17 janvier 2018 - KB4057401 (pré-version du correctif cumulatif mensuel)

S’applique à : Windows 8.1Windows Server 2012 R2 Standard

Améliorations et correctifs


Cette mise à jour non liée à la sécurité comprend des améliorations et correctifs qui faisaient partie de la mise à jour KB4056895 (publiée le 8 janvier 2018). Elle comprend également les nouvelles améliorations de la qualité suivantes en tant que pré-version du prochain correctif cumulatif mensuel :

  • Résolution d’un problème selon lequel toutes les ouvertures de session par carte à puce sur un serveur Windows Terminal Server/Remote Desktop Server peuvent provoquer une perte de handles dans le service certprop. Les fuites de jeton provoquent des fuites de session sur les ordinateurs sur lesquels sont installés MS16-111/KB3175024 et les correctifs qui l’annulent et la remplacent.

  • Résolution d’un problème selon lequel les serveurs qui exécutent AppLocker s’arrêtent.

  • Résolution d’un problème selon lequel un redémarrage système inattendu se produit en raison d’un code d’exception 0xc0000005 (violation d’accès) dans LSASS.exe, dans lequel le module de chiffrement est cryptnet.dll.

  • Résolution d’un problème selon lequel, si la date de renouvellement du protocole OCSP est postérieure à la date d’expiration du certificat, la réponse agrafée OCSP est utilisée jusqu’à la date de renouvellement, même si le certificat a expiré.

  • Résolution de plusieurs symptômes qui se produisent lors des transitions d’alimentation, avec une erreur 0x9F(0000009F) lorsqu’un périphérique tente de passer en mode veille ou de redémarrer. Les périphériques Plug-and-Play USB peuvent également ne plus être utilisables après le retour de veille.

  • Résolution d’un problème selon lequel la liste de périphériques de propriétés de l’initiateur iSCSI n’affiche pas certaines cibles.

  • Résolution du problème selon lequel l’événement ID 1511 apparaît lorsque vous lancez une tâche créée dans le Planificateur de tâches.

  • Résolution d’un problème selon lequel une condition de concurrence dans la gestion de la mémoire peut provoquer une erreur 0x50 ou 0x149 lors de l’optimisation de fichiers partiellement alloués.

  • Résolution d’un problème selon lequel AD FS traite de façon incorrecte le paramètre wct dans une demande de fédération ws en tant qu’heure locale plutôt qu’en tant que valeur UTC. Ceci affecte les clients qui fédèrent AD FS avec d’autres fournisseurs d’identité externes. L’authentification a échoué, car des valeurs wct incorrectes ont produit des demandes incorrectes ou obsolètes.

  • Résolution d’un problème selon lequel les tentatives de consultation des versions antérieures d’un fichier ou d’un partage de fichiers échouent. Ceci se produit lorsqu’un disque qui héberge des partages de fichiers est hors connexion, puis se reconnecte.
  • Résolution des problèmes suivants dans le service WinRM :

    • Un problème de thread qui peut faire que le service WinRM se bloque en cas de charge trop importante. Il s’agit d’une solution côté client. Vous devez donc l’appliquer aux ordinateurs concernés et aux ordinateurs qui communiquent à l’aide du service WinRM.
    • Un problème de performances système qui peut bloquer l’ouverture de session avec ce message : « Merci d’attendre la configuration du Bureau à distance ». Ce problème était causé par un blocage dans le service WinRM.
  • Résolution d’un problème décrit à l’origine dans KB4056895 selon lequel l’appel de CoInitializeSecurity avec le paramètre d’authentification défini sur RPC_C_AUTHN_LEVEL_NONE entraîne l’erreur STATUS_BAD_IMPERSONATION_LEVEL.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
En raison d’un problème concernant certaines versions d’antivirus, ce correctif ne s’applique qu’aux ordinateurs sur lesquels le fournisseur de l’antivirus a mis à jour ALLOW REGKEY.   

Ce problème est résolu dans KB4093121. La clé ALLOW REGKEY suivante n’est plus nécessaire pour détecter et recevoir cette mise à jour : 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

Après installation de cette mise à jour, certains systèmes qui exécutent les contrôleurs d’interruptions PIC et APIC peuvent connaître des blocages système.

Ce problème est résolu dans KB4077561.
La modification de certaines stratégies de groupe avec GPMC ou AGPM 4.0 peut échouer avec l’erreur « Les données présentes dans le tampon du point d’analyse ne sont pas valides. (Exception de HRESULT : 0x80071128) » après l’installation de cette mise à jour sur un contrôleur de domaine. Ce problème est résolu dans KB4074594.

 

Comment obtenir cette mise à jour


Cette mise à jour est disponible en tant que mise à jour facultative sur Windows Update. Pour plus d’informations sur l’exécution de Windows Update, consultez l’article Procédure d’obtention d’une mise à jour via Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4057401.