Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Date de mise en production:

13/10/2020

Version:

Une mise à jour de sécurité uniquement

Nouvelle Important Les notes de publication changent ! Pour en savoir plus sur la nouvelle URL, les mises à jour des métadonnées et bien plus encore, voir les notes de publication de Windows.

IMPORTANTÀ partir de juillet 2020, toutes les mises à jour Windows désactivent la fonctionnalité vGPU RemoteFX en raison d’une vulnérabilité de sécurité. Pour plus d’informations sur la vulnérabilité, voirCVE-2020-1036 et KB4570006. Une fois que vous avez installé cette mise à jour, les tentatives de démarrage des ordinateurs virtuels sur lesquels l’affichage de graphique virtuel RemoteFX est activé échoueront et des messages tels que les suivants s’affichent :

Si vous réactivez le vGPU RemoteFX, un message semblable au suivant s’affiche :

  • « L’ordinateur virtuel ne peut pas être démarré, car tous les GPU compatibles RemoteFX sont désactivés dans le Gestionnaire Hyper-V. »

  • « L’ordinateur virtuel ne peut pas être démarré, car le serveur ne dispose pas d’assez de ressources GPU. »

  • «nous ne prenons plus en charge la carte vidéo 3D RemoteFX. Si vous utilisez encore cette carte, vous risquez d’être exposé à des risques de sécurité. En savoir plus (https://go.microsoft.com/fwlink/ ?linkid=2131976) "

Important Vérifiez que vous avez installé les mises à jour requises répertoriées dans la section Comment obtenir cette mise à jouravantinstaller cette mise à jour. 

IMPORTANT Si vous utilisez Windows Server 2008 R2 SP1 et que vous avez activé le module complémentaire ESU de clé d’activation multiple (MAK) avant d’installer les mises à jour du 14 janvier 2020, il se peut que vous deviez réactiver votre clé. La réactivation sur les périphériques concernés n’est requise qu’une seule fois.  Pour plus d’informations sur l’activation, voir ce billet de blog .

IMPORTANT Les fichiers CAB d’analyse WSUS resteront disponibles pour Windows 7 SP1 et Windows Server 2008 R2 SP1. si vous avez un sous-ensemble d’appareils exécutant ces systèmes d’exploitation sans UDE, ils peuvent apparaître commenon conformedans les ensembles d’outils de gestion et de conformité des correctifs.

IMPORTANT Si vous avez acheté la mise à jour de sécurité étendue (ESU) pour les versions locales de ces systèmes d’exploitation, vous devez suivre les procédures décrites dans l’article KB4522133 pour continuer à recevoir les mises à jour de sécurité après la date de fin du support étendu, à savoir le 14 janvier 2020. Pour plus d’informations sur l’UDE et les éditions prises en charge, voir KB4497181.

IMPORTANT À partir du 15 janvier 2020, une notification en plein écran s'affichera pour décrire le risque de continuer à utiliser Windows 7 Service Pack 1 après la date de fin du support de ce produit, fixée au 14 janvier 2020. Cette notification restera affichée jusqu’à ce que vous choisissiez une option. Cette notification s’affiche uniquement dans les éditions suivantes de Windows 7 Service Pack 1:

Remarque La notification ne s'affiche pas sur les ordinateurs joints à un domaine ni sur les ordinateurs en mode plein écran.

Améliorations et correctifs

Cette mise à jour de sécurité comprend des améliorations de la qualité. Principales modifications :

  • Résout un problème qui empêche l’interface de périphérique d’interface utilisateur (GDI) d’accéder aux régions internes de façon incorrecte. Ce problème peut provoquer des éléments d’écran supplémentaires ou manquants, un scintillement de l’écran ou un écran de fin.

  • Corrige la date de fin de l’heure d’été (DST) en 2021 pour les Fidji (îles). Pour plus d’informations, voir correction pour l’heure d’été dans Windows pour les îles Fidji : 13 octobre 2020.

