Présentation des mises à jour de sécurité Microsoft Windows de janvier 2019

Bienvenue dans le premier aperçu de Microsoft Windows Patch Day de 2019. Microsoft a publié des mises à jour de sécurité pour toutes les versions client et serveur prises en charge du système d'exploitation Windows et d'autres produits de l'entreprise tels que Microsoft Office le 8 janvier 2019.

Nous publions un aperçu mensuel peu de temps après la sortie de Microsoft le deuxième mardi de chaque mois. La vue d'ensemble répertorie toutes les mises à jour de sécurité publiées avec des liens vers des articles de support Microsoft, des problèmes connus, des téléchargements et d'autres informations relatives à Patch Tuesday.

Vous pouvez consulter l'aperçu du Patch Day de décembre 2018 ici.

Noter: Comme toujours, nous vous recommandons de sauvegarder le système avant d'installer les mises à jour pour Windows ou tout autre programme.

Mises à jour de sécurité Microsoft Windows janvier 2019

Cliquez sur le lien suivant pour télécharger une feuille de calcul Excel contenant des données sur toutes les mises à jour de sécurité publiées pour les versions de Microsoft Windows et d'autres produits Microsoft. Cliquez simplement sur le lien suivant pour lancer le téléchargement : security-updates-microsoft-january-2019-windows.Zip *: français

Résumé

• Microsoft a publié des mises à jour de sécurité pour toutes les versions client et serveur de Windows.
• Aucune vulnérabilité critique dans Windows 8.1 et 7.
• Microsoft a publié des mises à jour de sécurité pour Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server et Microsoft Visual Studio
• Windows 10 version 1809 est en distribution active. Consultez notre guide sur le retard des mises à jour de fonctionnalités pour Windows 10 pour éviter l'installation.
• Le catalogue des mises à jour répertorie 187 mises à jour pour janvier 2019.

Distribution du système d'exploitation

• Windows 7: 15 vulnérabilités dont 15 classées importantes.
• Windows 8.1: 18 vulnérabilités dont 18 classées importantes.
• Windows 10 version 1607:  23 vulnérabilités dont 1 critique et 22 importantes
  • CVE-2019-0551
• Windows 10 version 1703:  24 vulnérabilités dont 1 critique et 23 importantes
  • CVE-2019-0551
• Windows 10 version 1709: 24 vulnérabilités dont 1 critique et 23 importantes
  • CVE-2019-0551
• Windows 10 version 1803: 26 vulnérabilités dont 3 critiques et 23 importantes
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• Windows 10 version 1809: 25 vulnérabilités dont 2 critiques et 23 importantes
  • CVE-2019-0550
  • CVE-2019-0551

Produits Windows Server

• Windows Server 2008 R2: 15 vulnérabilités dont 15 importantes.
• Windows Server 2012 R2: 18 vulnérabilités dont 18 importantes.
• Serveur Windows 2016: 23 vulnérabilités dont 1 critique et 22 importantes.
  • CVE-2019-0551
• Serveur Windows 2019: 25 vulnérabilités dont 2 critiques et 23 importantes.
  • CVE-2019-0550
  • CVE-2019-0551

Autres produits Microsoft

• Internet Explorer 11: 2 vulnérabilité, 1 critique, 1 importante
  • CVE-2018-8653
• Microsoft Edge: 5 vulnérabilités, 4 critiques, 1 importante
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

Mises à jour de sécurité Windows

Toutes les versions de Windows :

À partir des mises à jour de sécurité de janvier 2019, les points de terminaison distants PowerShell ne peuvent plus être configurés pour fonctionner avec des comptes non administrateurs.

Les tentatives d'utilisation de comptes non-administrateurs génèrent l'erreur suivante après l'installation des mises à jour :

« New-PSSession : [nom_ordinateur] La connexion au serveur distant localhost a échoué avec le message d'erreur suivant : le service WSMan n'a pas pu lancer un processus hôte pour traiter la demande donnée. Assurez-vous que le serveur hôte et le proxy du fournisseur WSMan sont correctement enregistrés. Pour plus d'informations, consultez la rubrique d'aide about_Remote_Troubleshooting."

