> Tous les forums > Forum Sécurité
 Nous sommes le deuxieme mardi du mois:Microsoft Is Rolling Out New CumulatiSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miccmacc3
  Posté le 11/07/2018 @ 10:36 
Aller en bas de la page 
Astucien

Bonjour les amis

Microsoft Is Rolling Out New Cumulative Updates for Windows 10, 8.1, and 7

https://www.bleepingcomputer.com/news/microsoft/microsoft-is-rolling-out-new-cumulative-updates-for-windows-10-81-and-7/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

C'est le deuxième mardi, également connu sous le nom de Patch Tuesday, et cela signifie que Microsoft déploie un nouvel ensemble de mises à jour pour les systèmes à travers le monde. Le cycle Patch Tuesday de ce mois-ci apporte des mises à jour cumulatives pour toutes les versions de Windows prises en charge, y compris pour la mise à jour Windows 10 avril 2018 (version 1803).

Ci-dessous, nous avons ventilé chaque mise à jour correspondant au système d'exploitation ou à la version de Windows 10. Pour ceux qui ne recherchent que les mises à jour de sécurité publiées, vous pouvez lire notre article de mise à jour de sécurité dédié Juillet 2018 .

Mises à jour Windows 10 version 1803 (mise à jour avril 2018)

Microsoft a publié une nouvelle mise à jour cumulative pour la mise à jour de Windows 10 avril 2018, en adjugant le numéro de version du système d'exploitation à 17134.165. La mise à jour intitulée «Mise à jour cumulative 2018-07 pour Windows 10 version 1803 ( KB4338819 )» s'accompagne d'améliorations en termes de sécurité et de non-sécurité. La plupart des modifications incluses dans le correctif d'aujourd'hui pour Windows 10 sont destinées aux entreprises et aux administrateurs informatiques.

Une liste complète des problèmes résolus est répertoriée ci-dessous:

  • Améliore la capacité de la famille de fonctions Universal CRT Ctype à gérer correctement EOF en tant qu'entrée valide.

  • Active le débogage du contenu WebView dans les applications UWP à l'aide de l'application Microsoft Edge DevTools Preview disponible dans le Microsoft Store.

  • Résout un problème susceptible d'entraîner l'échec de l'extension côté client de la stratégie de groupe Options d'atténuation lors du traitement de l'objet de stratégie de groupe. Le message d'erreur est "Windows n'a pas pu appliquer les paramètres MitigationOptions. Ce problème se produit lorsque les options d'atténuation ont été définies manuellement ou par une stratégie de groupe sur une machine à l'aide de Windows Defender Security Center ou de la cmdlet PowerShell Set-ProcessMitigation.

  • Évalue l'écosystème Windows pour garantir la compatibilité des applications et des périphériques pour toutes les mises à jour de Windows.

  • Mises à jour de sécurité pour Internet Explorer, applications Windows, graphiques Windows, mise en réseau de centre de données Windows, mise en réseau sans fil Windows, virtualisation Windows, noyau Windows et Windows Server. Pour plus d'informations sur les mises à jour de sécurité incluses, vous pouvez consulter notre article dédié .

Mise à jour Windows 10 Fall Creators (version 1709)

Windows 10 Fall Creators Update (version 1709) verra KB4338825 . L'installation de cette mise à jour augmenterait le nombre de build à 16299.547.

Une liste complète des problèmes résolus est répertoriée ci-dessous:

  • Résout un problème qui, dans certains cas, provoque le choix du mauvais mode IME sur un élément IME-actif.

  • Résout un problème de soumission de formulaire dans Internet Explorer.

  • Résout un problème où les requêtes DNS ne tiennent pas compte des configurations de proxy dans Internet Explorer et Microsoft Edge.

  • Résout des problèmes supplémentaires avec des informations de fuseau horaire mises à jour.

  • Résout un problème qui a empêché les dernières versions de Google Chrome (67.0.3396.79+) de fonctionner sur les appareils Cobalt.

  • Évalue l'écosystème Windows pour garantir la compatibilité des applications et des périphériques pour toutes les mises à jour de Windows.

  • Mises à jour de sécurité vers Internet Explorer, Microsoft Edge, le moteur de script Microsoft, les applications Windows, les graphiques Windows, la mise en réseau de datacenter Windows, la virtualisation Windows, le noyau Windows et Windows Server.

