Présentation des mises à jour de sécurité Microsoft Windows de mars 2019

Aujourd'hui est le troisième jour de patch de l'année 2019. Microsoft a publié des mises à jour pour Microsoft Windows, Office et d'autres produits de l'entreprise le 12 mars 2019.

Les mises à jour sont déjà disponibles via Windows Update, en téléchargement direct et via d'autres systèmes de mise à jour pris en charge par Microsoft.

Notre aperçu mensuel des correctifs vous fournit des informations détaillées et des liens vers des pages d'assistance pour une analyse plus approfondie.

La vue d'ensemble commence par un résumé. Vous trouverez ci-dessous des statistiques, des informations sur les mises à jour cumulatives pour Windows, des liens vers toutes les mises à jour de sécurité et non liées à la sécurité publiées par Microsoft, des informations sur les problèmes connus, des liens de téléchargement direct, etc.

Voici le lien vers l'aperçu des correctifs du mois dernier au cas où vous l'auriez manqué.

Nous vous suggérons de créer des sauvegardes du système et des données importantes pour vous avant d'installer des mises à jour.

Mises à jour de sécurité Microsoft Windows de mars 2019

Vous pouvez télécharger la feuille de calcul Excel suivante qui répertorie toutes les mises à jour de sécurité publiées pour tous les produits Microsoft en mars 2019. Cliquez sur le lien suivant pour le télécharger sur votre appareil : Feuille de calcul des mises à jour de sécurité de mars 2019 Windows

Résumé

• Microsoft a publié des produits de sécurité pour toutes les versions client et serveur de Windows qu'il prend en charge.
• La société a publié des mises à jour de sécurité pour les produits suivants à côté de cela : Internet Explorer, Microsoft Edge, Microsoft Office et SharePoint, Skype for Business, Team Foundation Server, Visual Studio et NuGet.
• Microsoft a publié la prise en charge du signe de code SHA-2 pour Windows 7 SP1 et Windows Server 2008 R2 SP1 en tant que mise à jour de sécurité. Voir cet article d'assistance pour plus d'informations.

Distribution du système d'exploitation

• Windows 7: 21 vulnérabilités dont 3 classées critiques et 18 classées importantes.
  • Identique à Windows 10 version 1607
• Windows 8.1: 20 vulnérabilités dont 3 classées critiques et 17 classées importantes.
  • Identique à Windows 10 version 1607
• Windows 10 version 1607:  24 vulnérabilités dont 3 critiques et 21 importantes
  •  CVE-2019-0603 | Vulnérabilité d'exécution de code à distance du serveur TFTP des services de déploiement Windows
  • Identique à Windows 10 version 1709
• Windows 10 version 1703:  24 vulnérabilités dont 2 critiques et 22 importantes
  • Identique à Windows 10 version 1709
• Windows 10 version 1709: 28 vulnérabilités dont 2 critiques et 26 importantes
  • CVE-2019-0756 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0784 | Vulnérabilité d'exécution de code à distance Windows ActiveX
• Windows 10 version 1803: 33 vulnérabilités dont 6 critiques et 27 importantes
  • identique à Windows 10 version 1809
• Windows 10 version 1809: 33 vulnérabilités dont 6 critiques et 27 importantes
  • CVE-2019-0603 | Vulnérabilité d'exécution de code à distance du serveur TFTP des services de déploiement Windows
  • CVE-2019-0697 | Vulnérabilité d'exécution de code à distance du client DHCP Windows
  • CVE-2019-0698 | Vulnérabilité d'exécution de code à distance du client DHCP Windows
  • CVE-2019-0726 | Vulnérabilité d'exécution de code à distance du client DHCP Windows
  • CVE-2019-0756 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0784 | Vulnérabilité d'exécution de code à distance Windows ActiveX

Produits Windows Server

• Windows Server 2008 R2: 21 vulnérabilités dont 3 critiques et 17 importantes.
  • Identique à Windows Server 2016.
• Windows Server 2012 R2: 20 vulnérabilités dont 3 critiques et 17 importantes.
  • Identique à Windows Server 2016.
• Serveur Windows 2016: 24 vulnérabilités dont 3 critiques et 21 importantes.
  • CVE-2019-0603 | Vulnérabilité d'exécution de code à distance du serveur TFTP des services de déploiement Windows
  • CVE-2019-0756 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0784 | Vulnérabilité d'exécution de code à distance Windows ActiveX
• Serveur Windows 2019: 33 vulnérabilités dont 5 critiques et 27 importantes.
  • CVE-2019-0603 | Vulnérabilité d'exécution de code à distance du serveur TFTP des services de déploiement Windows
  • CVE-2019-0697 | Vulnérabilité d'exécution de code à distance du client DHCP Windows
  • CVE-2019-0698 | Vulnérabilité d'exécution de code à distance du client DHCP Windows
  • CVE-2019-0726 | Vulnérabilité d'exécution de code à distance du client DHCP Windows
  • CVE-2019-0756 | Vulnérabilité d'exécution de code à distance MS XML
  • CVE-2019-0784 | Vulnérabilité d'exécution de code à distance Windows ActiveX

