8 juillet 2025 — KB5062597 (correctif cumulatif mensuel)
S’applique à
Expiration du certificat de démarrage sécurisé Windows
Important : Les certificats de démarrage sécurisé utilisés par la plupart des appareils Windows sont configurés pour expirer à partir du mois de juin 2026. Cela peut affecter la capacité de certains appareils personnels et professionnels à démarrer en toute sécurité s’ils ne sont pas mis à jour à temps. Pour éviter toute interruption, nous vous recommandons de consulter l’aide et de prendre des mesures pour mettre à jour les certificats à l’avance. Pour plus de détails et les étapes de préparation, consultez Expiration du certificat de démarrage sécurisé Windows et mises à jour de l'autorité de certification.
L’installation de cette mise à jour de sécurité étendue (ESU) peut échouer lorsque vous essayez de l’installer sur un appareil avec Azure Arc qui exécute Windows Server 2012 R2. Pour une installation réussie, assurez-vous que tous les sous-ensembles de points de terminaison pour ESU uniquement sont satisfaits , comme décrit dans Configuration réseau requise de l’agent Connected Machine.
Le support de Windows Server 2012 R2 prendra fin en octobre 2026
Windows Server 2012 R2 a atteint la fin du support (EOS) le 10 octobre 2023.
mises à jour de sécurité étendues (ESU) sont disponibles à l'achat et dureront trois ans, renouvelables sur une base annuelle, jusqu'à la date finale le 13 octobre 2026. Pour plus d'informations sur la procédure à suivre pour continuer à recevoir les mises à jour de sécurité, voir KB5031043.
Nous vous recommandons de passer à une version plus récente de Windows Server. Pour plus d’informations, consultez Vue d’ensemble des mises à niveau de Windows Server.
Résumé
En savoir plus sur cette mise à jour de sécurité cumulative, y compris les améliorations, les problèmes connus et la façon d’obtenir la mise à jour.
Remarque Pour plus d’informations sur les différents types de mises à jour Windows, comme les mises à jour critiques, la sécurité, le pilote, les Service Packs, etc., consultez Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft. Pour afficher d’autres notes et messages, consultez la page d’accueil Windows 8.1 et Windows Server 2012 historique des mises à jour R2.
Améliorations
Cette mise à jour de sécurité inclut des correctifs et des améliorations de qualité qui faisaient partie de la mise à jour suivante :
Voici un résumé des problèmes que cette mise à jour résout. Le texte en gras entre crochets indique l’élément ou la zone de la modification que nous documentons.
-
[Protocole Microsoft RPC Netlogon] Cette mise à jour inclut une modification du renforcement de la sécurité du protocole Microsoft RPC Netlogon. Cette modification améliore la sécurité en renforçant les vérifications d’accès pour un ensemble de demandes d’appel de procédure distante (RPC). Une fois cette mise à jour installée, les contrôleurs de domaine Active Directory n’autorisent plus les clients anonymes à appeler certaines demandes RPC via le serveur RPC Netlogon. Ces requêtes sont généralement liées à l’emplacement du contrôleur de domaine. Certains logiciels de service de fichiers et d’impression peuvent être affectés, notamment Samba. Si votre organization utilise Samba, reportez-vous aux notes de publication de Samba.
Pour plus d’informations sur les vulnérabilités de sécurité résolues, consultez Déploiements | Guide des mises à jour de sécurité et Mises à jour de sécurité de juillet 2025.
Problèmes connus dans cette mise à jour
Nous ne sommes pas au courant des problèmes liés à cette mise à jour. Pour obtenir les informations les plus récentes sur les problèmes connus liés à Windows Server 2012 R2, accédez au tableau de bord d’intégrité des mises en production de Windows.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Pour installer un correctif cumulatif mensuel Windows Server 2012 R2 publié à partir du 14 janvier 2025, vous devez d’abord installer la dernière mise à jour de la pile de maintenance (SSU). Si la dernière SSU n’est pas installée sur votre appareil ou votre image hors connexion, vous ne pouvez pas installer cette mise à jour.
Attention : Tant que vous n’avez pas installé la dernière SSU, cette mise à jour ne sera pas proposée à votre appareil. Pour réduire le risque de sécurité, installez la dernière SSU dès que possible.
-
Si vous utilisez Windows Update, la dernière SSU (KB5058529) vous est proposée automatiquement. Une fois la dernière SSU installée, vous pouvez installer cette mise à jour.
-
Si vous utilisez le catalogue de mises à jour, vous devez télécharger et installer la dernière SSU (KB5058529). Une fois la dernière SSU installée, vous pouvez installer cette mise à jour.
-
Si vous êtes administrateur Windows Server Update Services (WSUS), vous devez approuver les KB5058529 SSU et cette mise à jour KB5062597.
Pour obtenir des informations générales sur les SSU, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.
Modules linguistiques
Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez En savoir plus sur l’ajout d’un module linguistique à Windows.
Installer cette mise à jour
Pour installer cette mise à jour, utilisez l’un des canaux de publication ci-dessous.
|
Disponible |
Étape suivante |
|
|
Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
|
Disponible |
Étape suivante |
|
|
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update . Pour télécharger des mises à jour à partir du catalogue de mises à jour, voir Étapes pour télécharger des mises à jour à partir du catalogue de mises à jour de Windows. |
|
Disponible |
Étape suivante |
|
|
Cette mise à jour se synchronise automatiquement avec Windows Server Update Services (WSUS) si vous configurez Products and Classifications comme suit :
|
Informations de fichier
Une liste des fichiers inclus dans cette mise à jour est fournie dans un fichier CSV (délimité par des virgules) (*.csv). Le fichier peut être ouvert dans un éditeur de texte tel que le Bloc-notes ou dans Microsoft Excel.
Besoin d’aide ?
Vous voulez plus d’options ?
Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.
Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.
