8 novembre 2022 — KB5019966 (build du système d’exploitation 17763.3650)

Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core 2019 LTSC Windows Server 2019 Plus...Moins

Date de mise en production:

08/11/2022

Version:

Build du système d’exploitation 17763.3650

^11/10/22
RAPPEL Depuis le 20 septembre 2022, il n’existe plus de préversions facultatives et non liées à la sécurité pour les éditions LTSC 2019 et Windows Server 2019. Seules les mises à jour de sécurité mensuelles cumulatives (appelées « B » ou Mise à jour du mardi) continueront pour les éditions LTSC 2019 et Windows Server 2019.

^17/11/20
Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur les types de mises à jour Windows et les types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble de Windows 10, version 1809, consultez sa page d’historique des mises à jour.

Principales caractéristiques

Elle arrête le début de l’heure d’été en Jordanie à la fin du mois d’octobre 2022. Le fuseau horaire Jordan passe définitivement au fuseau horaire UTC + 3.
Il résout un problème qui affecte la police de trois caractères chinois. Lorsque vous mettez ces caractères en gras, la taille de largeur est incorrecte.
Il résout les problèmes de sécurité de votre système d’exploitation Windows.

Améliorations

Cette mise à jour de sécurité inclut des améliorations. Lorsque vous installez cette base de connaissances :

Nouveau! Il rend Microsoft conforme à la version 6 révision 1 (USGv6-r1) du gouvernement des États-Unis(USG).
Il résout un problème qui affecte le renforcement de l’authentification DCOM (Distributed Component Object Model). Il déclenche automatiquement le niveau d’authentification pour toutes les demandes d’activation non anonymes des clients DCOM pour RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Cela se produit si le niveau d’authentification est inférieur à l’intégrité des paquets.
Il résout un problème DCOM qui affecte le service d’appel de procédure distante (rpcss.exe). Il élève le niveau d’authentification à RPC_C_AUTHN_LEVEL_PKT_INTEGRITY au lieu de RPC_C_AUTHN_LEVEL_CONNECT si RPC_C_AUTHN_LEVEL_NONE est spécifié.
Elle arrête le début de l’heure d’été en Jordanie à la fin du mois d’octobre 2022. Le fuseau horaire Jordan passe définitivement au fuseau horaire UTC + 3.
Il résout un problème qui affecte le connecteur de Proxy d'application Microsoft Azure Active Directory (AAD). Il ne peut pas récupérer un ticket Kerberos pour le compte de l’utilisateur. Le message d’erreur est « Le handle spécifié n’est pas valide (0x80090301). »
Il résout un problème qui affecte la police de trois caractères chinois. Lorsque vous mettez ces caractères en gras, la taille de largeur est incorrecte.
Il met à jour la liste de blocages des pilotes vulnérables du noyau Windows qui se trouve dans le fichier DriverSiPolicy.p7b. Cette mise à jour garantit également que la liste de blocages est identique entre Windows 10 et Windows 11. Pour plus d’informations, consultez KB5020779.
Il résout un problème qui affecte l’ordre de focus. Ce problème se produit lorsque vous appuyez sur la touche Tab à partir du champ de mot de passe d’une page d’informations d’identification.
Il résout un problème qui affecte le processus de création de l’approbation de forêt. Il ne parvient pas à ajouter les suffixes de nom DNS (Domain Name System) aux attributs d’informations d’approbation. Cela se produit après l’installation des mises à jour du 11 janvier 2022 ou ultérieures.
Il répond à une condition de minutage dans le Bureau à distance. Cela entraîne l’arrêt du fonctionnement d’un appareil pendant le processus de gestion des licences.
Il résout un problème qui affecte Gestionnaire de serveur. Il peut réinitialiser le mauvais disque lorsque plusieurs disques ont le même UniqueId. Pour plus d’informations, consultez KB5018898.
Il résout un problème qui provoque l’arrêt du service HNS (Host Networking Service). Cela entraîne des interruptions de trafic. Pour Windows Server 2019, cette modification est désactivée par défaut. Pour l’activer, vous devez disposer d’une clé de Registre. Vous pouvez demander cette clé à Microsoft par le biais de votre responsable technique de compte (TAM). Pour Windows Server 2022, cette modification est activée par défaut. Aucune action supplémentaire n’est requise après la mise à jour du système.
Il résout un problème qui peut se produire lorsque vous activez la déduplication. Le problème peut entraîner un interblocage.
Il traite des vulnérabilités de sécurité dans les protocoles Kerberos et Netlogon, comme indiqué dans CVE-2022-38023, CVE-2022-37966 et CVE-2022-37967. Pour obtenir des conseils sur le déploiement, consultez les rubriques suivantes :
- KB5020805 : Comment gérer les modifications apportées au protocole Kerberos liées à CVE-2022-37967
- KB5021130 : Comment gérer les modifications du protocole Netlogon liées à CVE-2022-38023
- KB5021131 : Comment gérer les modifications du protocole Kerberos liées à CVE-2022-37966

Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.

