19 septembre 2017 - KB4038774 (pré-version du correctif cumulatif mensuel)

Améliorations et correctifs

Cette mise à jour non liée à la sécurité comprend des améliorations et correctifs qui faisaient partie de la mise à jour KB4038792 (publiée le 12 septembre 2017). Elle comprend également les nouvelles améliorations de la qualité ci-dessous en tant que pré-version du prochain correctif cumulatif mensuel :

• Résolution d’un problème selon lequel la requête de compteur de performances provoque l’augmentation de l’utilisation du processeur pour de longues périodes. Ce problème se produit, car EnumCounterObjects() interroge les données pour tous les compteurs lorsqu’il tente d’obtenir le nom de tous les compteurs.

• Résolution d’un problème selon lequel la révocation d’un certificat associé à un compte d’utilisateur désactivé dans la console de gestion CA échoue. L’erreur est « Nom d’utilisateur ou mot de passe incorrect ». 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.

• Résolution d’un problème selon lequel l’utilisation d’une carte à puce pour ouvrir une session sur un serveur Bureau à distance peut parfois empêcher le serveur de répondre.

• Résolution d’un problème selon lequel LSASS se bloque avec le redirecteur du client Server Message Block 2.0 (SMB 2.0). Toutes les tentatives d’ouverture de session sur un serveur Bureau à distance échouent.

• Mise à jour du script PowerShell BitLocker.psm1 afin de ne plus conserver les mots de passe lorsque la journalisation est activée.

• Nettoyage des ports de validation ayant fait l’objet d’une fuite associés à des instantanés dans VMMS.

• Mise à jour de la fonctionnalité d’unicité des SPN et UPN pour qu’elle puisse être utilisée dans l’arborescence racine d’une forêt et dans les autres arborescences de la forêt. Le fichier NTDSAI.DLL mis à jour ne permet pas à une sous-arborescence d’ajouter un SPN ou un UPN en tant que doublon dans toute la forêt.

• Résolution d’un problème selon lequel les contrôleurs de domaine Windows Server 2016 peuvent journaliser les événements d’audit avec les ID 4625 et 4776. Les contrôleurs de domaine utilisent les informations de sécurité Microsoft Windows dont les noms d’utilisateur et les noms de domaine sont tronqués pour les ouvertures de session provenant des applications clientes qui utilisent wldap32.dll.

• Résolution d’un problème selon lequel la réplication DFSR peut s’arrêter par intermittence et provoquer des échecs de sauvegarde.

• Résolution d’un problème selon lequel l’utilisateur ne peut pas accéder aux partages de fichiers lorsque les ressources du serveur de fichiers Windows Server 2012 R2 repassent en ligne après être passées en mode hors connexion.

• Résolution d’un problème selon lequel les paramètres de script PowerShell définis dans une stratégie de groupe à l’aide de GPMC sont supprimés et ne peuvent pas être appliqués. Ce problème concerne les scripts d’ouverture et de fermeture de session, les scripts utilisateur, ainsi que les scripts de démarrage et d’arrêt appliqués aux ordinateurs.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour

Comment obtenir cette mise à jour

Cette mise à jour est disponible en tant que mise à jour facultative sur Windows Update. Pour plus d’informations sur l’exécution de Windows Update, consultez l’article Procédure d’obtention d’une mise à jour via Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4038774.

Conditions préalables

Vous devez avoir installé la mise à jour suivante :

2919355 Mise à jour de Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 datée d’avril 2014