19 novembre 2020—KB4594443 (Builds SE 18362.1199 et 18363.1199) Hors plage

S’applique à
Windows 10, version 1903, all editions Windows Server version 1903 Windows 10, version 1909, all editions Windows Server version 1909

Remarque

11/10/20
IMPORTANT
En raison des opérations minimales pendant les fêtes et de la prochaine nouvelle année occidentale, il n’y aura pas de préversion (connue sous le nom de version « C ») pour le mois de décembre 2020. Il y aura une version de sécurité mensuelle (appelée version « B ») pour décembre 2020. La maintenance mensuelle normale des versions B et C reprendra en janvier 2021.

Remarque

Résumé

  • Mises à jour un problème susceptible d’entraîner des problèmes d’authentification Kerberos et de renouvellement de ticket liés à l’implémentation de CVE-2020-17049.

Améliorations et correctifs

Windows 10, version 1909

Cette mise à jour non liée à la sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :

  • Cette build comprend toutes les améliorations de Windows 10 version 1903.
  • Aucun problème supplémentaire n’a été documenté pour cette publication.
Windows 10, version 1903

Cette mise à jour non liée à la sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :

  • Résout les problèmes d’authentification Kerberos liés à la valeur de sous-clé de Registre PerformTicketSignature dans CVE-2020-17049, qui faisait partie de la mise à jour Windows du 10 novembre 2020. Les problèmes suivants peuvent se produire sur les contrôleurs de domaine accessibles en écriture et en lecture seule :

    • Les tickets de service Kerberos et les tickets d’octroi de tickets (TGT) peuvent ne pas être renouvelés pour les clients Kerberos non-Windows lorsque PerformTicketSignature est défini sur 1 (valeur par défaut).
    • Les scénarios de service pour les utilisateurs (S4U), tels que les tâches planifiées, les clustering et les services pour les applications métier, peuvent échouer pour tous les clients lorsque PerformTicketSignature est défini sur 0.
    • La délégation S4UProxy échoue lors de la référence de ticket dans les scénarios inter-domaines si les contrôleurs de domaine dans les domaines intermédiaires sont mis à jour de manière incohérente et que PerformTicketSignature a la valeur 1.

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Remarque

  • Améliorations de Windows Update
  • Microsoft a publié une mise à jour directe du client Windows Update afin d’améliorer la fiabilité. Tout appareil Windows 10 qui est configuré pour recevoir automatiquement les mises à jour à partir de Windows Update, notamment les éditions Entreprise et Professionnel, recevra la dernière mise à jour des fonctionnalités Windows 10 selon la compatibilité de l’appareil et la politique d’échelonnement de Windows Update pour Entreprise. Cela ne s’applique pas aux éditions à maintenance à long terme.

Problèmes connus dans cette mise à jour

Symptôme Solution de contournement
Les certificats système et utilisateur peuvent être perdus lors de la mise à jour d’un appareil de Windows 10, version 1809 ou version ultérieure vers une version ultérieure de Windows 10. Les appareils ne seront affectés que s’ils ont déjà installé une dernière mise à jour cumulative (LCU) publiée le 16 septembre 2020 ou une version ultérieure, puis passent à une version ultérieure de Windows 10 à partir d’un média ou d’une source d’installation qui n’a pas de LCU publiée le 13 octobre 2020 ou une version ultérieure intégrée. Cela se produit principalement lorsque des appareils gérés sont mis à jour à l’aide d’offres groupées ou de médias obsolètes via un outil de gestion des mises à jour tel que Windows Server Update Services (WSUS) ou Microsoft Endpoint Configuration Manager. Cela peut également se produire lors de l’utilisation de supports physiques obsolètes ou d’images ISO qui n’ont pas les dernières mises à jour intégrées.
Note Les appareils utilisant Windows Update entreprise ou qui se connectent directement à Windows Update ne sont pas affectés. Tout appareil se connectant à Windows Update doit toujours recevoir les dernières versions de la mise à jour des fonctionnalités, y compris la dernière LCU, sans aucune étape supplémentaire.
Ce problème est résolu dans KB4592449.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant la dernière mise à jour cumulative (LCU). Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la mise à jour LCU. Pour obtenir des informations d’ordre général sur les mises à jour SSU, consultez les articles Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Forum aux questions.

Si vous utilisez Windows Update, la dernière SSU (KB4586863) vous est proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update ou Microsoft Update Non Voir les autres options ci-dessous.
Microsoft Update Catalog Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Non Vous pouvez importer cette mise à jour manuellement dans WSUS. Pour obtenir des instructions, consultez le catalogue Microsoft Update .

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 4594443 de mise à jour cumulative.

Remarque Certains fichiers affichent par erreur « Non applicable » dans la colonne « Version de fichier » du fichier CSV. Cela peut entraîner des faux positifs ou négatifs lors de l’utilisation de certains outils tiers de détection d’analyse pour valider la build.