Pour plus d’informations sur les failles de sécurité, reportez-vous au nouveau site web du Guide de mise à jour de sécurité et au Mises à jour de sécurité de novembre 2022.

Mise à jour de la pile de maintenance Windows 10 - 17763.3641

Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft.

Symptôme

Solution de contournement

Après l’installation de KB5001342ou version ultérieure, le service de cluster peut ne pas démarrer, car un pilote réseau de cluster est introuvable.

Ce problème se produit en raison d’une mise à jour des pilotes de classe PnP utilisés par ce service. Après environ 20 minutes, vous devriez être en mesure de redémarrer votre appareil et de ne pas rencontrer ce problème.
Pour plus d’informations sur les erreurs, la cause et la solution de contournement spécifiques à ce problème, consultez KB5003571.

Après l’installation des mises à jour publiées le 8 novembre 2022 ou version ultérieure sur les serveurs Windows avec le rôle contrôleur de domaine, vous pouvez rencontrer des problèmes avec l’authentification Kerberos. Ce problème peut affecter toute authentification Kerberos dans votre environnement. Voici quelques scénarios susceptibles d’être affectés :

La connexion de l’utilisateur de domaine peut échouer. Cela peut également affecter l’authentification Services de fédération Active Directory (AD FS).
Les comptes de service administrés de groupe (gMSA) utilisés pour des services tels que Internet Information Services (serveur web IIS) risquent de ne pas s’authentifier.
Les connexions Bureau à distance utilisant des utilisateurs de domaine peuvent ne pas se connecter.
Vous ne pourrez peut-être pas accéder aux dossiers partagés sur les stations de travail et aux partages de fichiers sur les serveurs.
L’impression qui nécessite l’authentification de l’utilisateur de domaine peut échouer.

Lorsque ce problème se produit, vous pouvez recevoir un événement d’erreur Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 dans la section Système du journal des événements sur votre contrôleur de domaine avec le texte ci-dessous. Remarque : les événements affectés auront « la clé manquante a un ID de 1 » :

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Remarque Ce problème n’est pas une partie attendue du renforcement de la sécurité pour Netlogon et Kerberos à compter de la mise à jour de sécurité de novembre 2022. Vous devrez toujours suivre les instructions de ces articles, même une fois ce problème résolu.

Les appareils Windows utilisés à domicile par des consommateurs ou des appareils qui ne font pas partie d’un domaine local ne sont pas affectés par ce problème. Les environnements Azure Active Directory qui ne sont pas hybrides et qui n’ont aucun serveur Active Directory local ne sont pas affectés.

Ce problème a été résolu dans les mises à jour hors bande publiées le 17 novembre 2022 pour une installation sur tous les contrôleurs de domaine de votre environnement. Vous n’avez pas besoin d’installer une mise à jour ou d’apporter des modifications à d’autres serveurs ou appareils clients dans votre environnement pour résoudre ce problème. Si vous avez utilisé des solutions de contournement ou d’atténuation pour ce problème, elles ne sont plus nécessaires et nous vous recommandons de les supprimer.

Pour obtenir le package autonome pour ces mises à jour hors bande, recherchez le numéro de base de connaissances dans le Catalogue Microsoft Update. Vous pouvez importer manuellement ces mises à jour dans Windows Server Update Services (WSUS) et Microsoft Endpoint Configuration Manager. Pour obtenir les instructions WSUS, voir WSUS et le Site du catalogue. Pour obtenir les instructions Configuration Manger, voir Importer des mises à jour à partir du Catalogue Microsoft Update.

Remarque Les mises à jour ci-dessous ne sont pas disponibles à partir de Windows Update et ne s’installent pas automatiquement.

Mises à jour cumulatives :

Windows Server 2022 : KB5021656
Windows Server 2019 : KB5021655
Windows Server 2016 : KB5021654

Remarque Vous n’avez pas besoin d’appliquer une mise à jour précédente avant d’installer ces mises à jour cumulatives. Si vous avez déjà installé des mises à jour publiées le 8 novembre 2022, vous n’avez pas besoin de désinstaller les mises à jour concernées avant d’installer les mises à jour ultérieures, y compris les mises à jour répertoriées ci-dessus.

