Mises à jour cumulatives pour Windows 10 12 juin 2018

Aujourd'hui, c'est le Patch Tuesday de juin 2018, Microsoft publie donc un certain nombre de mises à jour de sécurité pour toutes les versions de Windows prises en charge. Voici la liste des mises à jour publiées aujourd'hui pour les utilisateurs de Windows 10.

Les mises à jour n'incluent aucune nouvelle fonctionnalité, mais elles incluent un certain nombre de corrections de bogues. Les mises à jour suivantes ont été publiées.

Windows 10 avril 2018 Mise à jour version 1803

KB4284835 (version du système d'exploitation 17134.112) est livré avec le journal des modifications suivant

• Fournit des protections contre une sous-classe supplémentaire de vulnérabilité de canal secondaire d'exécution spéculative connue sous le nom de 
  Contournement de magasin spéculatif (CVE-2018-3639). Ces protections ne sont pas activées par défaut. Pour obtenir des conseils sur le client Windows (IT pro), suivez les instructions dans KB4073119. Pour obtenir des conseils sur Windows Server, suivez les instructions dans KB4072698. Utilisez ce document d'orientation pour activer les mesures d'atténuation pour le contournement de magasin spéculatif (CVE-2018-3639) en plus de les atténuations qui ont déjà été publiées pour Spectre Variant 2 (CVE-2017-5715) et Meltdown (CVE-2017-5754).
• Résout un problème dans lequel les versions 2017 et 2018 d'Intuit QuickBooks ne peuvent pas s'exécuter en mode multi-utilisateur sur les appareils Windows 10 1803. Les utilisateurs se verront désormais proposer Windows 10, version 1803.
• Ajoute la prise en charge de la norme Web de cookie SameSite à Microsoft Edge et Internet Explorer.
• Résout un problème avec Internet Explorer qui l'empêche d'utiliser une version mise à jour des services de localisation.
• Résout un problème qui empêche certains jeux d'afficher les boîtes de dialogue lorsqu'ils sont connectés à des moniteurs prenant en charge les formats d'affichage entrelacés.
• Résout un problème avec les commandes de luminosité sur certains ordinateurs portables après la mise à jour vers la mise à jour Windows 10 avril 2018.
• Résout un problème de fiabilité dans lequel la GameBar peut ne pas se lancer.
• Résout un problème dans lequel les mises à jour du micrologiciel entraînent le passage des appareils en mode de récupération BitLocker lorsque BitLocker est activé, mais que le démarrage sécurisé est désactivé ou absent. Cette mise à jour empêche l'installation du micrologiciel sur les appareils dans cet état. Les administrateurs peuvent installer les mises à jour du micrologiciel en :
  1. Suspendre temporairement BitLocker.
  2. Installation immédiate des mises à jour du firmware avant le prochain démarrage du système d'exploitation.
  3. Redémarrage immédiat de l'appareil afin que BitLocker ne reste pas à l'état suspendu.
• Résout un problème qui a provoqué le démarrage du système sur un écran noir. Ce problème se produit car les mises à jour précédentes de Spring Creators Update étaient incompatibles avec des versions spécifiques des utilitaires de mise au point du PC après l'installation.
• Mises à jour de sécurité pour Internet Explorer, Microsoft Edge, le moteur de script Microsoft, Windows Desktop Bridge, les applications Windows, le shell Windows, Windows noyau, Windows Server, stockage et systèmes de fichiers Windows, mise en réseau sans fil Windows, exécution de code à distance et virtualisation Windows et noyau.

Windows 10 Fall Creators Update version 1709

KB4284819 (version du système d'exploitation 16299.492)

• Fournit des protections contre une sous-classe supplémentaire de vulnérabilité de canal secondaire d'exécution spéculative connue sous le nom de Contournement de magasin spéculatif (CVE-2018-3639). Ces protections ne sont pas activées par défaut. Pour obtenir des conseils sur le client Windows (IT pro), suivez les instructions dans KB4073119. Pour obtenir des conseils sur Windows Server, suivez les instructions dans KB4072698. Utilisez ce document d'orientation pour activer les mesures d'atténuation pour le contournement de magasin spéculatif (CVE-2018-3639) en plus de les atténuations qui ont déjà été publiées pour Spectre Variant 2 (CVE-2017-5715) et Meltdown (CVE-2017-5754).
• Comprend des améliorations de performances supplémentaires.
• Résout un problème dans Microsoft Edge qui provoque des réponses incorrectes aux requêtes XML.
• Ajoute la prise en charge de la norme Web de cookie SameSite à Microsoft Edge et Internet Explorer.
• Résout un problème avec Internet Explorer qui l'empêche d'utiliser une version mise à jour des services de localisation.
• Résout un problème dans lequel les mises à jour du micrologiciel entraînent le passage des appareils en mode de récupération BitLocker lorsque BitLocker est activé, mais que le démarrage sécurisé est désactivé ou absent. Cette mise à jour empêche l'installation du micrologiciel sur les appareils dans cet état. Les administrateurs peuvent installer les mises à jour du micrologiciel en :
  1. Suspendre temporairement BitLocker.
  2. Installation immédiate des mises à jour du firmware avant le prochain démarrage du système d'exploitation.
  3. Redémarrage immédiat de l'appareil afin que BitLocker ne reste pas à l'état suspendu.
•  Mises à jour de sécurité pour Internet Explorer, Microsoft Edge, le moteur de script Microsoft, Windows Desktop Bridge, les applications Windows, le shell Windows, Windows stockage et systèmes de fichiers, plate-forme et cadres d'applications Windows, virtualisation et noyau Windows, mise en réseau sans fil Windows et Windows Server.

