18 juillet 2017 — KB4025335 (préversion du correctif cumulatif mensuel)

S’applique à
Windows 8.1 Windows Server 2012 R2

Améliorations et correctifs

Cette mise à jour non liée à la sécurité inclut des améliorations et des correctifs qui faisaient partie de KB4025336 (publiée le 11 juillet 2017) et inclut également ces nouvelles améliorations de la qualité en préversion de la prochaine mise à jour cumulative mensuelle :

  • Résolution d’un problème lié à une fuite de port et de thread pouvant provoquer un large éventail de symptômes, notamment des systèmes qui ne répondent pas et des échecs de connexion cible iSCSI. Cela se produit après l’installation des mises à jour mensuelles publiées entre le 11 avril 2017 (KB4015550) et le 11 juillet 2017 (KB4025336). Ce problème a été appelé problème connu dans les notes de publication correspondantes pour ces versions.
  • Résolution d’un problème où LSASS.EXE rencontre un interblocage et que le serveur doit être redémarré.
  • Résolution d’un problème où l’avertissement de délai d’inactivité du Bureau à distance n’apparaissait pas après la définition du temps d’inactivité.
  • Résolution d’un problème lié à une condition de concurrence qui provoque le blocage aléatoire des serveurs Lync Edge (Erreur d’arrêt D1). Toute session active et ouverte au sein d’un domaine fédéré perd la connectivité pour les téléconférences, la messagerie instantanée, etc.
  • Résolution d’un problème où, lorsqu’un cluster de basculement bascule d’un serveur à un autre, une ressource d’adresse IP en cluster n’est pas mise en ligne et provoque l’arrêt du basculement.
  • Résolution d’un problème où un serveur DNS pouvait se bloquer après l’importation du fichier DSSet lors de la configuration de zones enfants déléguées sécurisées.
  • Résolution d’un problème où une connexion lun reçue après l’allocation de mémoire tampon pendant la collecte de statistiques iSCSI débordait la mémoire tampon et provoquait une erreur 0x19. Un problème d’interface utilisateur qui masque les cibles iSCSI sera résolu dans une prochaine version.
  • Résolution d’un problème où, en cas d’erreur sur un contrôleur de stockage, certains chemins d’accès ne pouvaient pas basculer vers d’autres chemins. Au lieu de cela, l’accès au disque a été complètement perdu.
  • Résolution d’un problème pour empêcher les retards d’ouverture de session utilisateur lorsque les processus qui ont inscrit des fenêtres de niveau supérieur ne répondent pas à BroadcastSystemMessages envoyés par les extensions côté client stratégie de groupe Préférence.
  • Résolution d’un problème où Windows Server 2012R2 lève l’erreur « STOP 0XCA (PDO en double) » lors de la redirection de certains périphériques USB à l’aide de RemoteFX. Pour résoudre ce problème, procédez comme suit :
  1. Accédez à l’emplacement du Registre SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations.
  2. Créez une valeur DWORD « fUniqueInstanceID ».
  3. Définissez la valeur sur « 1 ».
  4. Redémarrez après avoir défini ce registre.
  • Résolution du problème où l’activation de la stratégie « Afficher des informations sur les connexions précédentes lors de l’ouverture de session utilisateur » empêchait les fournisseurs de protocole Bureau à distance d’autoriser les connexions sans interaction de l’utilisateur.
  • Résolution d’un problème où le service TsPubRPC s’exécutant dans Svchost.exe subit une fuite de mémoire lorsque les applications RemoteApp sont configurées avec des associations de types de fichiers.
  • Résolution d’un problème où les fichiers et dossiers s’accumulent dans le dossier UvhdCleanupBin des hôtes de session Bureau à distance. Ces fichiers ne sont pas supprimés lorsqu’un utilisateur se déconnecte si la limite de chemin d’accès est dépassée. Dans les cas extrêmes, ce problème peut entraîner des échecs d’ouverture de session.
  • Résolution d’un problème où une autorité de certification Microsoft Enterprise ne peut pas demander l’utilisation d’un modèle d’autorité de certification subordonnée Microsoft pour le chiffrement des clés. Un certificat unique peut fournir plusieurs utilisations telles que le chiffrement de clés et la signature de liste de révocation de certificats.
  • Résolution du problème permettant aux serveurs NPS d’accepter des certificats avec plusieurs utilisations.
  • Résolution d’un problème où les ports TCP temporaires et de l’écouteur pour les sockets de bouclage fuient en raison d’un nombre de références divulguées. Ces ports n’apparaissent pas dans NETSTAT.
  • Résolution du problème d’activation de la journalisation pour détecter le chiffrement faible.
  • Résolution du problème lié aux clients de réseau sans fil qui se déconnectent des points d’accès sans fil après le délai d’expiration de retransmission de clé EAPOL (5 minutes). Cela se produit parce que le bit M2 n’est pas défini de manière incorrecte pendant l’établissement d’une liaison à quatre voies.
  • Résolution d’un problème où une demande à un site web aboutit à une réponse 503 quand IIS s’exécute en « mode d’activation de site dynamique (DSA) ». Cela se produit lorsque l’identité du pool d’applications par défaut est un utilisateur/mot de passe spécifique et que l’identité d’un pool d’applications spécifique est configurée pour utiliser « ApplicationPoolIdentity ».
  • Résolution d’un problème où NetInfo_list pouvait ne pas contenir toutes les informations d’interfaces réseau. En outre, le client DNS ne peut pas utiliser toutes les interfaces réseau connectées lors de l’envoi de la requête. Cela se produit lorsque l’hôte s’exécute en mémoire insuffisante lorsque l’NetInfo_Build démarre.
  • Résolution d’un problème où si une interface n’est pas disponible pendant la NetInfo_Build, le client DNS n’utilise pas cette interface pour envoyer des requêtes pendant les 15 prochaines minutes, même si l’interface revient avant 15 minutes.
  • Résolution du problème lié à l’implémentation d’une fonction de rappel pour recevoir une notification lorsqu’une interface revient après un état indisponible. Ce rappel empêche un hôte de passer à l’état de veille.
  • Ajout de nouvelles variables de serveur à IIS pour capturer le protocole SSL/TLS et les algorithmes de suite de chiffrement utilisés avec chaque requête. En outre, nous avons activé la journalisation iis améliorée pour enregistrer ces informations.

Problèmes connus dans cette mise à jour

Symptôme Solution de contournement
L’authentification NPS peut s’interrompre et les clients sans fil peuvent ne pas se connecter. Sur le serveur, définissez la valeur de la clé de Registre DWORD suivante sur = 0 : SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13\DisableEndEntityClientCertCheck
L’IME japonais peut se bloquer dans certains scénarios. Installez KB2962409.

Comment obtenir cette mise à jour

Il s’agit d’une mise à jour facultative sur Windows Update. Pour plus d’informations sur l’exécution de Windows Update, consultez l’article Procédure d’obtention d’une mise à jour via Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 4025335 de mise à jour.

Configuration requise

La mise à jour suivante doit être installée :

mise à jour 2919355 Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 : avril 2014