13 juillet 2021 : KB5004298 (rollup mensuel)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProDate de mise en production:
13/07/2021
Version:
Rollup mensuel
Important : Cette version inclut le package de suppression immédiate. La prise de cette mise à jour supprime Adobe Flash de l’appareil. Pour plus d’informations, voir la mise à jour de la fin du support d’Adobe Flash Player.
Important : Windows 8.1 et Windows Server 2012 R2 ont atteint la fin du support général et sont désormais en support étendu. À partir de juillet 2020, il n’y aura plus de publication facultative et non de sécurité (appelées « C » pour ce système d’exploitation). Les systèmes d’exploitation en support étendu ont uniquement des mises à jour de sécurité mensuelles cumulatives (appelées « B » ou « Update Tuesday »).l’article suivant. Pour afficher d’autres notes et messages, consultez la pageWindows 8.1 et Windows Server 2012'historique de mise à jour R2.
Pour plus d’informations sur les différents types de mises à jour de Windows, telles que critique, sécurité, pilote, Service Pack, etc., consultezAméliorations et correctifs
Cette mise à jour de sécurité inclut des améliorations et correctifs qui étaient inclus dans la mise à jour KB5004954 (publiée le 6 juillet 2021) et résout les problèmes suivants :
-
Résout un problème dans lequel les applications 16 bits échouent avec un message d’erreur qui indique une erreur générale dans VBRUN300.DLL.
-
Résout un problème de rendu incorrect de certains emfs créés à l’aide d’applications tierces qui utilisent ExtCreatePen et ExtCreateFontIndirect.
-
Ajoute des protections de chiffrement AES (Advanced Encryption Standard) pour CVE-2021-33757. Pour plus d’informations, voir KB5004605.
-
Supprime la prise en charge du paramètre PerformTicketSignature et active définitivement le mode d’application. Pour plus d’informations et pour savoir comment activer la protection sur les serveurs de contrôleur de domaine, voir Gestion du déploiement de kerberos S4U modifications pour CVE-2020-17049.
-
Mises à jour de sécurité pour les applications Windows, les principes de base Windows, l’authentification Windows, la sécurité du système d’exploitation Windows, les graphiques Windows, le moteur de script Microsoft, les plateformes HTML Windows et la plateforme Windows MSHTML.
Pour plus d’informations sur les failles de sécurité résolues, voir le nouveau site web du guide de mise à jour de sécurité.
Problèmes connus dans cette mise à jour
Symptôme |
Solution de contournement |
Après avoir installé les mises à jour publiées le 13 juillet 2021 sur les contrôleurs de domaine (DCS) de votre environnement, les imprimantes, les scanners et les appareils multifonction qui ne respectent pas la section 3.2.1 des spécifications du RFC 4556,il est possible que l’impression ne soit pas imprimée lors de l’utilisation de l’authentification par carte à puce (PIV). |
Pour plus d’informations sur ce problème, voir KB5005408 -L’authentification par carte à puce peut entraîner des échecs d’impression et d’analyse. |
Certaines opérations, telles que le changement de nom,effectuées sur des fichiers ou dossiers sur un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Cela se produit lorsque vous effectuez l’opération sur un nœud de propriétaire CSV à partir d’un processus sans privilège d’administrateur. |
Effectuez l’une des actions suivantes :
Microsoft travaille actuellement sur une résolution et proposera une mise à jour dans une prochaine version. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Nous vous recommandons vivement d’installer la dernière mise à jour de la pile de maintenance pour votre système d’exploitation avant d’installer le dernier cumul. Les SSUs améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation du correctif et de l’application de correctifs de sécurité Microsoft. Pour des informations générales sur les SSUs, voir Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU): Questions fréquemment posées.
Si vous utilisez Windows Update, la dernière version du SSU(KB5001403)vous est proposée automatiquement. Pour obtenir le package autonome de la dernière version de SSU, recherchez-le dans le catalogue Microsoft Update.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Mise à jour et mise à jour Microsoft Update |
Oui |
Aucun. Cette mise à jour sera automatiquement téléchargée et installée à partir de Windows Update. |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, allez sur le site web du catalogue de mises à jour Microsoft. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour se synchronisera automatiquement avec WSUS si vous configurez produits et classifications comme suit : Produit: Windows 8.1, Windows Server 2012 R2, Windows incorporée 8.1 Enterprise secteur d’activité, Windows 8.1 secteur d’activité Pro Classification: Mises à jour de sécurité |
Informations de fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour 5004298.