Résumé
Cette mise à jour de sécurité comprend desaméliorations et des corrections des fonctionnalités de Windows 10. Elle corrige les vulnérabilités suivantes dans Windows :
-
3177356 MS16-095 : Mise à jour de sécurité cumulative pour Internet Explorer datée du 9 août 2016
-
3177358 MS16-096 : Mise à jour de sécurité cumulative pour Microsoft Edge datée du 9 août 2016
-
3177393 MS16-097 : Mise à jour de sécurité pour le composant Microsoft Graphics datée du 9 août 2016
-
3178466 MS16-098 : Mise à jour de sécurité pour les pilotes en mode noyau datée du 9 août 2016
-
3178465 MS16-101 : Mise à jour de sécurité pour les méthodes d'authentification Windows datée du 9 août 2016
-
3182248 MS16-102 : Mise à jour de sécurité pour la bibliothèque PDF Microsoft Windows datée du 9 août 2016
-
3182332 MS16-103 : Mise à jour de sécurité pour ActiveSyncProvider datée du 9 août 2016
Les mises à jour de Windows 10 sont cumulatives. Par conséquent, ce package contient tous les correctifs précédemment publiés.
Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre ordinateur. Si vous installez un package de mise à jour de Windows 10 pour la première fois, le package associé à la version x86 fait 366 Mo et le package associé à la version x64 fait 776 Mo.
Plus d'informations
Problèmes connus dans cette mise à jour de sécurité
-
Problème connu 1
Les mises à jour de sécurité fournies dans le Bulletin MS16-101 et les mises à jour plus récentes désactivent le rétablissement de NTLM pour le processus Negotiate en cas d'échec de l'authentification Kerberos pour les opérations de modification de mot de passe avec le code d'erreur STATUS_NO_LOGON_SERVERS (0xc000005e). Dans ce cas, l'un des codes d'erreur suivants peut s'afficher.Format hexadécimal
Format décimal
Format symbolique
Format convivial
0xc0000388
1073740920
STATUS_DOWNGRADE_DETECTED
Le système a détecté une tentative potentielle d'atteinte à la sécurité. Vérifiez que vous pouvez contacter le serveur qui vous a authentifié.
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Le système a détecté une tentative potentielle d'atteinte à la sécurité. Vérifiez que vous pouvez contacter le serveur qui vous a authentifié.
Solution de contournement
Si les modifications de mot de passe qui réussissaient auparavant échouent après l'installation de la mise à jour MS16-101, il est probable que ces modifications de mot de passe reposaient précédemment sur le rétablissement de NTLM pour cause d'échec de Kerberos. Pour modifier des mots de passe à l'aide du protocole Kerberos, procédez comme suit :-
Configurez la communication ouverte sur le port TCP 464 entre les clients sur lesquels la mise à jour MS16-101 est installée et le contrôleur de domaine qui traite les réinitialisations de mot de passe.
Les contrôleurs de domaine en lecture seule (RODC) peuvent traiter les réinitialisations de mot de passe en libre-service si l'utilisateur est autorisé par la stratégie de réplication de mot de passe RODC. Les utilisateurs qui ne sont pas autorisés par la stratégie de réplication de mot de passe RODC ont besoin d'une connectivité réseau pour un contrôleur de domaine en lecture/écriture (RWDC) dans le domaine de compte d'utilisateur.
Remarque Pour déterminer si le port TCP 464 est ouvert, procédez comme suit :-
Créez un filtre d'affichage équivalent pour votre analyseur de moniteur réseau. Par exemple :
ipv4.address== <ip address of client> && tcp.port==464
-
Dans les résultats, recherchez la trame « TCP:[SynReTransmit ».
-
-
Veillez à ce que les noms Kerberos cibles soient valides. (Les adresses IP ne sont pas valides pour le protocole Kerberos. Kerberos prend en charge les noms courts et les noms de domaine complets.)
-
Assurez-vous que les noms principaux de service (SPN) sont correctement enregistrés.
Pour plus d'informations, consultez l'article Kerberos et réinitialisation de mot de passe en libre-service.
-
-
Problème connu 2
Nous sommes au courant d'un problème selon lequel les réinitialisations de mot de passe par programme des comptes d'utilisateur de domaine échouent et renvoient le code d'erreur STATUS_DOWNGRADE_DETECTED (0x800704F1) si l'échec attendu est l'un des suivants :-
ERROR_INVALID_PASSWORD
-
ERROR_PWD_TOO_SHORT (rarement renvoyé)
-
STATUS_WRONG_PASSWORD
-
STATUS_PASSWORD_RESTRICTION
Le tableau suivant affiche les détails complets.Format hexadécimal
Format décimal
Format symbolique
Format convivial
0x56
86
ERROR_INVALID_PASSWORD
Le mot de passe réseau spécifié est incorrect.