Les utilisateurs de Windows 10 Anniversary Update verront KB4338814 , ce qui porte le numéro de build à 14393.2363. Vous pouvez trouver la liste des correctifs dans cette mise à jour ci-dessous.

  • Met à jour la fonctionnalité Inspecter l'élément d'Internet Explorer pour se conformer à la stratégie qui désactive le lancement des outils de développement.

  • Résout un problème qui, dans certains cas, provoque le choix du mauvais mode IME sur un élément IME-actif.

  • Résout un problème où les requêtes DNS ne tiennent pas compte des configurations de proxy dans Internet Explorer et Microsoft Edge.

  • Résout des problèmes supplémentaires avec des informations de fuseau horaire mises à jour.

  • Mises à jour prend en charge la version brouillon du protocole Token Binding v0.16.

  • Évalue l'écosystème Windows pour garantir la compatibilité des applications et des périphériques pour toutes les mises à jour de Windows.

  • Mises à jour de sécurité pour Internet Explorer, Microsoft Edge, les applications Windows, les graphiques Windows, la mise en réseau de centre de données Windows, la virtualisation Windows, le noyau Windows et Windows Server.

Pour installer les mises à jour sur Windows 10, vous pouvez aller dans Paramètres -> Mise à jour et sécurité -> Windows Update et sélectionner Vérifier les mises à jour. Après avoir installé les mises à jour, vous pouvez utiliser la commande winver pour vérifier le numéro de build du système d'exploitation.

Nouvelles mises à jour pour Windows 7 et 8.1

Si vous utilisez Windows 7 SP1, vous obtiendrez KB4338818 qui contient les corrections suivantes:

  • Fournit des protections pour une vulnérabilité supplémentaire impliquant une exécution spéculative de canal latéral connue sous le nom de restauration d'état par virgule flottante (FP) (CVE-2018-3665) pour les versions 64 bits (x64) de Windows.

  • Met à jour la fonctionnalité Inspecter l'élément d'Internet Explorer pour se conformer à la stratégie qui désactive le lancement des outils de développement.

  • Résout un problème où les requêtes DNS ne tiennent pas compte des configurations de proxy dans Internet Explorer et Microsoft Edge.

  • Mises à jour de sécurité pour Internet Explorer, les applications Windows, les graphiques Windows, Windows Shell, la mise en réseau de centre de données Windows, la mise en réseau sans fil Windows et la virtualisation Windows.

Pour les utilisateurs de Windows 8.1, vous verrez KB4338815 et il a les corrections suivantes:

  • Fournit des protections à partir d'une sous-classe supplémentaire de vulnérabilité de canal latéral d'exécution spéculative connue sous le nom de contournement de magasin spéculatif (CVE-2018-3639). Ces protections ne sont pas activées par défaut. Pour les instructions sur le client Windows (IT pro), suivez les instructions de KB4073119. Pour le guidage de Windows Server, suivez les instructions dans KB4072698. Utilisez ce document d'orientation pour permettre des atténuations pour le contournement du magasin spéculatif (CVE-2018-3639) en plus des atténuations déjà apportées pour Specter Variante 2 (CVE-2017-5715) et Meltdown (CVE-2017-5754).

  • Fournit un support pour contrôler l'utilisation de la barrière de prédiction de branchement indirecte (IBPB) sur certains processeurs AMD (CPU) pour atténuer CVE-2017-5715, Spectre variant 2 lors du passage du contexte utilisateur au contexte du noyau. (Pour plus d'informations, consultez les consignes d'architecture AMD pour le contrôle indirect des branches et les mises à jour de sécurité AMD). Pour les instructions sur le client Windows (IT pro), suivez les instructions de KB4073119. Utilisez ce document d'orientation pour activer l'IBPB sur certains processeurs AMD (CPU) afin d'atténuer Spectre Variante 2 lors du passage du contexte utilisateur au contexte du noyau.

  • Fournit des protections pour une vulnérabilité supplémentaire impliquant une exécution spéculative de canal latéral connue sous le nom de restauration d'état par virgule flottante (FP) (CVE-2018-3665) pour les versions 64 bits (x64) de Windows.

  • Met à jour la fonctionnalité Inspecter l'élément d'Internet Explorer pour se conformer à la stratégie qui désactive le lancement des outils de développement.

