Table des matières
×

Date de publication:

09/11/2021

Version:

Build 14393.4770 du système d’exploitation

NOUVEAU 09/11/2021
IMPORTANT En raison d’opérations minimales pendant les vacances et la prochaine année occidentale, il n’y aura pas de version d’aperçu (appelée « C » publication) pour le mois de décembre 2021. Une publication de sécurité mensuelle (appelée « B » publication) sera publiée en décembre 2021. Les services mensuels normaux pour les sorties B et C reprendront en janvier 2022.

19/11/20
Pour plus d’Windows terminologie de mise à jour, voir l’article sur les types de mises Windows jour et les types de mises à jour de qualité mensuelles. Pour une vue d’Windows 10, version 1607, consultez sa page d’historique des mises à jour. 

Points essentiels

  • Met à jour la sécurité de votre Windows d’exploitation.

Améliorations et correctifs

Cette mise à jour de sécurité inclut des améliorations de la qualité. Les modifications principales sont notamment :

  • Résout un problème dans lequel certaines applications peuvent avoir des résultats inattendus lors du rendu de certains éléments de l’interface utilisateur ou lorsque vous dessinez dans l’application. Vous pouvez rencontrer ce problème avec les applications qui utilisent GDI+ et définissent un objet stylet de largeur zéro (0) sur les écrans affichant des points élevés par pouce ou une résolution, ou si l’application utilise la mise à l’échelle.

  • Résout un problème qui empêchait le cluster deover de mettre à jour les enregistrements DNS (Domain Name Server).

Si vous avez installé les mises à jour précédentes, les nouveaux correctifs contenus dans ce package seront téléchargés et installés sur votre appareil.  

Pour plus d’informations sur les failles de sécurité résolues, voir le nouveau site web du Guide de mise à jour de sécurité et les mises à jour de sécurité de novembre 2021.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

Après avoir installé cette mise à jour, Windows clients d’impression peuvent rencontrer les erreurs suivantes lors de la connexion à une imprimante distante partagée sur un Windows d’impression :

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Remarque Les problèmes de connexion à l’imprimante décrits dans ce problème sont spécifiques aux serveurs d’impression et ne sont pas fréquemment observés sur les appareils conçus pour un usage à domicile. Les environnements d’impression affectés par ce problème se trouvent plus fréquemment dans les entreprises et les organisations.

Ce problème est résolu dans KB5008207.

Après avoir installé les mises à jour de sécurité de novembre, publiées le 9 novembre 2021 sur vos contrôleurs de domaine (DC) qui exécutent une version de Windows Server, il est possible que vous maniez des échecs d’authentification sur les serveurs liés aux tickets Kerberos acquis via S4u2self. Les échecs d’authentification sont le résultat de tickets Kerberos acquis via S4u2self et utilisés comme tickets de preuve pour la transition du protocole vers le déléguer aux services de serveur de secours qui ont échoué à la validation de signature. L’authentification Kerberos échoue dans les scénarios de délégation Kerberos qui utilisent le service frontal pour récupérer un ticket Kerberos de la part d’un utilisateur pour accéder à un service de serveur frontal. Les cas importants de délégation Kerberos dans le cas où un client Kerberos fournit au service frontal un ticket de preuve ne sont pas impactés. Les Azure Active Directory de projet ne sont pas impactés par ce problème. 

Il est possible que les utilisateurs finaux de votre environnement ne parviennent pas à se connecter à des services ou applications à l’aide de l’isation unique (SSO) à l’aide d’Active Directory en local ou dans un environnement Azure Active Directory hybride. Les mises à jour installées sur les appareils Windows client ne seront pas à l’origine ou n’affectent pas ce problème.