0x267
615
ERROR_PWD_TOO_SHORT
Le mot de passe fourni est trop court pour satisfaire à la stratégie de votre compte d'utilisateur. Choisissez un mot de passe plus long.
0xc000006a
-1073741718
STATUS_WRONG_PASSWORD
Lors de la tentative de mise à jour d'un mot de passe, cet état renvoyé indique que la valeur fournie comme mot de passe actuel est incorrecte.
0xc000006c
-1073741716
STATUS_PASSWORD_RESTRICTION
Lors de la tentative de mise à jour d'un mot de passe, cet état renvoyé indique qu'une règle de mise à jour de mot de passe actuel n'a pas été respectée. Par exemple, le mot de passe ne respecte pas les critères de longueur.
0x800704F1
1265
STATUS_DOWNGRADE_DETECTED
Le système ne parvient pas à contacter un contrôleur de domaine pour traiter la demande d’authentification. Recommencez ultérieurement.
0xc0000388
-1073740920
STATUS_DOWNGRADE_DETECTED
Le système ne parvient pas à contacter un contrôleur de domaine pour traiter la demande d’authentification. Recommencez ultérieurement.
Résolution
Le Bulletin MS16-101 a été republié pour résoudre ce problème. Installez la dernière version des mises à jour pour ce Bulletin afin de résoudre ce problème. -
-
Problème connu 3
Nous sommes au courant d'un problème selon lequel les réinitialisations par programme des modifications de mot de passe de compte d'utilisateur local peuvent échouer et renvoyer le code d'erreur STATUS_DOWNGRADE_DETECTED (0x800704F1).
Le tableau suivant affiche les détails complets.Format hexadécimal
Format décimal
Format symbolique
Format convivial
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Le système ne parvient pas à contacter un contrôleur de domaine pour traiter la demande d’authentification. Recommencez ultérieurement.
Résolution
Le Bulletin MS16-101 a été republié pour résoudre ce problème. Installez la dernière version des mises à jour pour ce Bulletin afin de résoudre ce problème. -
Problème connu 4
Il est impossible de modifier les mots de passe de comptes d'utilisateur désactivés et verrouillés.
Solution de contournement
Un administrateur doit réinitialiser les mots de passe pour ces comptes. Ce comportement est lié à la conception après l'installation de la mise à jour MS16-101 et des correctifs ultérieurs. -
Problème connu 5
Les applications qui utilisent l'API NetUserChangePassword et qui transmettent un nom de serveur dans le paramètre domainname ne fonctionnent plus après l'installation de la mise à jour MS16-101 et des mises à jour ultérieures.
La documentation Microsoft signale que la fourniture d'un nom de serveur distant dans le paramètre domainname de la fonction NetUserChangePassword est prise en charge. Par exemple, la rubrique MSDN sur la fonction NetUserChangePassword signale :
domainname [in]Pointeur vers une chaîne constante qui spécifie le nom DNS ou NetBIOS d'un serveur ou domaine distant sur lequel la fonction doit être exécutée. Si ce paramètre a la valeur NULL, c'est le domaine de connexion de l'appelant qui est utilisé. Toutefois, ces conseils ont été remplacés par la mise à jour MS16-101, sauf si la réinitialisation de mot de passe est destinée à un compte local sur l'ordinateur local. Après la mise à jour MS16-101, pour que le changement de mot de passe d'un utilisateur de domaine soit effectif, vous devez transmettre un nom de domaine DNS valide à l'API NetUserChangePassword.
-
Problème connu 6
Après l'application de cette mise à jour de sécurité, si vous imprimez successivement plusieurs documents, les deux premiers documents peuvent s'imprimer correctement. Toutefois, le troisième document et les documents suivants risquent de ne pas s'imprimer.
Pour résoudre ce problème, effectuez l'une des opérations suivantes :-
Installez la mise à jour 3187022. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
3187022 La fonctionnalité d'impression est endommagée après l'installation d'une des mises à jour de sécurité MS16-098
-
Installez la mise à jour 3186987 à partir du site web Catalogue Microsoft Update.
Ce problème est également résolu dans le Bulletin de sécurité Microsoft MS16-106. -
Comment obtenir cette mise à jour
Important Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour en savoir plus, consultez Ajouter des modules linguistiques à Windows.
Méthode 1 : Windows Update
Cette mise à jour de sécurité sera téléchargée et installée automatiquement.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Conditions préalables
Il n'y a aucune condition préalable à l'installation de cette mise à jour.
Informations sur le redémarrage
Vous devez redémarrer l'ordinateur après avoir appliqué cette mise à jour.
Informations sur le remplacement de la mise à jour
Cette mise à jour remplace la mise à jour 3163912 publiée précédemment.
Informations sur les fichiers
Pour obtenir une liste des fichiers fournis dans la mise à jour cumulative, téléchargez les informations sur les fichiers pour la mise à jour cumulative 3176492.
Références
En savoir plus à propos de la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.