à jour de sécurité uniquement pour .NET Framework 3.5.1 pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4483484 -- Mise à jour de sécurité uniquement pour .NET Framework 3.5 pour Windows 8.1 et Windows Server 2012 R2

KB4483485 - Mise à jour de sécurité uniquement pour .NET Framework 2.0 SP2 sur WES09 et POSReady 2009

KB4483495 -- Mise à jour de sécurité uniquement pour .NET Framework 3.0 SP2 sur WES09 et POSReady 2009

KB4486463 - Correction de la vulnérabilité de divulgation d'informations dans Windows Embedded POSReady 2009

KB4486464 -- Correction de la vulnérabilité de divulgation d'informations dans Windows Embedded POSReady 2009

KB4486465 -- Correction de la vulnérabilité d'exécution de code à distance dans Windows Embedded POSReady 2009

KB4486924 -- Correction des mises à jour de sécurité dans Windows Embedded POSReady 2009

KB4487019 -- Mise à jour de sécurité de Windows Server 2009 SP2 uniquement.

KB4487023 -- Mise à jour cumulative mensuelle de Windows Server 2009 SP2.

KB4487025 -- Correctif cumulatif mensuel de qualité de sécurité pour Windows Embedded 8 Standard et Windows Server 2012

KB4487038 -- Mise à jour de sécurité d'Adobe Flash Player

KB4487078 - Résumé de sécurité et de qualité pour .NET Framework 3.5.1 sur Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4487079 - Résumé de sécurité et de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4487080 - Résumé de sécurité et de qualité pour .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1, Windows RT8.1 et Windows Server 2012 R2

KB4487081 - Résumé de sécurité et de qualité pour .NET Framework 2.0, 3.0, 4.5.2, 4.6 sur Windows Server 2008

KB4487085 -- Mise à jour de sécurité pour WES09 et POSReady 2009 pour les systèmes x86

KB4487086 -- Mise à jour de sécurité pour WES09 et POSReady 2009

KB4487121 - Mise à jour de sécurité uniquement pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4487122 -- Mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4487123 - Mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1 et Windows Server 2012 R2

KB4487124 - Mise à jour de sécurité uniquement pour .NET Framework 2.0 pour Windows Server 2008

KB4487385 -- Mise à jour de sécurité pour WES09 et POSReady 2009

KB4487396 -- Mise à jour de sécurité pour WES09 et POSReady 2009

KB4483452 -- Mise à jour cumulative pour .NET Framework 3.5 et 4.7.2 pour Windows 10 Version 1809, Windows 10 Version 1803, Windows 10 Version 1709, Windows 10 Version 1703, Windows 10 Version 1607, Windows 10 Version 1511, Windows 10 Version 1507 et Windows 10

Problèmes connus

Windows 7, Windows 8.1

La restauration des machines virtuelles peut échouer après l'installation de la mise à jour sur les architectures AMD Bulldozer Family 15h, AMD Jaguar Family 16h et AMD Puma Family 16h (deuxième génération).

Solution de contournement : arrêtez les machines virtuelles avant de redémarrer l'hôte.

Windows 10 version 1607 et serveur 2016

Les ordinateurs portables Lenovo avec moins de 8 Go de RAM peuvent ne pas démarrer.

Solution de contournement : désactivez le démarrage sécurisé sur le PC. Si BitLocker est installé, vous devrez peut-être utiliser BitLocker Recovery.

Le service de cluster peut ne pas démarrer après l'installation de KB4467684.

Solution : définissez la règle de longueur minimale du mot de passe sur « inférieur ou égal à 14 caractères ».

Les hôtes SCVMM peuvent ne pas être en mesure d'énumérer et de gérer les commutateurs logiques déployés sur l'hôte.

Solution : Exécuter mofcomp sur Scvmmswitchportsettings.mof et  VMMDHCPSvr.mof.

Windows 10 version 1803

Certains utilisateurs peuvent ne pas être en mesure d'épingler des liens Web dans le menu Démarrer ou la barre des tâches.

Solution de contournement : aucune

En outre, même problème de connexion IP locale que Windows 10 version 1809.

Windows 10 versions 1703, 1709, 1809

Certains utilisateurs peuvent ne pas être en mesure de charger des pages Web à l'aide d'adresses IP locales après l'installation de KB4480116.

Solution : ajoutez l'adresse IP locale à la liste des sites dans la zone de confiance.

Avis de sécurité et mises à jour

ADV190003 | Mise à jour de sécurité Adobe Flash de février 2019

ADV190007 | Conseils pour la vulnérabilité d'élévation des privilèges « PrivExchange »

ADV990001 | Dernières mises à jour de la pile de maintenance

Mises à jour non liées à la sécurité

KB4486557 -- Mise à jour dynamique pour Windows 10 version 1507

KB890830 - Outil de suppression de logiciels malveillants Windows - Février 2019

Mises à jour de Microsoft Office

Vous pouvez en savoir plus sur les mises à jour Office non liées à la sécurité publiées en février 2019 ici. La liste des mises à jour de sécurité pour Microsoft Office est disponible ici.

Comment télécharger et installer les mises à jour de sécurité de février 2019

Les mises à jour de sécurité Windows sont distribuées via Windows Update, WSUS et d'autres systèmes de gestion des mises à jour pris en charge par Microsoft.

Nous vous déconseillons d'effectuer des vérifications manuelles des mises à jour, car cela peut entraîner l'installation de mises à jour bêta ou de mises à niveau des fonctionnalités.

Néanmoins, vous pouvez le faire de la manière suivante :

1. Ouvrir le menu Démarrer.
2. Tapez la mise à jour Windows.
3. Cliquez sur le bouton "vérifier les mises à jour" pour exécuter une vérification manuelle.

Vous pouvez utiliser des outils tiers comme l'excellent Windows Update Manager ou Windows Update Minitool pour télécharger les mises à jour.

Téléchargements directs des mises à jour

Les mises à jour que Microsoft publie pour les versions prises en charge de Windows sont également disponibles sur le site Web du catalogue Microsoft Update. Les liens ci-dessous mènent directement à ces téléchargements sur le site.

Windows 7 SP1 et Windows Server 2008 R2 SP

• KB4486563 -- 2019-02 Correctif cumulatif mensuel de qualité de sécurité pour Windows 7
• KB4486564 -- 2019-02 Mise à jour de qualité de sécurité uniquement pour Windows 7

Windows 8.1 et Windows Server 2012 R2

• KB4487000 -- Correctif cumulatif mensuel de qualité de sécurité 2019-02 pour Windows 8.1
• KB4487028 -- 2019-02 Mise à jour de qualité de sécurité uniquement pour Windows 8.1

Windows 10 et Windows Server 2016 (version 1607)

•  KB4487026 -- 2019-02 Mise à jour cumulative pour Windows 10 Version 1607

Windows 10 (version 1703)

• KB4487020 - 2019-02 Mise à jour cumulative pour Windows 10 Version 1703

Windows 10 (version 1709)

• KB4486996 - 2019-02 Mise à jour cumulative pour Windows 10 Version 1709

Windows 10 (version 1803)

• KB4487017 -- 2019-02 Mise à jour cumulative pour Windows 10 Version 1803

Windows 10 (version 1809)

•  KB4487044 -- 2019-02 Mise à jour cumulative pour Windows 10 Version 1809

Ressources supplémentaires