Autres produits Microsoft

• Internet Explorer 11: 14 vulnérabilité, 4 critique, 10 important
• Microsoft Edge: 14 vulnérabilités, 7 critiques, 7 importantes

Mises à jour de sécurité Windows

Windows 10 version 1809

KB4489899

• Correction d'un problème de suivi et d'étalonnage de l'appareil qui affectait Microsoft HoloLens.
• Correction de l'"Erreur 1309" lors de l'installation ou de la suppression des fichiers MSI et MSP.
• Correction du problème de dégradation des performances graphiques.
• Mises à jour de sécurité pour divers composants Windows.

Windows 10 version 1803

KB4489868

• Correction de la notification "Erreur 1309".
• Mises à jour de sécurité pour divers composants Windows.

Windows 10 version 1709

KB4489886

• Correction de "Erreur 1309".
• Mises à jour de sécurité pour divers composants Windows.

Windows 10 version 1703

KB4489871

• Correction de "Erreur 1309".
• Correction de _isleadbyte_l() retournant 0.
• Mises à jour de sécurité pour divers composants Windows.

Windows 10 version 1607 / Serveur 2016

KB4489882

• Correction de l'"Erreur 1309".
• Correction d'un problème qui empêchait Windows Server de fonctionner et de redémarrer "lors de l'hébergement de plusieurs sessions de serveur de terminaux et qu'un utilisateur se déconnecte".
• Correction de _isleadbyte_l() retournant 0.
• Mises à jour de sécurité pour divers composants Windows.

Windows 8.1

KB4489881 Cumul mensuel

• Correction du problème "Erreur 1309".
• Correction d'un problème avec une fuite de mémoire virtuelle et l'épuisement du pool paginé.
• Diverses mises à jour de sécurité pour les composants Windows.

KB4489883 Mise à jour de sécurité uniquement

• Corrections supplémentaires du nom de l'ère japonaise.
• Identique au cumul mensuel.

Windows 7 Service Pack 1

KB4489878 Cumul mensuel

• Correction d'un problème qui empêchait l'Observateur d'événements d'afficher les événements des cartes d'interface réseau.
• Diverses mises à jour de sécurité pour les composants Windows.

KB4489885 Mise à jour de sécurité uniquement

• Corrections supplémentaires du nom ERA japonais.
• Identique au cumul mensuel.

Autres mises à jour de sécurité

KB4489873 -- Mise à jour de sécurité cumulative pour Internet Explorer : 12 mars 2019

KB4474419 -- Mise à jour de la prise en charge de la signature de code SHA-2 pour Windows Server 2008 R2 et Windows 7 : 12 mars 2019

KB4486468 -- Mise à jour de sécurité pour la vulnérabilité de divulgation d'informations dans Windows Embedded POSReady 2009 : 12 mars 2019

KB4486536 -- Mise à jour de sécurité pour la vulnérabilité de divulgation d'informations dans Windows Embedded POSReady 2009 : 12 mars 2019

KB4486538 -- Mise à jour de sécurité pour la vulnérabilité d'élévation des privilèges dans Windows Embedded POSReady 2009 : 12 mars 2019

KB4489493 -- Mise à jour de sécurité pour la vulnérabilité de divulgation d'informations dans Windows Embedded POSReady 2009 : 12 mars 2019

KB4489876 -- Mise à jour de qualité de sécurité uniquement pour Windows Server 2008

KB4489880 -- Correctif cumulatif mensuel de qualité de sécurité pour Windows Server 2008

KB4489884 --Mise à jour de qualité de sécurité uniquement pour Windows Embedded 8 Standard et Windows Server 2012

KB4489891 -- Correctif cumulatif mensuel de qualité de sécurité pour Windows Embedded 8 Standard et Windows Server 2012

KB4489907 -- Mise à jour d'Adobe Flash Player

KB4489973 -- Mise à jour de sécurité pour la vulnérabilité d'exécution de code à distance dans Windows Embedded POSReady 2009 : 12 mars 2019

KB4489974 -- Mise à jour de sécurité pour les vulnérabilités d'exécution de code à distance dans Windows Embedded POSReady 2009 : 12 mars 2019

KB4489977 -- Mise à jour de sécurité pour la vulnérabilité d'exécution de code à distance dans Windows Embedded POSReady 2009 : 12 mars 2019

KB4490228 -- Mise à jour de sécurité pour la vulnérabilité d'exécution de code à distance dans Windows Embedded POSReady 2009 : 12 mars 2019

KB4490385 -- Mise à jour de sécurité pour les vulnérabilités de divulgation d'informations dans Windows Embedded POSReady 2009 : 12 mars 2019

KB4490500 -- Mise à jour de sécurité pour les vulnérabilités d'élévation des privilèges dans Windows Embedded POSReady 2009 : 12 mars 2019