Mises à jour autonome :

Windows Server 2012 R2 : KB5021653
Windows Server 2012 : KB5021652
Windows Server 2008 R2 SP1 : cette mise à jour n’est pas encore disponible. Pour plus d’informations, consultez cette page dans la semaine à venir.
Windows Server 2008 SP2 : KB5021657

Remarque Si vous utilisez uniquement des mises à jour de sécurité pour ces versions de Windows Server, vous devez uniquement installer ces mises à jour autonomes pour le mois de novembre 2022. Les mises à jour de sécurité uniquement ne sont pas cumulatives, et vous devez également installer toutes les mises à jour de sécurité précédentes uniquement pour être entièrement à jour. Les mises à jour regroupées mensuelles sont cumulatives et incluent toutes les mises à jour de sécurité et de qualité. Si vous utilisez des mises à jour cumulatives mensuelles, vous devez installer les mises à jour autonomes répertoriées ci-dessus pour résoudre ce problème et installer les versions cumulatives mensuelles publiées le 8 novembre 2022 pour recevoir les mises à jour qualité de novembre 2022. Si vous avez déjà installé des mises à jour publiées le 8 novembre 2022, vous n’avez pas besoin de désinstaller les mises à jour concernées avant d’installer les mises à jour ultérieures, y compris les mises à jour répertoriées ci-dessus.

Après avoir installé ces mises à jour ou ultérieures, vous risquez de ne pas pouvoir vous reconnecter à l’accès direct après avoir temporairement perdu la connectivité réseau ou passé d’un réseau Wi-Fi à un point d’accès.

Remarque Ce problème ne doit pas affecter d’autres solutions d’accès à distance telles que VPN(parfois appelé serveur d’accès à distance ou RAS) et VPN Always On (AOVPN).

Les appareils Windows utilisés à domicile par les consommateurs ou les appareils des organisations qui n’utilisent pas l’accès direct pour accéder à distance aux ressources réseau de l’organisation ne sont pas affectés.

Ce problème est résolu dans KB5021237.

Après avoir installé cette mise à jour ou une version ultérieure sur les contrôleurs de domaine, vous pouvez rencontrer une fuite de mémoire avec le service Local Security Authority Subsystem Service (LSASS.exe). En fonction de la charge de travail de vos contrôleurs de domaine et de la durée écoulée depuis le dernier redémarrage du serveur, LSASS peut continuellement augmenter l’utilisation de la mémoire avec la durée de fonctionnement de votre serveur. Le serveur peut ne plus répondre ou redémarrer automatiquement.

Remarque Les mises à jour hors bande pour les contrôleurs de domaine publiées le 17 novembre 2022 et le 18 novembre 2022 peuvent être affectées par ce problème.

Ce problème est résolu dans KB5021237.

Après l’installation de cette mise à jour, les applications qui utilisent des connexions ODBC via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) pour accéder aux bases de données risquent de ne pas se connecter. Vous pouvez recevoir une erreur dans l’application ou une erreur de SQL Server, telle que « Le système EMS a rencontré un problème » avec « Message : erreur de protocole [Microsoft][ODBC SQL Server Driver] dans le flux TDS » ou « Message : [Microsoft][ODBC SQL Server Driver]Jeton inconnu reçu de SQL Server ».

Remarque pour les développeurs Les applications affectées par ce problème peuvent ne pas récupérer les données, par exemple lors de l’utilisation de la fonction SQLFetch. Ce problème peut se produire lors de l’appel de la fonction SQLBindCol avant SQLFetch ou de l’appel de la fonction SQLGetData après SQLFetch et lorsqu’une valeur de 0 (zéro) est donnée pour l’argument « BufferLength » pour les types de données fixes d’une taille supérieure à 4 octets (par exemple, SQL_C_FLOAT).

Si vous ne savez pas si vous utilisez des applications affectées, ouvrez les applications qui utilisent une base de données, puis ouvrez l’invite de commandes (sélectionnez Démarrer , puis tapez l’invite de commandes et sélectionnez-la), puis tapez la commande suivante :

tasklist /m sqlsrv32.dll

Ce problème est résolu dans KB5022286.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la mise à jour LCU. Pour obtenir des informations générales sur les SSU, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.

Condition préalable :

Vous devez installer la SSU du 10 août 2021 (KB5005112) avant d’installer la LCU.

Installer cette mise à jour

Canal de publication	Disponible	Étape suivante
Windows Update et Microsoft Update	Oui	Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.
Windows Update for Business	Oui	Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update conformément aux stratégies configurées.
Microsoft Update Catalog	Oui	Pour obtenir le package autonome de cette mise à jour, accédez au site web Microsoft Update Catalog.
Windows Server Update Services (WSUS)	Oui	Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit : Produit : Windows 10 Classification : Mises à jour de sécurité

Si vous souhaitez supprimer le LCU

Pour supprimer la LCU après avoir installé le package SSU et LCU combinés, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.

L’exécution Windows Update programme d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient l’interface SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5019966 de mise à jour cumulative.

Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour sSU - version 17763.3641.

ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.