Windows 10 Creators Update version 1703

KB4284874 (version du système d'exploitation 15063.1155)

• Prend en charge le contrôle de l'utilisation de la barrière de prédiction indirecte de branche (IBPB) sur certains processeurs AMD (CPU) pour atténuer CVE-2017-5715, Spectre Variant 2 lors du passage du contexte utilisateur au noyau le contexte. (Voir Directives d'architecture AMD pour le contrôle indirect des succursales et Mises à jour de sécurité AMD pour plus de détails). Pour obtenir des conseils sur le client Windows (IT pro), suivez les instructions dans KB4073119. Utilisez ce document d'orientation pour activer l'IBPB sur certains processeurs AMD (CPU) pour atténuer la variante 2 du spectre lors du passage du contexte utilisateur au contexte noyau.
• Fournit des protections contre une sous-classe supplémentaire de vulnérabilité de canal secondaire d'exécution spéculative connue sous le nom de Contournement de magasin spéculatif (CVE-2018-3639). Ces protections ne sont pas activées par défaut. Pour obtenir des conseils sur le client Windows (IT pro), suivez les instructions dans KB4073119. Utilisez ce document d'orientation pour activer les mesures d'atténuation pour le contournement de magasin spéculatif (CVE-2018-3639) en plus de les atténuations qui ont déjà été publiées pour Spectre Variant 2 (CVE-2017-5715) et Meltdown (CVE-2017-5754).
• Comprend des améliorations de performances supplémentaires.
• Résout un problème uniquement mobile où les fichiers d'entreprise peuvent être enregistrés en tant que fichiers personnels même si la stratégie de protection des informations Windows est activée sur l'appareil.
• Résout un problème dans lequel les mises à jour du micrologiciel entraînent le passage des appareils en mode de récupération BitLocker lorsque BitLocker est activé, mais que le démarrage sécurisé est désactivé ou absent. Cette mise à jour empêche l'installation du micrologiciel sur les appareils dans cet état. Les administrateurs peuvent installer les mises à jour du micrologiciel en :
  1. Suspendre temporairement BitLocker.
  2. Installation immédiate des mises à jour du firmware avant le prochain démarrage du système d'exploitation.
  3. Redémarrage immédiat de l'appareil afin que BitLocker ne reste pas à l'état suspendu.
• Résout un problème où le démarrage avec le filtre d'écriture unifié (UWF) activé peut entraîner l'erreur d'arrêt 0xE1 dans les périphériques intégrés, en particulier lors de l'utilisation d'un concentrateur USB.
• Augmentation de la limite des cookies d'Internet Explorer de 50 pour mieux s'aligner sur les normes de l'industrie.
• Mises à jour de sécurité pour Internet Explorer, Microsoft Edge, le moteur de script Microsoft, Windows Desktop Bridge, les applications Windows, Windows Server, La mise en réseau sans fil Windows, le stockage et les systèmes de fichiers Windows, la plate-forme et les cadres d'applications Windows, ainsi que la virtualisation et le noyau Windows.

Mise à jour anniversaire de Windows 10 version 1607

• Fournit des protections contre une sous-classe supplémentaire de vulnérabilité de canal secondaire d'exécution spéculative connue sous le nom de Contournement de magasin spéculatif (CVE-2018-3639). Ces protections ne sont pas activées par défaut. Pour obtenir des conseils sur le client Windows (IT pro), suivez les instructions dans KB4073119. Pour obtenir des conseils sur Windows Server, suivez les instructions dans KB4072698. Utilisez ce document d'orientation pour activer les mesures d'atténuation pour le contournement de magasin spéculatif (CVE-2018-3639) en plus de les atténuations qui ont déjà été publiées pour Spectre Variant 2 (CVE-2017-5715) et Meltdown (CVE-2017-5754).
• Comprend des améliorations de performances supplémentaires.
• Résout un problème où le démarrage avec Unified Write Filter et un concentrateur USB connecté peut entraîner l'erreur d'arrêt E1.
• Résout un problème dans lequel les mises à jour du micrologiciel entraînent le passage des appareils en mode de récupération BitLocker lorsque BitLocker est activé mais que le démarrage sécurisé est désactivé ou absent. Cette mise à jour empêche l'installation du micrologiciel sur les appareils dans cet état. Les administrateurs peuvent installer les mises à jour du micrologiciel en :
  1. Suspendre temporairement BitLocker.
  2. Installation immédiate des mises à jour du firmware avant le prochain démarrage du système d'exploitation.
  3. Redémarrage immédiat de l'appareil afin que BitLocker ne reste pas à l'état suspendu.
• Permet à un disque à capacité de bande qui n'a qu'une seule partition, qui est une partition MSR, de se convertir en disque dynamique.
• Augmentation de la limite des cookies d'Internet Explorer de 50 pour mieux s'aligner sur les normes de l'industrie.
• Mises à jour de sécurité pour Internet Explorer, Microsoft Edge, le moteur de script Microsoft, Windows Desktop Bridge, les applications Windows, Windows la mise en réseau du centre de données, la mise en réseau sans fil Windows, Windows Server, la virtualisation et le noyau Windows, et la plate-forme d'applications Windows et cadres.

Enfin, la version initiale de Windows 10 obtient KB4284860 (OS Build 10240.17889) avec les mêmes correctifs.

Vous pouvez obtenir ces mises à jour en utilisant Windows Update dans Paramètres. Alternativement, vous pouvez les obtenir à partir du Catalogue de mise à jour Microsoft et installez-les hors ligne.

La source: Microsoft.