  • Résout un problème où les requêtes DNS ne tiennent pas compte des configurations de proxy dans Internet Explorer et Microsoft Edge.

  • Résout un problème qui empêche la souris de fonctionner après qu'un utilisateur a basculé entre les sessions locales et distantes.

  • Mises à jour de sécurité pour Internet Explorer, les applications Windows, les graphiques Windows, le shell Windows, la mise en réseau de datacenter Windows, la virtualisation Windows et le noyau Windows.



Modifié par miccmacc3 le 11/07/2018 10:47
Publicité
miccmacc3
 Posté le 11/07/2018 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Plus d'infos:

https://krebsonsecurity.com/2018/07/patch-tuesday-july-2018-edition/

Traduc

https://tinyurl.com/y96rcblt

Partie du texte:


Microsoft et Adobe ont tous deux publié des mises à jour de sécurité pour leurs produits aujourd'hui. Le lot de correctifs de juillet de Microsoft comprend 14 mises à jour pour corriger plus de 50 failles de sécurité dans Windows et les logiciels associés. Séparément, Adobe a sorti une mise à jour pour son plugin de navigateur Flash Player , ainsi qu'un ensemble de correctifs monstre pour Adobe Reader / Acrobat .

Microsoft a également corrigé des vulnérabilités dangereuses dans son .NET Framework (une plate-forme de développement Windows requise par de nombreux programmes tiers et couramment trouvée sur la plupart des versions de Windows), ainsi que Microsoft Office . Avec ces deux faiblesses, un attaquant pourrait tromper une victime en ouvrant un e-mail contenant un document Office spécialement conçu qui charge du code malveillant, explique Allan Liska , un analyste des renseignements sur les menaces à Recorded Future .

L'une des fonctionnalités les plus intéressantes de Windows 10 est le système d'exploitation par défaut qui décide par lui-même quand installer les mises à jour, en fermant très souvent les programmes ouverts et en redémarrant votre PC au milieu de la nuit sauf si vous changez les paramètres par défaut.

Il n'est pas rare que Redmond expédie des mises à jour qui finissent par causer des problèmes de stabilité à certains utilisateurs, et cela ne fait pas de mal d'attendre un jour ou deux avant de voir si des problèmes majeurs sont signalés avec de nouvelles mises à jour avant de les installer. Microsoft ne facilite pas la modification de ce paramètre pour les utilisateurs de Windows 10 , mais c'est possible . Pour tous les autres utilisateurs du système d'exploitation Windows, si vous préférez être averti des nouvelles mises à jour lorsqu'elles sont disponibles afin de pouvoir choisir le moment de les installer, il existe un paramètre dans Windows Update .

C'est une bonne idée de prendre l'habitude de sauvegarder votre ordinateur avant d'appliquer les mises à jour mensuelles de Microsoft. Windows a des outils intégrés qui peuvent aider à récupérer à partir de mauvais correctifs, mais la restauration du système à une image de sauvegarde prise juste avant l'installation des mises à jour est souvent beaucoup moins compliquée et un état d'esprit supplémentaire pendant que vous êtes assis là à prier pour la machine. redémarrer avec succès après avoir patché.

Comme d'habitude sur Patch Tuesday de Microsoft, Adobe a publié une mise à jour de son plugin de navigateur Flash Player. La dernière mise à jour apporte Flash à la version 30.0.0.134 , et corrige au moins deux failles de sécurité dans le programme. L'ensemble de correctifs de Microsoft inclut également la mise à jour Flash.



Modifié par miccmacc3 le 11/07/2018 10:45
Père Fouettard
 Posté le 11/07/2018 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

y en a trop a lire par cette chaleur

tu peux pas nous faire un résumé

en 5 ou 6 lignes ????

Ekalb
 Posté le 12/07/2018 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,,

Note qu'il peut y avoir beaucoup de chaleur tout en ayant des températures basses.

Au lieu d'une vague de chaleur on devrait dire une vague de chaud tout comme on dit vague de froid.

Ekalb
 Posté le 12/07/2018 à 08:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Tu peux pas nous faire un résumé

en 5 ou 6 lignes ????

Corrections de bugs et de failles de sécurité. C'est habituel.

J'ai renoncé depuis longtemps à prendre connaissance des détails, souvent peu ou pas compréhensibles pour le commun des utilisateurs dont je suis.