  • Mises à jour de sécurité pour les infrastructures et plateformes d’applications Windows, Windows Graphics, Windows Shell, Windows Silicon Platform, l’infrastructure cloud Windows, Windows Fundamentals, Windows Authentication, Windows Virtualization, Windows Core Network, Windows Network Security et containers, Windows Storage et filesystems, Windows SQL Components et Windows Remote Desktop.

Pour plus d’informations sur les vulnérabilités de sécurité résolues, reportez-vous au Guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

Une fois que vous avez installé la mise à jour et redémarré votre appareil, le message d’erreur «Impossible de configurer les mises à jour Windows. Rétablir les modifications. N’éteignez pas votre ordinateur» et la mise à jour peut afficher l' erreur Échec dans l' historique des mises à jour.

Cela est prévu dans les cas suivants :

  • Si vous installez cette mise à jour sur un appareil qui exécute une édition qui n’est pas prise en charge par UDE. Pour obtenir la liste complète des éditions prises en charge, voir KB4497181.

  • Si vous n’avez pas de clé de composant additionnel UDE pour une MAK installée et activée.

Si vous avez acheté une clé UDE et que vous rencontrez ce problème, vérifiez que vous avez appliqué toutes les conditions préalables et que votre clé est activée. Pour plus d’informations sur l’activation, consultez ce billet de blog . Pour plus d’informations sur les conditions préalables, voir la section « Comment obtenir cette mise à jour » de cet article.

Certaines opérations, telles que le changement de nom, que vous effectuez sur des fichiers ou des dossiers sur un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Cela se produit lorsque vous effectuez l’opération sur un nœud propriétaire CSV à partir d’un processus qui ne dispose pas de privilège d’administrateur.

Effectuez l’une des actions suivantes :

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur.

  • Effectuer l’opération à partir d’un nœud qui ne possède pas de propriété CSV.

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Condition préalable :

Vous devez installer les mises à jour répertoriées ci-dessous, redémarrer votre appareil avant d’installer le dernier correctif cumulatif. Ces mises à jour améliorent la fiabilité du processus de mise à jour et atténuent les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.

  1. Mise à jour de la pile de maintenance (SSU) du 12 mars 2019 (KB4490628).  Pour obtenir le package autonome pour ce SSU, recherchez-le dans le catalogue Microsoft Update. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement.

  2. Dernière mise à jour SHA-2 (KB4474419), publiée le 10 septembre 2019. Si vous utilisez Windows Update, la dernière mise à jour SHA-2 vous sera proposée automatiquement. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement. Pour plus d’informations sur les mises à jour SHA-2, voir 2019 configuration de la prise en charge de la signature du code SHA-2 pour Windows et WSUS.

  3. Le 11 août 2020 SSU (KB4570673) ou version ultérieure. Pour obtenir le package autonome pour ce SSU, recherchez-le dans le catalogue Microsoft Update.

  4. Le package de préparation aux licences pour les mises à jour de sécurité étendues (ESU) (KB4538483) publié le 11 février 2020. Le package de préparation aux licences ESU sera proposé sur WSUS. Pour obtenir le package autonome pour la préparation des licences UDE, effectuez une recherche dans le catalogue Microsoft Update.

Une fois que vous avez installé les éléments ci-dessus, Microsoft vous recommande vivement d’installer ledernièreSSU (KB4580970). Si vous utilisez Windows Update, la dernière mise à jour SSU vous sera proposée automatiquement si vous êtes client ESU. Pour obtenir le package autonome pour la dernière SSU, recherchez-le dans le catalogue Microsoft Update. Pour obtenir des informations d'ordre général sur les mises à jour SSU, consultez les articles Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Forum aux questions.

Rappel Si vous utilisez des mises à jour de sécurité uniquement, vous devrez également installer toutes les mises à jour de sécurité antérieures et la dernière mise à jour cumulative pour Internet Explorer (KB4577010).

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Non

Voir les autres options ci-dessous.

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit :

Produit : Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Classification : Mises à jour de sécurité

 

Informations relatives aux fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative 4580387.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.