14 juin 2022—KB5014738 (correctif cumulatif mensuel)

S’applique à
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Récapitulatif

En savoir plus sur cette mise à jour de sécurité cumulative, y compris les améliorations, les problèmes connus et la façon d’obtenir la mise à jour.

Remarque

IMPORTANT Le 19 mai 2022, nous avons publié une mise à jour hors bande (OOB) pour résoudre un problème susceptible d’entraîner des échecs d’authentification de certificat d’ordinateur sur les contrôleurs de domaine. Si vous n’avez pas installé les versions du 19 mai 2022 ou ultérieures, l’installation de cette mise à jour du 14 juin 2022 résout également ce problème. Pour plus d’informations, consultez la section Avant d’installer cette mise à jour dans cet article.

Remarque

  • IMPORTANT Windows 8.1 et Windows Server 2012 R2 ont atteint la fin du support standard et font désormais l’objet d’un support étendu. À compter de juillet 2020, il n’y aura plus de versions facultatives non liées à la sécurité (appelées versions « C ») pour ce système d’exploitation. Les systèmes d’exploitation qui bénéficient du support étendu disposent uniquement des mises à jour de sécurité mensuelles cumulatives (également appelées publication « B » ou mise à jour Tuesday).
  • Pour obtenir des informations sur les différents types de mises à jour Windows, comme les mises à jour critiques, de sécurité, de pilotes, les Service Packs, etc., consultez cet article. Pour afficher d’autres notes et messages, consultez la page d’accueil de l’historique des mises à jour Windows 8.1 et Windows Server 2012 R2.

Améliorations

Cette mise à jour de sécurité cumulative inclut des améliorations qui font partie de la mise à jour KB5014011 (publiée le 10 mai 2022) et inclut de nouvelles améliorations pour le problème suivant :

  • L’impression sur un port NUL à partir d’une application de processus LowIL (Low Integrity Level) peut entraîner des échecs d’impression.
  • Corrige une vulnérabilité d’élévation de privilège (EOP) sous CVE-2022-30154 pour le service Microsoft File Server Shadow Copy Agent. Pour être protégé et fonctionnel, vous devez installer la mise à jour Windows du 14 juin 2022 ou ultérieure sur le serveur d’applications et le serveur de fichiers. Le serveur d’applications exécute l’application prenant en charge le service VSS (Volume Shadow Copy Service) qui stocke les données sur les partages server Message Block 3.0 (ou version ultérieure) distants sur un serveur de fichiers. Le serveur de fichiers héberge les partages de fichiers. Si vous n’installez pas la mise à jour sur les deux rôles d’ordinateur, les opérations de sauvegarde effectuées par les applications, qui fonctionnaient précédemment, risquent d’échouer. Pour de tels scénarios d’échec, le service microsoft File Server Shadow Copy Agent journalise l’événement FileShareShadowCopyAgent 1013 sur le serveur de fichiers. Pour plus d’informations, consultez KB5015527.

Pour plus d’informations sur les vulnérabilités de sécurité résolues, consultez le site web du Guide des mises à jour de sécurité et le Mises à jour de sécurité de juin 2022.

Problèmes connus dans cette mise à jour

Symptôme Étape suivante
Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur. Effectuez l’une des opérations suivantes :

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur.
  • Effectuez l’opération à partir d’un nœud ne disposant pas de la propriété CSV.
Nous travaillons sur une résolution et fournirons une mise à jour dans une prochaine version.
Après l’installation de cette mise à jour, les appareils Windows peuvent ne pas pouvoir utiliser la fonctionnalité de point d’accès Wi-Fi. Lorsque vous tentez d’utiliser la fonctionnalité de point d’accès, l’appareil hôte peut perdre la connexion à Internet après la connexion d’un appareil client. Ce problème est résolu dans KB5015874.
Après avoir installé cette mise à jour, les serveurs Windows qui utilisent le service de routage et d’accès à distance (RRAS) peuvent ne pas être en mesure de diriger correctement le trafic Internet. Les appareils qui se connectent au serveur peuvent ne pas se connecter à Internet, et les serveurs peuvent perdre la connexion à Internet après la connexion d’un appareil client. Ce problème est résolu dans KB5015874.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Pour les considérations relatives à l’authentification de certificat d’ordinateur, effectuez l’une des opérations suivantes :
  • Installez cette mise à jour du 14 juin 2022 sur tous les serveurs intermédiaires ou d’applications qui passent d’abord les certificats d’authentification des clients authentifiés au contrôleur de domaine (DC). Installez ensuite cette mise à jour sur tous les ordinateurs de rôle dc.
  • Ou préremplir CertificateMappingMethods pour 0x1F comme indiqué dans la section Informations sur la clé de Registre de KB5014754 sur tous les contrôleurs de domaine. Supprimez le paramètre de Registre CertificateMappingMethods uniquement après l’installation de la mise à jour du 14 juin 2022 sur tous les serveurs intermédiaires ou d’applications et tous les contrôleurs de domaine.

    Note L’ajout, la modification ou la suppression du paramètre de Registre CertificateMappingMethods ne nécessite pas de redémarrage de l’appareil.
Nous vous recommandons vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avant d’installer le dernier correctif cumulatif. Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft. Pour obtenir des informations d’ordre général sur les mises à jour SSU, consultez les articles Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Forum aux questions.
Si vous utilisez Windows Update, la dernière SSU (KB5014025) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update et Microsoft Update Oui Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.
Microsoft Update Catalog Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Oui Cette mise à jour sera automatiquement synchronisée avec WSUS si vous configurez Produits et classifications comme suit :
Produit : Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Classification : Mises à jour de sécurité

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les KB5014738 de mise à jour.

Références

Pour plus d’informations sur les mises à jour de sécurité publiées le 14 juin 2022, consultez Informations sur le déploiement des mises à jour de sécurité : 14 juin 2022 (KB5015454).