Ces mises à jour, qui prennent pas mal de temps, les utilisateurs doivent les subir.



Modifié par Ekalb le 12/07/2018 08:35
JRB
 Posté le 12/07/2018 à 08:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ekalb a écrit :

Tu peux pas nous faire un résumé

en 5 ou 6 lignes ????

Corrections de bugs et de failles de sécurité. C'est habituel.

J'ai renoncé depuis longtemps à prendre connaissance des détails, souvent peu ou pas compréhensibles pour le commun des utilisateurs dont je suis.

Ces mises à jour, qui prennent pas mal de temps, les utilisateurs doivent les subir.

Moi aussi, trop d'information tue l'information !

miccmacc3
 Posté le 12/07/2018 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pourtant il y a des informations importantes :

Microsoft et Adobe ont tous deux publié des mises à jour de sécurité pour leurs produits aujourd'hui. Le lot de correctifs de juillet de Microsoft comprend 14 mises à jour pour corriger plus de 50 failles de sécurité dans Windows et les logiciels associés. Séparément, Adobe a sorti une mise à jour pour son plugin de navigateur Flash Player , ainsi qu'un ensemble de correctifs monstre pour Adobe Reader / Acrobat .

Microsoft a également corrigé des vulnérabilités dangereuses dans son .NET Framework (une plate-forme de développement Windows requise par de nombreux programmes tiers et couramment trouvée sur la plupart des versions de Windows), ainsi que Microsoft Office . Avec ces deux faiblesses, un attaquant pourrait tromper une victime en ouvrant un e-mail contenant un document Office spécialement conçu qui charge du code malveillant, explique Allan Liska , un analyste des renseignements sur les menaces à Recorded Future .

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

l'ami miccmacc ne maitrise pas l'outil informatique(dans son ensemble) comme la plupart d'entre vous .

Il semble portant qu'il y a des choses importantes à savoir:

Combien de fois je peux lire ceci:

https://forum.malekal.com/viewtopic.php?f=2&t=60836

Ou cela:

https://forum.pcastuces.com/outlook_me_rend_fou___ca_recommence__-f6s74496.htm

Inutile de vous dire que nous sommes en plein dedans



Modifié par miccmacc3 le 12/07/2018 09:00
Ekalb
 Posté le 12/07/2018 à 09:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Les mises à jour de Flash Player dans les correctifs mensuels de Microsoft concernent uniquement Edge et Internet Explorer.

Pour les autres Flash Player, j'ai ma mise à jour en automatique (qui a cependant temps de retard sur la sortie officielle).

Je n'ai pas Adobe Reader, j'ai Foxit Reader.

----

Pourtant il y a des informations importantes

En quoi sont-elles importantes? Elles s'installent de toute manière.

Consultes-tu le détails des mises à jour quotidiennes de ton logiciel de sécurité? Non probablement, moi non plus.



Modifié par Ekalb le 12/07/2018 09:06
JRB
 Posté le 12/07/2018 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Quitte à te choquer, je ne lis jamais toutes ces (tes) lignes concernant Microsoft.

Je ne m'en porte pas plus mal, mon ordinateur non plus.

Publicité
miccmacc3
 Posté le 12/07/2018 à 09:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ekalb a écrit :

Les mises à jour de Flash Player dans les correctifs mensuels de Microsoft concernent uniquement Edge et Internet Explorer.

Pour les autres Flash Player, j'ai ma mise à jour en automatique (qui a cependant temps de retard sur la sortie officielle).

Je n'ai pas Adobe Reader, j'ai Foxit Reader.

----

Pourtant il y a des informations importantes

En quoi sont-elles importantes? Elles s'installent de toute manière.

Consultes-tu le détails des mises à jour quotidiennes de ton logiciel de sécurité? Non probablement, moi non plus.

Bonjour ami Ekalb

Je montre simplement que certaine lecture sont nécessaires pour comprendre le fonctionnement de certains outils

Quand à l'installation,beaucoup refusent maintenant de mettre à jour systématiquement

Et oui,je consulte les détails de mes MAJ (je l'ai déjà montré ici ) et...quelles qu'elles soient

Moi aussi j'ai mise à jour auto pour flash (que je n'utilise plus)et Adobe Reader sinon directement je vais ici:

https://get.adobe.com/fr/reader/



Modifié par miccmacc3 le 12/07/2018 09:39
miccmacc3
 Posté le 12/07/2018 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

JRB a écrit :

Quitte à te choquer, je ne lis jamais toutes ces (tes) lignes concernant Microsoft.