KB4490501 -- Mise à jour de sécurité pour la vulnérabilité de divulgation d'informations dans Windows Embedded POSReady 2009 : 12 mars 2019

KB4493341 -- Mise à jour de sécurité pour la vulnérabilité de divulgation d'informations dans Windows Embedded POSReady 2009 : 12 mars 2019

Problèmes connus

4489878 Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (concentration mensuelle) ET

4489885 Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (mise à jour de sécurité uniquement) ET

4489884 Windows Server 2012 (mise à jour de sécurité uniquement) ET

4489891 Windows Server 2012 (concentration mensuelle)

• Internet Explorer 10 peut avoir des problèmes d'authentification
  • Créez des comptes d'utilisateurs uniques pour éviter le partage de comptes d'utilisateurs identiques et résoudre le problème.

4489881 Windows 8.1, Windows Server 2012 R2 (concentration mensuelle) ET

4489883 Windows 8.1, Windows Server 2012 R2 (mise à jour de sécurité uniquement)

• IE11 peut avoir des problèmes d'authentification.

4489882 Windows 10 version 1607, Windows Server 2016

• Les hôtes gérés de System Center Virtual Machine Manager ne peuvent pas « énumérer et gérer les commutateurs logiques ».
  • Exécutez mofcomp sur Scvmmswitchportsettings.mof et VMMDHCPSvr.mof
• Le service de cluster peut échouer avec l'erreur "2245 (NERR_PasswordTooShort)".
  • Définissez la règle de longueur minimale du mot de passe sur une valeur inférieure ou égale à 14 caractères.
• IE11 peut avoir des problèmes d'authentification.

4489899 Windows 10 version 1809, Windows Server 2019

• IE11 peut avoir des problèmes d'authentification.
• Les périphériques de sortie peuvent cesser de fonctionner sur les périphériques avec plusieurs périphériques audio. Les applications concernées incluent Windows Media Player, Sound Blaster Control Panel et Realtek HD Audio Manager.
  • Solution de contournement temporaire : définissez le périphérique de sortie par défaut.

Avis de sécurité et mises à jour

ADV190008 | Mise à jour de sécurité Adobe Flash de mars 2019

ADV190010 | Meilleures pratiques concernant le partage d'un compte d'utilisateur unique entre plusieurs utilisateurs

ADV990001 | Dernières mises à jour de la pile de maintenance

Mises à jour non liées à la sécurité

KB4484071 -- Mise à jour pour Windows Server 2008 R2 et Windows Server 2008

KB4487989 -- Mise à jour pour POSReady 2009

KB4490628 - Mise à jour de la pile de maintenance pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4489723 - Mise à jour dynamique pour Windows 10 version 1803

KB890830 - Outil de suppression de logiciels malveillants Windows - Mars 2019

Mises à jour de Microsoft Office

Microsoft a publié des mises à jour de non-sécurité et de sécurité pour les produits Microsoft Office pris en charge en mars 2019. Les informations sont disponibles ici.

Comment télécharger et installer les mises à jour de sécurité de mars 2019

Les mises à jour Windows sont installées automatiquement sur la plupart des systèmes par défaut. Les administrateurs Windows peuvent accélérer le processus en recherchant les mises à jour manuellement ou en les téléchargeant directement à partir du site Web Microsoft Update Catalog.

Téléchargements directs des mises à jour

Les mises à jour cumulatives publiées par Microsoft ainsi que d'autres mises à jour sont téléchargées sur le site Web du catalogue Microsoft Update.

Vous trouverez des liens vers toutes les mises à jour cumulatives pour les versions client et serveur de Microsoft Windows.

Windows 7 SP1 et Windows Server 2008 R2 SP

• KB4489878 -- 2019-03 correctif cumulatif mensuel de qualité de sécurité pour Windows 7
• KB4489885 -- 2019-03 Mise à jour de qualité de sécurité uniquement pour Windows 7

Windows 8.1 et Windows Server 2012 R2

• KB4489881-- Correctif cumulatif mensuel de qualité de sécurité 2019-03 pour Windows 8.1
• KB4489883 -- 2019-03 Mise à jour de qualité de sécurité uniquement pour Windows 8.1

Windows 10 et Windows Server 2016 (version 1607)

• KB4489882 -- 2019-03 Mise à jour cumulative pour Windows 10 Version 1607

Windows 10 (version 1703)

•  KB4489871 -- 2019-03 Mise à jour cumulative pour Windows 10 Version 1703

Windows 10 (version 1709)

• KB4489886-- 2019-03 Mise à jour cumulative pour Windows 10 Version 1709

Windows 10 (version 1803)

• KB4489868 -- 2019-03 Mise à jour cumulative pour Windows 10 Version 1803

Windows 10 (version 1809)

•  KB4489899 -- 2019-03 Mise à jour cumulative pour Windows 10 Version 1809

Ressources supplémentaires