10 septembre 2024-KB5043138 (cumul mensuel)

S’applique à
Windows Server 2012 R2 ESU
Important L’installation de cette mise à jour de sécurité étendue (ESU) peut échouer lorsque vous essayez de l’installer sur un appareil Azure Arc qui exécute Windows Server 2012 R2. Pour une installation réussie, assurez-vous que tous les sous-ensembles de points de terminaison pour ESU uniquement sont satisfaits , comme décrit dans Configuration réseau requise de l’agent Connected Machine.
Informations de fin de support

Remarque

  • Windows 8.1 a atteint la fin du support (EOS) le 10 janvier 2023, date à laquelle l’assistance technique et les mises à jour logicielles ne sont plus fournies. Si vous avez des appareils exécutant Windows 8.1, nous vous recommandons de les mettre à niveau vers une version Windows plus récente, en service et prise en charge. Si des appareils ne répondent pas aux exigences techniques pour exécuter une version plus récente de Windows, Microsoft recommande de remplacer les appareils concernés par des appareils qui prennent en charge Windows 11.

    Notez que Microsoft ne proposera pas de mises à jour de sécurité étendues (ESU) pour Windows 8.1. Le fait de continuer à utiliser Windows 8.1 après le 10 janvier 2023 peut augmenter l’exposition d’une organisation aux risques de sécurité ou affecter sa capacité à respecter les obligations de conformité. Pour plus d’informations, consultez Windows 8.1 support prendra fin le 10 janvier 2023.

    Nous vous recommandons de passer à une version plus récente de Windows. Pour plus d’informations, consultez Mettre à niveau vers une version ultérieure de Windows.

  • Windows Server 2012 R2 a atteint la fin du support (EOS) le 10 octobre 2023. Les correctifs de sécurité étendue (ESUS) sont disponibles à l’achat et se poursuivent pendant trois ans, renouvelables sur une base annuelle, jusqu’à la date finale du 13 octobre 2026. Pour plus d’informations, consultez Windows Server Fin du support : dates clés. Pour plus d’informations sur la procédure à suivre pour continuer à recevoir les mises à jour de sécurité, consultez KB5031043.

    Nous vous recommandons de passer à une version plus récente de Windows Server. Pour plus d’informations, consultez Vue d’ensemble des mises à niveau Windows Server.

  • Windows Embedded 8.1 Industry Enterprise et Windows Embedded 8.1 Industry Pro ont atteint la fin du support (EOS) le 11 juillet 2023. Par conséquent, l'assistance technique et les mises à jour du logiciel ne sont plus fournies.

Journal des modifications
Modifier la date Modifier la description
8 octobre 2024 Ajout du correctif pour le problème d’appel de procédure distante sur HTTP.
20 septembre 2024 Ajout de la résolution du problème connu de démarrage windows/Linux.

Récapitulatif

En savoir plus sur cette mise à jour de sécurité cumulative, y compris les améliorations, les problèmes connus et la façon d’obtenir la mise à jour.

Remarque

Pour plus d’informations sur les différents types de mises à jour Windows, comme les mises à jour critiques, la sécurité, le pilote, les Service Packs, etc., consultez Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft. Pour afficher d’autres notes et messages, consultez la page d’accueil Windows 8.1 et Windows Server 2012 historique des mises à jour R2.

Améliorations

Cette mise à jour de sécurité cumulative inclut des améliorations qui font partie de la mise à jour KB5041828 (publiée le 13 août 2024). Voici un résumé des principaux problèmes que cette mise à jour résout. Le texte en gras entre crochets indique l’élément ou la zone de la modification que nous documentons.

  • [Contrôle de compte d’utilisateur (UAC)] Lorsque Windows Installer répare une application, l’UAC n’invite pas vos informations d’identification. Une fois que vous avez installé cette mise à jour, elle les invite à les entrer. Pour cette raison, vous devrez peut-être mettre à jour vos scripts d’automatisation. En outre, vous devez ajouter l’icône Bouclier pour indiquer que vos scripts d’automatisation nécessitent un accès administrateur complet. Pour désactiver l’invite UAC, définissez la valeur de RegistreHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair sur 1. Pour plus d’informations, voir :

  • [Services Bureau à distance (RDS)] Résout un problème dans lequel les services Bureau à distance cessaient de répondre.

  • [Double démarrage de Windows et Linux (problème connu)] Linux peut ne pas démarrer après l’installation de la mise à jour Windows d’août 2024. Le message d’erreur est « Échec de la vérification des données SBAT shim : violation de la stratégie de sécurité. Un problème grave s’est produit : échec de l’auto-vérification SBAT : violation de la stratégie de sécurité. » Consultez les instructions complètes dans CVE-2022-2601 et CVE-2023-40547.

Pour plus d’informations sur les vulnérabilités de sécurité résolues, consultez Déploiements | Guide des mises à jour de sécurité et Mises à jour de sécurité de septembre 2024.

Problèmes connus dans cette mise à jour

Symptôme Étape suivante
Après l’installation de la mise à jour Windows publiée le ou après le 9 juillet 2024, les serveurs Windows peuvent affecter la connectivité du bureau à distance dans l'ensemble de l'organisation. Ce problème peut se produire si le protocole hérité (appel de procédure distante sur HTTP) est utilisé dans la passerelle du bureau à distance. Par conséquent, les connexions Bureau à distance peuvent être interrompues.
Ce problème peut se produire par intermittence, comme une répétition toutes les 30 minutes. À cet intervalle, les sessions d’ouverture de session sont perdues et les utilisateurs doivent se reconnecter au serveur. Les administrateurs informatiques peuvent suivre cela en tant qu’arrêt du service TSGateway qui ne répond plus avec le code d’exception 0xc0000005.
Ce problème est résolu dans le KB5044343 de mise à jour.

Pour connaître la status actuelle d’un problème connu antérieur, consultez la page Windows Server 2012 Problèmes connus.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Nous vous recommandons vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avant d’installer le dernier correctif cumulatif mensuel. Les unités SSU améliorent la fiabilité du processus de mise à jour pour atténuer les problèmes potentiels lors de l’installation du correctif cumulatif mensuel et de l’application des correctifs de sécurité Microsoft. Pour obtenir des informations d’ordre général sur les mises à jour SSU, consultez les articles Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Forum aux questions.

Si vous utilisez Windows Update, la dernière SSU (KB5044410) vous est proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

Modules linguistiques

Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez En savoir plus sur l’ajout d’un module linguistique à Windows.

Installer cette mise à jour

Pour installer cette mise à jour, utilisez l’un des canaux de publication ci-dessous.


Disponible Étape suivante
Oui Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les KB5043138 de mise à jour.