10 novembre 2020 — KB4586786 (builds 18362,1198 et 18363,1198)

S’applique à : Windows 10, version 1903, all editionsWindows Server version 1903Windows 10, version 1909, all editions

Points essentiels


  • Met à jour la date de début de la 2020 DST pour les Fidji au 20 décembre 2020. 
  • Mises à jour visant à améliorer la sécurité lors de l’utilisation des produits Microsoft Office
  • Les mises à jour pour améliorer la sécurité lorsque vous utilisez des appareils d’entrée tels que la souris, le clavier ou le stylet.
  • Mises à jour visant à améliorer la sécurité lorsque Windows effectue des opérations de base.

Améliorations et correctifs


Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package seront téléchargés et installés sur votre appareil.

Pour plus d’informations sur les vulnérabilités de sécurité résolues, consultez le site Web nouveau guide sur la mise à jour de sécurité .

 

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement

Les certificats système et utilisateur peuvent être perdus lors de la mise à jour d’un appareil à partir de Windows 10, version 1809 ou ultérieure vers une version ultérieure de Windows 10. Les appareils sont affectés uniquement s’ils ont déjà installé la dernière mise à jour cumulative (LCU) publiée le 16 septembre, 2020 ou version ultérieure, puis passent à la mise à jour vers une version ultérieure de Windows 10 à partir d’un support ou d’une source d’installation qui n’a pas d’LCU publiée le 13 octobre 2020 ou version ultérieure. Cela se produit principalement lorsque les appareils gérés sont mis à jour à l’aide de packages ou de médias obsolètes via un outil de gestion des mises à jour tel que Windows Server Update Services (WSUS) ou Microsoft Endpoint Configuration Manager. Cela peut également se produire lorsque vous utilisez des images ou des images ISO obsolètes qui n’ont pas intégré les dernières mises à jour.

Remarque Les appareils utilisant Windows Update pour les entreprises ou qui se connectent directement à Windows Update ne sont pas concernés. Les appareils qui se connectent à Windows Update doivent toujours recevoir les versions les plus récentes de la mise à jour de fonctionnalité, y compris la dernière LCU, sans procédure supplémentaire.

Si vous avez déjà rencontré ce problème sur votre appareil, vous pouvez l’atténuer dans la fenêtre de désinstallation en revenons à la version précédente de Windows en suivant les instructions. La fenêtre de désinstallation peut être de 10 ou 30 jours selon la configuration de votre environnement et la version de mise à jour vers. Vous devrez ensuite effectuer une mise à jour vers la version ultérieure de Windows 10 une fois le problème résolu dans votre environnement. Remarque Dans la fenêtre désinstaller, vous pouvez augmenter le nombre de jours nécessaire pour revenir à la version précédente de Windows 10 à l’aide de la commande DISM/Set-OSUninstallWindow. Vous devez apporter cette modification avant l’expiration de la fenêtre de désinstallation par défaut. Pour plus d’informations, voir options de la ligne de commande dans le système d’exploitation DISM.

Nous travaillons à la résolution du problème et mettrons à jour les offres groupées et les contenus actualisés dans les prochaines semaines.

Une fois que vous avez installé cette mise à jour sur les contrôleurs de domaine et les contrôleurs de domaine en lecture seule de votre environnement, vous pouvez rencontrer des problèmes liés à l’authentification Kerberos et au renouvellement de ticket. Cela est dû à un problème dans la manière dont CVE-2020-17049 a été résolu dans ces mises à jour.

Pour plus d’informations sur les symptômes et problèmes spécifiques liés à ce problème, voir la page d’état de publication Windows pour Windows Server, version 1909 ou Windows server, version 1903

Remarque Ce problème concerne uniquement les serveurs Windows, les appareils Windows 10 et les applications dans les environnements d’entreprise.

Ce problème est résolu dans KB4594443.

Comment obtenir cette mise à jour


Avant d’installer cette mise à jour

Microsoft vous recommande d'installer la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avant d’installer la mise à jour cumulative (LCU) la plus récente. Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la mise à jour LCU et de l’application des correctifs de sécurité Microsoft. Pour obtenir des informations d'ordre général sur les mises à jour SSU, consultez les articles Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Forum Aux Questions.

Si vous utilisez Windows Update, la dernière SSU (KB4586863) vous est proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update et Microsoft Update Oui Aucune. Cette mise à jour sera automatiquement téléchargée et installée à partir de Windows Update.
Catalogue Microsoft Update Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Oui

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit :

Produit : Windows 10 version 1903 et ultérieures

Classification : Mises à jour de sécurité

 

Informations relatives aux fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative 4586786

Remarque Certains fichiers ont par erreur « non applicable » dans la colonne « version de fichier » du fichier CSV. Cela peut entraîner des faux positifs ou négatifs lors de l’utilisation de certains outils tiers de détection d’analyse pour valider la build.