Windows 10 version 1809

KB4480116

Mises à jour de sécurité pour Microsoft Edge, Internet Explorer, Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Windows Virtualization et Microsoft Scripting Engine.

Windows 10 version 1803

Corrige un problème hautement exploitable dans Windows 10 version 1803 ; recommandé de patcher le plus tôt possible. Voir Zero Day Initiative et les conseils de Microsoft sur la vulnérabilité.

KB4480966

• Mises à jour de sécurité pour Internet Explorer, Microsoft Edge, la plate-forme et les cadres d'applications Windows, le moteur de script Microsoft, le noyau Windows, le stockage et les systèmes de fichiers Windows, la virtualisation Windows, Windows Linux, Windows MSXML et le moteur de base de données Microsoft JET .

Windows 10 version 1709

KB4480978

• Résout un problème avec esentutl /p qui provoquait la réparation d'une "base de données essentiellement vide" qui est corrompue et ne peut pas être montée.
• Mises à jour de sécurité pour Internet Explorer, Microsoft Edge, la plate-forme et les cadres d'applications Windows, le moteur de script Microsoft, Windows MSXML, le noyau Windows, le stockage et les systèmes de fichiers Windows, la virtualisation Windows, Windows Linux et le moteur de base de données Microsoft JET.

Windows 10 version 1703

KB4480973

• Mises à jour de sécurité pour Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, le moteur de script Microsoft, l'authentification Windows, Windows MSXML, le noyau Windows, le stockage et les systèmes de fichiers Windows, la virtualisation Windows, Windows Linux et le moteur de base de données Microsoft JET

Windows 10 version 1607

KB4480961

• Mises à jour de sécurité pour Internet Explorer, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML et le moteur de base de données Microsoft JET.

Windows 8.1 et Windows Server 2012 R2

KB4480963 Cumul mensuel

• Protection contre le contournement des histoires spéculatives CVE-2018-3639 pour les ordinateurs AMD
• Mises à jour de sécurité pour Windows App Platform et Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking et le moteur de base de données Microsoft JET.

KB4480964 Sécurité uniquement

• Identique au cumul mensuel

Windows 7 SP1 et Windows Server 2008 R2 SP1

Noter: Les mises à jour peuvent introduire des problèmes avec les partages réseau.

KB4480970 Cumul mensuel

• Protection contre le contournement des histoires spéculatives CVE-2018-3639 pour les ordinateurs AMD
• Mises à jour de sécurité du noyau Windows, du stockage et des systèmes de fichiers Windows, de la mise en réseau sans fil Windows et du moteur de base de données Microsoft JET.

KB4480960 --  Sécurité uniquement

• Identique au cumul mensuel

Autres mises à jour de sécurité

KB4483235 -- Windows 10 version 1809 et Windows Server 2019 -- Mise à jour de sécurité pour Internet Explorer

KB4483234 -- Windows 10 version 1803 -- Mise à jour de sécurité pour Internet Explorer

KB4483232 -- Windows 10 version 1709 -- Mise à jour de sécurité pour Internet Explorer

KB4483230 -- Windows 10 version 1703 -- Mise à jour de sécurité pour Internet Explorer

KB4483229 -- Windows 10 version 1607 et Windows Server 2016 -- Mise à jour de sécurité pour Internet Explorer

KB4483187 -- Mise à jour de sécurité cumulative pour Internet Explorer : 19 décembre 2018 -- corrige une vulnérabilité d'exécution de code à distance.

KB4480059 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 pour Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 et Windows Server 2008

KB4480051 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4480054 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1 et Windows Server 2012 R2

KB4480055 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6 pour Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 et Windows Server 2008

KB4480057 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 pour Windows 8.1 et Windows Server 2012 R2

KB4480058 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.5.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4480061 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5 pour Windows Embedded 8 Standard et Windows Server 2012

KB4480062 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 2.0, 3.0 pour Windows Server 2008

KB4480063 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5.1 pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4480064 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5 pour Windows 8.1 et Windows Server 2012 R2

KB4480070 -- Mise à jour de sécurité uniquement pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4480071 -- Mise à jour de sécurité uniquement pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1 et Windows Server 2012 R2

