11 juin 2019 - KB4503267 (build du système d’exploitation 14393.3025)

S’applique à : Windows 10, version 1607Windows Server 2016

Améliorations et correctifs


Cette mise à jour inclut des améliorations de la qualité. Les modifications principales sont notamment les suivantes :

  • Résolution d’un problème pouvant provoquer l’échec d’authentification en cas d’utilisation de Windows Hello Entreprise sous Windows Server 2016 avec l’option Server Core.
  • Correction d’une faille de sécurité en empêchant volontairement les connexions entre Windows et les périphériques Bluetooth qui ne sont pas sécurisés et qui utilisent des clés connues pour chiffrer les connexions, y compris les clés de sécurité. Votre système est concerné si l’événement BTHUSB 22 dans l’Observateur d’événements affiche le message suivant : « Votre périphérique Bluetooth a tenté d’établir une connexion de débogage ». Contactez le fabricant du périphérique Bluetooth pour déterminer s’il existe une mise à jour pour ce périphérique. Pour plus d’informations, consultez la page CVE-2019-2102 et l’article KB4507623.
  • Résolution d’un problème qui peut empêcher l’environnement d’exécution préliminaire PXE de démarrer un appareil à partir d’un serveur Services de déploiement Windows (WDS) configuré pour utiliser l’extension de fenêtre variable. Ce problème peut provoquer l’arrêt prématuré de la connexion au serveur WDS lors du téléchargement de l’image. Ce problème ne concerne pas les clients ou les appareils qui n’utilisent pas l’extension de fenêtre variable.
  • Résolution d’un problème pouvant empêcher l’ouverture d’Internet Explorer 11 si le moteur de recherche par défaut n’est pas défini ou est incorrect.
  • Mises à jour de sécurité pour Microsoft Edge, le moteur de script Microsoft, Internet Explorer, les infrastructures et la plateforme d’applications Windows, la saisie et la composition Windows, Windows Media, Windows Shell, Windows Server, l’authentification Windows, Windows Datacenter Networking, les systèmes de stockage et de fichiers Windows, la virtualisation Windows, Internet Information Services et le moteur de base de données Microsoft Jet.

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement

En ce qui concerne un hôte géré par System Center Virtual Machine Manager (SCVMM), SCVMM ne peut pas énumérer et gérer les commutateurs logiques déployés sur l’hôte après l’installation de la mise à jour.

En outre, si vous ne suivez pas les meilleures pratiques, une erreur d’arrêt peut se produire dans vfpext.sys sur l’hôte.
  1. Exécutez mofcomp sur les fichiers MOF suivants sur l’hôte concerné :
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. Suivez les meilleures pratiques lors de l’application de la mise à jour corrective pour éviter une erreur d’arrêt dans vfpext.sys dans un environnement SDN 2 (hôte géré par le contrôleur de réseau).


 
Après l’installation de la mise à jour KB4467684, le démarrage du service de cluster peut échouer avec l’erreur « 2245 (NERR_PasswordTooShort) » si la stratégie de groupe « Longueur minimale du mot de passe » est configurée sur une valeur supérieure à 14 caractères.

Définissez la stratégie « Longueur minimale du mot de passe » par défaut du domaine sur une valeur inférieure ou égale à 14 caractères.

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur.

Effectuez l’une des opérations suivantes :

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur.
  • Effectuez l’opération à partir d’un nœud ne disposant pas de la propriété CSV.
Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Après l’installation de cette mise à jour et le redémarrage, certains appareils sur lesquels Hyper-V est activé peuvent passer en mode de récupération BitLocker et recevoir l’erreur « 0xC0210000 ».

Ce problème est résolu dans KB4507460.

Après l’installation de cette mise à jour sur le serveur, certaines applications peuvent ne pas fonctionner comme prévu sur les clients des services de fédération Active Directory 2016 (AD FS 2016). Les applications pouvant présenter ce comportement utilisent un IFRAME pendant les demandes d’authentification non interactive et reçoivent X-Frame-Options avec la valeur DENY.

Vous pouvez utiliser la valeur Allow-From de l’en-tête si l’IFRAME n’accède qu’à des pages à partir d’une URL à origine unique. Sur le serveur concerné, ouvrez une fenêtre PowerShell en tant qu’administrateur et exécutez la commande suivante : set-AdfsResponseHeaders -SetHeaderName X-Frame-Options -SetHeaderValue "allow-from https://exemple.com"

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.
Lors du développement, de l’affichage ou de la création de vues personnalisées dans l’Observateur d’événements, le message d’erreur « La console MMC a détecté une erreur dans un composant logiciel enfichable et va le décharger » peut s’afficher, et l’application peut cesser de répondre ou se fermer. Ce message d’erreur peut également s’afficher en cas d’utilisation de l’option Filtrer le journal actuel du menu Action avec des journaux ou des vues intégrées. Les vues intégrées et les autres fonctionnalités de l’Observateur d’événements devraient fonctionner comme prévu.

Ce problème est résolu dans KB4503294.

Après l’installation de cette mise à jour, les appareils peuvent subir des problèmes de connexion à certains périphériques de stockage SAN (Storage Area Network) à l’aide de l’interface iSCSI (Internet Small Computer System Interface). Une erreur peut également s’afficher dans la section de journal Système de l’Observateur d’événements avec l’ID d’événement 43 de iScsiPrt et la description « La cible n’a pas répondu à temps à une demande de connexion ». Ce problème est résolu dans KB4509475.
Les appareils qui démarrent avec des images PXE (Preboot Execution Environment) de Windows Deployment Services (WDS) ou System Center Configuration Manager (SCCM) peuvent ne pas démarrer avec l’erreur « Statut : 0xc0000001, Info : Un appareil nécessaire n’est pas connecté ou n’est pas accessible » après l’installation de cette mise à jour sur un serveur WDS.

Pour obtenir des instructions d’atténuation, consultez KB4512816.

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Comment obtenir cette mise à jour


Avant d’installer cette mise à jour

Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant la dernière mise à jour cumulative (LCU). Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la mise à jour LCU. Pour plus d’informations, consultez la page Mises à jour de la pile de maintenance.

Si vous utilisez Windows Update, la dernière mise à jour SSU (KB4503537) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

Installer cette mise à jour

Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4503267.