Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Date de mise en production:

10/03/2020

Version:

Security-only update

IMPORTANT Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jouravant d’installer cette mise à jour. 

IMPORTANT Si vous utilisez Windows Server 2008 R2 SP1 et que vous avez activé le module complémentaire ESU de clé d’activation multiple (MAK) avant d’installer les mises à jour du 14 janvier 2020, il se peut que vous deviez réactiver votre clé. La réactivation sur les périphériques concernés n’est requise qu’une seule fois.  Pour plus d’informations sur l’activation, consultez ce billet de blog.

IMPORTANT Les fichiers CAB d’analyse WSUS resteront disponibles pour Windows 7 SP1 et Windows Server 2008 R2 SP1. Si vous avez une série d’appareils exécutant ces systèmes d’exploitation mais sur lesquels les mises à jour de sécurité étendues (ESU) n’ont pas été installées, il se peut qu’ils s’affichent comme non conformes dans vos outils de gestion des correctifs et de mise en conformité.

IMPORTANT Si vous avez acheté la mise à jour de sécurité étendue (ESU) pour les versions locales de ces systèmes d’exploitation, vous devez suivre les procédures décrites dans l’article KB4522133 pour continuer à recevoir les mises à jour de sécurité après la date de fin du support étendu, à savoir le 14 janvier 2020. Pour plus d’informations sur les mises à jour de sécurité étendues (ESU) et pour savoir quelles sont les éditions prises en charge, consultez l’article KB4497181.

IMPORTANT À partir du 15 janvier 2020, une notification en plein écran s'affichera pour décrire le risque de continuer à utiliser Windows 7 Service Pack 1 après la date de fin du support de ce produit, fixée au 14 janvier 2020. Cette notification restera affichée jusqu’à ce que vous choisissiez une option. Cette notification ne s'affichera que sur les éditions suivantes de Windows 7 Service Pack 1 :

Remarque La notification ne s'affiche pas sur les ordinateurs joints à un domaine ni sur les ordinateurs en mode plein écran.

Améliorations et correctifs

Cette mise à jour de sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :

  • Mises à jour de sécurité pour Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Fundamentals, Windows Authentication, Windows Cryptography, Windows Core Networking, Windows Storage and Filesystems, Windows Peripherals, et Windows Server

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

Après l’installation de cette mise à jour et le redémarrage de votre appareil, l’erreur suivante peut s’afficher : « Échec de la configuration des mises à jour Windows. Annulation des modifications. N’éteignez pas l’ordinateur ». De plus, la mise à jour peut apparaître en échec dans l’historique des mises à jour.

Ce comportement est prévu dans les cas suivants :

  • Vous installez cette mise à jour sur un appareil qui exécute une édition non prise en charge pour la mise à jour de sécurité étendue (ESU). Pour obtenir la liste complète des éditions prises en charge, consultez l’article KB4497181.

  • Vous n’avez pas installé et activé de clé de module complémentaire MAK ESU.

Si vous avez acheté une clé ESU et que vous rencontrez ce problème, vérifiez que vous avez appliqué toutes les conditions préalables et que votre clé est bien activée. Pour plus d’informations sur l’activation, consultez ce billet de blog. Pour plus d’informations sur les conditions préalables, consultez la section « Comment obtenir cette mise à jour » dans cet article.

Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur.

Effectuez l’une des opérations suivantes :

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur.

  • Effectuez l’opération à partir d’un nœud ne disposant pas de la propriété CSV.

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Condition préalable :

Vous devez installer les mises à jour répertoriées ci-dessous et redémarrer votre appareil avant d’installer le dernier correctif cumulatif. Ces mises à jour améliorent la fiabilité du processus de mise à jour et atténuent les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.

  1. Mise à jour de la pile de maintenance (SSU) du 12 mars 2019 (KB4490628).  Pour obtenir le package autonome pour cette mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update. Cette mise à jour est requise pour l’installation des mises à jour signées uniquement avec SHA-2.

  2. Dernière mise à jour SHA-2 (KB4474419), publiée le 10 septembre 2019. Si vous utilisez Windows Update, la dernière mise à jour SHA-2 vous sera proposée automatiquement. Cette mise à jour est requise pour l’installation des mises à jour signées uniquement avec SHA-2. Pour plus d’informations sur les mises à jour SHA-2, consultez l’article Obligation de prise en charge de la signature du code SHA-2 2019 pour Windows et WSUS.

  3. Mise à jour de la pile de maintenance du 11 février 2020 (KB4537829) ou version plus récente. Pour obtenir le package autonome pour cette mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

  4. Le package de préparation aux licences pour les mises à jour de sécurité étendues (ESU) (KB4538483) publié le 11 février 2020. Le package de préparation aux licences ESU sera proposé sur WSUS. Pour obtenir le package autonome pour le package de préparation aux licenses ESU, recherchez-le dans le Catalogue Microsoft Update.

Après l’installation des éléments ci-dessus, Microsoft vous recommande vivement d’installer la dernière mise à jour SSU (KB4550735). Si vous utilisez Windows Update, la dernière mise à jour SSU vous sera proposée automatiquement si vous êtes client ESU. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update. Pour obtenir des informations d'ordre général sur les mises à jour SSU, consultez les articles Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Forum aux questions (en anglais).

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Non

Voir les autres options ci-dessous.

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit :

Produit :  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Classification : Mises à jour de sécurité

 

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4541500

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.