KB4480072 -- Mise à jour de sécurité uniquement pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 et Windows Server 2008

KB4480074 -- Mise à jour de sécurité uniquement pour .NET Framework 4.5.2 pour Windows 8.1 et Windows Server 2012 R2

KB4480075 -- Mise à jour de sécurité uniquement pour .NET Framework 4.5.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4480076 -- Mise à jour de sécurité uniquement pour .NET Framework 4.5.2 pour Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 et Windows Server 2008

KB4480077 -- Mise à jour de sécurité uniquement pour .NET Framework 4 sur WES09 et POSReady 2009

KB4480083 -- Mise à jour de sécurité uniquement pour .NET Framework 3.5 pour Windows Embedded 8 Standard et Windows Server 2012

KB4480084 -- Mise à jour de sécurité uniquement pour .NET Framework 2.0, 3.0 pour Windows Server 2008

KB4480085 -- Mise à jour de sécurité uniquement pour .NET Framework 3.5.1 pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4480086 -- Mise à jour de sécurité uniquement pour .NET Framework 3.5 pour Windows 8.1 et Windows Server 2012 R2

KB4480957 -- Mise à jour de qualité de sécurité uniquement pour Windows Server 2008

KB4480968 -- Correctif cumulatif mensuel de qualité de sécurité pour Windows Server 2008

KB4480965 -- Mise à jour de sécurité cumulative pour Internet Explorer

KB4480972 -- Mise à jour de qualité de sécurité uniquement pour Windows Embedded 8 Standard et Windows Server 2012

KB4480975 -- Correctif cumulatif mensuel de qualité de sécurité pour Windows Embedded 8 Standard et Windows Server 2012

KB4480979 -- Mise à jour d'Adobe Flash Player

KB4481275 -- Mise à jour de sécurité pour WES09 et POSReady 2009

KB4481480 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4481481 - Mise à jour de sécurité uniquement pour .NET Framework 3.5.1 pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4481482 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4481483 -- Mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012

KB4481484 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1, Windows RT8.1 et Windows Server 2012 R2

KB4481485 -- Mise à jour de sécurité uniquement pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1 et Windows Server 2012 R2

KB4481486 -- Correctif cumulatif de sécurité et de qualité pour .NET Framework 2.0, 3.0, 4.5.2, 4.6 sur Windows Server 2008

KB4481487 -- Mise à jour de sécurité uniquement pour .NET Framework 2.0 pour Windows Server 2008

KB4480056 -- Mise à jour cumulative pour .NET Framework 3.5 et 4.7.2 pour Windows 10 Version 1809, Windows 10 Version 1803, Windows 10 Version 1709, Windows 10 Version 1703, Windows 10 Version 1607, Windows 10 Version 1511, Windows 10 Version 1507 et Windows 10

Remarques

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

Problèmes connus

Windows 10 version 1809 -- KB4480116

• Les applications tierces peuvent avoir des difficultés d'authentification des hotspots.

Windows 10 version 1803 -- KB4480966

• Identique à Windows 10 version 1709
• Certains utilisateurs peuvent ne pas être en mesure d'épingler des liens Web dans le menu Démarrer ou la barre des tâches.
• Après l'installation de KB4467682, le service de cluster peut échouer avec 2245 (NERR_PasswordTooShort) si la stratégie Longueur de mot de passe minimale est définie sur une valeur supérieure à 14 caractères.KB4480966.

Windows 10 version 1709 -- KB4480978

Windows 10 version 1703 -- KB4480973

• Les applications tierces peuvent avoir des difficultés d'authentification des points d'accès.
• L'instanciation de SqlConnection peut lever une exception.