Je ne m'en porte pas plus mal, mon ordinateur non plus.

Ami JRB

Je respecte chaque individualité

Et évidemment cela ne me choque pas.

Si tout se passe bien ,pourquoi chercher les complications

je comprends ta position

Ekalb
 Posté le 12/07/2018 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Quand à l'installation,beaucoup refusent maintenant de mettre à jour systématiquement

On parle bien des mises à jour de Windows 10, pas des mises à niveau semestrielles (à peu près) de cet OS.

De toute façon, les mises à jour sont cumulatives.

Beaucoup??? où as-tu vu des stats à ce sujet. De toute façon, sauf cas particuliers, ces personnes ont tort.

Ce qui n'a pas été installé aujourd'hui le sera à la prochaine mise à jour (d'où les tailles importantes de ces mises à jours dont les plus grosses parties sont inutiles pour ceux qui mettent à jour régulièrement).



Modifié par Ekalb le 12/07/2018 12:10
yo057
 Posté le 12/07/2018 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

,

Une question : je vois qu'il y a également des MAJ d'INTEL, ma question, comment sont-elles installées ces MAJ ?

Du côté d'Intel, c'est une douzaine de failles qui ont été corrigées. Spectre est toujours au centre de l'attention, une nouvelle vulnérabilité ayant été trouvée récemment. Mais les ingénieurs de la firme ont bien entendu amélioré d'autres aspects de la sécurité. L'un des bugs - listé dans la CVE-2017-5704 - autorisait un attaquant avec un accès local à extraire de la mémoire les mots de passe du BIOS ou de l'AMT d'Intel.

A vous lire, merci,

yo057

galoupia
 Posté le 12/07/2018 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est bien les maj !!!c'est devenu le super cirque ça mouline pas possible pour finir bien souvent en échec pour 1ou2

Comme le dit justement Ekalb dans ces dernier propos ,^pour le moment rien reçu d'important suite aux deux facultative que j'ai virer hier



Modifié par galoupia le 12/07/2018 12:02
Ekalb
 Posté le 12/07/2018 à 12:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je parlais de Windows 10... J'ajoute la précision dans mon message précédent.

galoupia
 Posté le 12/07/2018 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ekalb a écrit :

Je parlais de Windows 10... J'ajoute la précision dans mon message précédent.

Oui oui pour W8.1 à peux près la même chanson ,d'après Jango le pack est là

https://forum.pcastuces.com/envoi.asp?type=Repcite&REP_ID=5878695&SUJET_ID=3267&FORUM_ID=7

papyalain01
 Posté le 12/07/2018 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai cru lire

Nouvelles mises à jour pour Windows 7 et 8.1

Si vous utilisez Windows 7 SP1, vous obtiendrez KB4338818 qui contient les corrections suivantes:

  • Fournit des protections pour une vulnérabilité supplémentaire impliquant une exécution spéculative de canal latéral connue sous le nom de restauration d'état par virgule flottante (FP) (CVE-2018-3665) pour les versions 64 bits (x64) de Windows.

  • Met à jour la fonctionnalité Inspecter l'élément d'Internet Explorer pour se conformer à la stratégie qui désactive le lancement des outils de développement.

  • Résout un problème où les requêtes DNS ne tiennent pas compte des configurations de proxy dans Internet Explorer et Microsoft Edge.

Que vient faire edge sans win 7 et win 8 ?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Notre vénéré Microsoft nous l'avait caché
Patch Microsoft du mardi 9 octobre 2012
Pest Pastrol (free 365 jours ??) où en sommes-nous
Microsoft : si vous devez pirater, piratez-nous
Microsoft : bulletin de sécurité du mois d'août
Microsoft: petite mise à jour mardi prochain
Quand sommes nous vulnérables ?
Correctifs MS - 2e mardi du mois !
Avec Facebook, GMail pour la vie ... en attendanbt Microsoft
Bit defender total security gratos 6 mois
Plus de sujets relatifs à Nous sommes le deuxieme mardi du mois:Microsoft Is Rolling Out New Cumulati
 > Tous les forums > Forum Sécurité