Les environnements affectés peuvent utiliser les données suivantes :

  • Azure Active Directory proxy intégré (AAD) application Windows Proxy (IWA) à l’aide de Kerberos Constrained Delegation (KCD)

  • Authentification unique (SSO) intégrée (WAP) Windows’application web (IWA)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) à l’aide de l’authentification Windows intégrée (IWA)

  • Appareils intermédiaires incluant des équilibreurs de charge qui effectuent une authentification déléguée

Lorsque vous rencontrez ce problème, vous pouvez recevoir une ou plusieurs des erreurs suivantes :

  • La Visionneuse d’événements peut afficher Windows-Kerberos-Key-Distribution-Center événement 18 connecté au journal des événements système

  • Erreur 0x8009030c avec du texte proxy d’application web rencontré une connexion inattendue au journal des événements proxy d’application Azure AD dans l’événement Microsoft-AAD Application Proxy Connector 12027

  • Les traces réseau contiennent la signature suivante comme suit :

    • 7281 24:44 (644) 10.11.2.12 nom d’hôte du serveur d’applications <>.contoso.com KerberosV5 KerberosV5:TGS Domaine de demande : CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <nom d’hôte>. CONTOSO.COM <IP du serveur d’application à l’aide de la demande TGS>

Ce problème est résolu dans KB5008601.

Après avoir installé cette mise à jour, Microsoft Installer (MSI) peut avoir des problèmes pour réparer ou mettre à jour les applications. Parmi les applications connues pour être affectées figurent certaines applications de Vospsky. L’ouverture des applications concernées peut échouer après une tentative de mise à jour ou de réparation.

Ce problème est résolu dans KB5008207.

Après l’installation des mises à jour publiées le 22 avril 2021 ou après, un problème se produit et affecte les versions de Windows Server utilisées en tant qu’hôte KMS (Key Management Services). L’activation des appareils clients exécutant Windows 10 Entreprise LTSC 2019 et Windows 10 Entreprise LTSC 2016 peut échouer. Ce problème se produit uniquement lors de l’utilisation d’une nouvelle clé de produit de licence en volume de service clientèle (CSVLK). 

Remarque Cela n’affecte pas l’activation d’une autre version ou d’une autre édition de Windows. 

Les appareils clients qui tentent de s’activer et qui sont affectés par ce problème peuvent recevoir l’erreur, « Erreur : 0xC004F074. Le service de gestion de licences a signalé que l’ordinateur n’a pas pu être activé. Aucun service de gestion de clés (KMS) n’a pu être contacté. Pour plus d’informations, consultez le journal des événements d’application. »

Les entrées du journal des événements liées à l’activation sont une autre façon de savoir que vous êtes peut-être affecté par ce problème. Ouvrez Observateur d'événementssur l’appareil client qui a échoué à l’activation et accédez à Journaux Windows> Application. Si vous voyez uniquement l’ID d’événement 12288 sans un ID d’événement correspondant 12289, cela signifie l’un des éléments suivants :

  • Le client KMS n’a pas pu atteindre l’hôte KMS.

  • L’hôte KMS n’a pas répondu.

  • Le client n’a pas reçu la réponse.

Pour plus d’informations sur ces ID d’événement, consultez Événements clients KMS utiles : ID d’événement 12288 et ID d’événement 12289.

Ce problème est résolu dans KB5010359.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft vous recommande d'installer la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avant d’installer la mise à jour cumulative (LCU) la plus récente. Les SSUs améliorent la fiabilité du processus de mise à jour afin de limiter les problèmes potentiels lors de l’installation du LCU et de l’application de correctifs de sécurité Microsoft. Pour des informations générales sur les SSUs, voir Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU): Questions fréquemment posées.

Si vous utilisez Windows Jour, la dernière version du SSU(KB5005698)vous est proposée automatiquement. Pour obtenir le package autonome de la dernière version de SSU, recherchez-le dans le catalogue Microsoft Update. 

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Oui

Aucun. Cette mise à jour sera automatiquement téléchargée et installée à partir de Windows Update.

Windows Update for Business

Oui

Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir Windows jour conformément aux stratégies configurées.

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome pour cette mise à jour, allez sur le site web du catalogue de mises à jour Microsoft.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour se synchronisera automatiquement avec WSUS si vous configurez produits et classifications comme suit :

Produit: Windows 10

Classification: Mises à jour de sécurité

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative 5007192.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?

Nous vous remercions de vos commentaires.

×