Windows 10 version 1607 -- KB4480961

• Identique à Windows 10 version 1709
• Après l'installation de KB4467691, Windows peut ne pas démarrer sur "certains" appareils Lenovo avec moins de 8 Go de RAM.
• Après l'installation de KB4467684, le service de cluster peut échouer avec 2245 (NERR_PasswordTooShort) si la stratégie Longueur de mot de passe minimale est définie sur une valeur supérieure à 14 caractères.KB4480966.
• Après l'installation de la mise à jour sur Windows Server 2016, les recherches instantanées Outlook peuvent échouer avec "Outlook ne peut pas effectuer la recherche".
• Les charges de travail gérées par System Center Virtual Machine Manager (SCVMM) remarquent des problèmes de gestion de l'infrastructure après l'actualisation de VMM, car la classe WMI (Windows Management Instrumentation) autour du port réseau n'est pas enregistrée sur les hôtes Hyper-V.

Windows 8.1 -- KB4480963

• Les applications tierces peuvent avoir des difficultés d'authentification des hotspots.

Windows 7 -- KB4480116

• Les applications tierces peuvent avoir des difficultés d'authentification des hotspots.

Avis de sécurité et mises à jour

ADV190001 | Mise à jour Adobe Flash de janvier 2019

Mises à jour non liées à la sécurité

KB4090007 -- Windows 10 version 1709 -- Les mises à jour du microcode Intel concernant les produits (CPU) suivants ont été révisées

KB4091663 -- Windows 10 version 1703 -- Les mises à jour du microcode Intel concernant les produits (CPU) suivants ont été révisées

KB4091664 -- Windows 10 version 1607 -- Les mises à jour du microcode Intel concernant les produits (CPU) suivants ont été révisées

KB890830 - Outil de suppression de logiciels malveillants Windows

Mises à jour de Microsoft Office

Microsoft a publié des mises à jour non liées à la sécurité pour Office au cours de la première semaine de janvier 2019.

La liste des mises à jour de sécurité publiées en janvier 2019 pour Office est disponible ici.

Comment télécharger et installer les mises à jour de sécurité de janvier 2019

Les mises à jour de sécurité sont publiées via Windows Update pour la majorité des systèmes domestiques. Tous les systèmes domestiques sont configurés pour rechercher automatiquement les mises à jour et les télécharger lorsqu'elles sont découvertes.

Les administrateurs peuvent effectuer une vérification manuelle des mises à jour pour récupérer les nouvelles versions plus tôt :

• Activez le menu Démarrer, e.g. en appuyant sur la touche Windows.
• Tapez Windows Update et sélectionnez l'outil dans la liste des résultats.
• Activez « rechercher les mises à jour » pour exécuter la vérification manuelle des mises à jour.

Les mises à jour Windows peuvent être téléchargées directement à l'aide d'outils tiers, par ex.g. Windows Update Minitool ou wumgr, ou le centre de téléchargement de Microsoft. Les liens vers les mises à jour cumulatives de janvier 2019 sont affichés ci-dessous.

Téléchargements directs des mises à jour

Microsoft publie toutes les mises à jour de sécurité cumulatives et autres mises à jour sur le site Web du catalogue Microsoft Update. Les liens de téléchargement direct sont répertoriés ci-dessous.

Windows 7 SP1 et Windows Server 2008 R2 SP

• KB4480970 -- Correctif cumulatif mensuel de qualité de sécurité 2019-01 pour Windows 7
• KB4480960 -- 2019-01 Mise à jour de qualité de sécurité uniquement pour Windows 7

Windows 8.1 et Windows Server 2012 R2

• KB4480963 -- Correctif cumulatif mensuel de qualité de sécurité 2019-01 pour Windows 8.1
• KB4480964 -- 2019-01 Mise à jour de qualité de sécurité uniquement pour Windows 8.1

Windows 10 et Windows Server 2016 (version 1607)

• KB4480961 -- 2019-01 Mise à jour cumulative pour Windows 10 Version 1607

Windows 10 (version 1703)

• KB4480973 -- 2019-01 Mise à jour cumulative pour Windows 10 Version 1703

Windows 10 (version 1709)

• KB4480978 -- 2019-01 Mise à jour cumulative pour Windows 10 Version 1709

Windows 10 (version 1803)

• KB4480966 -- 2019-01 Mise à jour cumulative pour Windows 10 Version 1803

Windows 10 (version 1809)

•  KB4480116 -- 2019-01 Mise à jour cumulative pour Windows 10 Version 1809

Ressources supplémentaires