12 mars 2024 — KB5035885 (correctif cumulatif mensuel)
Date de mise en production:
12/03/2024
Version:
Correctif cumulatif mensuel
IMPORTANT Si vous envisagez d’installer cette mise à jour sur un contrôleur de domaine , nous vous recommandons vivement d’installer la mise à jour KB5037426 à la place (22 mars 2024). Cette mise à jour hors bande résout un problème connu qui affecte le service LSASS (Local Security Authority Subsystem Service). Il peut y avoir une fuite de mémoire sur les contrôleurs de domaine.
Important L’installation de cette mise à jour de sécurité étendue (ESU) peut échouer lorsque vous essayez de l’installer sur un appareil avec Azure Arc qui exécute Windows Server 2012 R2. Pour une installation réussie, assurez-vous que tous les sous-ensembles de points de terminaison pour ESU uniquement sont satisfaits , comme décrit dans Configuration réseau requise de l’agent Connected Machine. |
Rappel
-
Windows 8.1 a atteint la fin du support (EOS) le 10 janvier 2023, date à laquelle l’assistance technique et les mises à jour logicielles ne seront plus fournies. Si vous avez des appareils exécutant Windows 8.1, nous vous recommandons de les mettre à niveau vers une version Windows plus récente, en service et prise en charge. Si des appareils ne répondent pas aux exigences techniques pour exécuter une version plus récente de Windows, Microsoft recommande de remplacer les appareils concernés par des appareils qui prennent en charge Windows 11.
Notez que Microsoft ne proposera pas de mises à jour de sécurité étendues (ESU) pour Windows 8.1. Le fait de continuer à utiliser Windows 8.1 après le 10 janvier 2023 peut augmenter l’exposition d’une organisation aux risques de sécurité ou affecter sa capacité à respecter les obligations de conformité. Pour plus d’informations, consultez Windows 8.1 support prendra fin le 10 janvier 2023.
Nous vous recommandons de passer à une version plus récente de Windows. Pour plus d’informations, consultez Mettre à niveau vers une version ultérieure de Windows.
-
Windows Server 2012 R2 a atteint la fin du support (EOS) le 10 octobre 2023. Les correctifs de sécurité étendue (ESUS) sont disponibles à l’achat et se poursuivent pendant trois ans, renouvelables sur une base annuelle, jusqu’à la date finale du 13 octobre 2026. Pour plus d’informations, consultez Fin du support de Windows Server : dates clés. Pour plus d’informations à propos de la procédure permettant de continuer à recevoir des mises à jour de sécurité, consultez KB5031043. Nous vous recommandons de passer à une version plus récente de Windows Server. Pour plus d’informations, consultezEn savoir plus sur la mise à niveau de Windows Server.
-
Windows Embedded 8.1 Industry Enterprise et Windows Embedded 8.1 Industry Proont atteint la fin de leur support (EOS) le 11 juillet 2023. Par conséquent, l'assistance technique et les mises à jour du logiciel ne sont plus fournies.
Résumé
En savoir plus sur cette mise à jour de sécurité cumulative, y compris les améliorations, les problèmes connus et la façon d’obtenir la mise à jour.
Remarque Pour plus d’informations sur les différents types de mises à jour Windows, telles que les mises à jour critiques, de sécurité, de pilotes, de Service Packs, etc., consultez Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft. Pour afficher d’autres notes et messages, consultez la page d’accueil de l’historique des mises à jour Windows 8.1 et Windows Server 2012 R2.
Améliorations
Cette mise à jour de sécurité cumulative inclut des améliorations qui font partie de la mise à jour KB5034819 (publiée le 13 février 2024). Cette mise à jour apporte également des améliorations pour le problème suivant :
-
L’autorité de sécurité locale (LSA) peut échouer lors de l’interface avec des logiciels tiers.
Pour plus d’informations sur les vulnérabilités de sécurité résolues, consultez Déploiements | Guide des mises à jour de sécurité et Mises à jour de sécurité de mars 2024.
Problèmes connus dans cette mise à jour
Symptômes |
Étape suivante |
Après l’installation de la mise à jour de sécurité de mars 2024, publiée le 12 mars 2024 (KB5035885), le service LSASS (Local Security Authority Subsystem Service) peut rencontrer une fuite de mémoire sur les contrôleurs de domaine (DCS). Cela est observé lorsque les contrôleurs de domaine Active Directory locaux et cloud servicent les demandes d’authentification Kerberos. Des fuites de mémoire excessives peuvent entraîner le blocage de LSASS, ce qui déclenche un redémarrage non planifié des contrôleurs de domaine sous-jacents. Remarque Ce problème ne se produit pas sur les appareils domestiques. Elle affecte uniquement les environnements des organisations qui utilisent certaines plateformes Windows Server. |
Ce problème est résolu dans la mise à jour KB5037426. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Nous vous recommandons vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avant d’installer le dernier correctif cumulatif mensuel. Les unités SSU améliorent la fiabilité du processus de mise à jour pour atténuer les problèmes potentiels lors de l’installation du correctif cumulatif mensuel et de l’application des correctifs de sécurité Microsoft. Pour des informations générales sur les SSU, consultez Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.
Si vous utilisez Windows Update, la dernière SSU (KB5035968) vous est proposée automatiquement. Pour obtenir le package autonome pour le package de préparation des licences ESU, recherchez-le dans le Catalogue Microsoft Update.
Modules linguistiques
Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez En savoir plus sur l’ajout d’un module linguistique à Windows.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Oui |
Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
Microsoft Update Catalog |
Oui |
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update . Pour télécharger des mises à jour à partir du catalogue de mises à jour, voir Étapes pour télécharger des mises à jour à partir du catalogue de mises à jour de Windows. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour sera automatiquement synchronisée avec WSUS si vous configurez Produits et classifications comme suit : Produit : Windows Server 2012 R2 Classification : Mises à jour de sécurité Pour plus d’informations, consultez Configurer des classifications et des produits à synchroniser. |
Informations de fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les KB5035885 de mise à jour.