Résumé
Cette mise à jour de sécurité comprend des améliorations et des corrections des fonctionnalités de Windows 10. Elle corrige également les vulnérabilités suivantes dans Windows :
-
3163649 MS16-063 : Mise à jour de sécurité cumulative pour Internet Explorer datée du 14 juin 2016
-
3163656 MS16-068 : Mise à jour de sécurité cumulative pour Microsoft Edge datée du 14 juin 2016
-
3163622 MS16-072 : Mise à jour de sécurité pour la stratégie de groupe datée du 14 juin 2016
-
3164028 MS16-073 : Mise à jour de sécurité pour les pilotes en mode noyau datée du 14 juin 2016
-
3164036 MS16-074 : Mise à jour de sécurité pour le composant Microsoft Graphics datée du 14 juin 2016
-
3164038 MS16-075 : Mise à jour de sécurité pour serveur SMB Windows datée du 14 juin 2016
-
3165191 MS16-077 : Mise à jour de sécurité pour WPAD (Web Proxy Autodiscovery) datée du 14 juin 2016
-
3165479 MS16-078 : Mise à jour de sécurité pour le concentrateur de diagnostic Windows datée du 14 juin 2016
-
3164302 MS16-080 : Mise à jour de sécurité pour Microsoft Windows PDF datée du 14 juin 2016
-
3165270 MS16-082 : Mise à jour de sécurité pour Windows SQL datée du 14 juin 2016
Les mises à jour de Windows 10 sont cumulatives. Par conséquent, ce package contient tous les correctifs précédemment publiés. Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre ordinateur. Si vous installez un package de mise à jour de Windows 10 pour la première fois, le package associé à la version x86 fait 320 Mo et le package associé à la version x64 fait 680 Mo.
Problèmes connus
La mise à jour MS16-072 modifie le contexte de sécurité dans lequel les stratégies de groupes d'utilisateurs sont récupérées. Cette modification de comportement voulue protège les ordinateurs des clients contre une vulnérabilité de sécurité. Avant l'installation de la mise à jour MS16-072, les stratégies de groupes d'utilisateurs étaient récupérées à l'aide du contexte de sécurité de l'utilisateur. Après l'installation de MS16-072, les stratégies de groupes d'utilisateurs sont récupérées à l'aide du contexte de sécurité de l'ordinateur. Ce problème s'applique aux articles suivants de la Base de connaissances :
-
3159398 MS16-072 : Description de la mise à jour de sécurité pour la stratégie de groupe datée du 14 juin 2016
-
3163017 Mise à jour cumulative pour Windows 10 datée du 14 juin 2016
-
3163018 Mise à jour cumulative pour Windows 10 version 1511 et Windows Server 2016 Technical Preview 4 datée du 14 juin 2016
-
3163016 Mise à jour cumulative pour Windows Server 2016 Technical Preview 5 datée du 14 juin 2016
Symptômes
L'application de toutes les stratégies de groupes d'utilisateurs, notamment celles qui ont été filtrées pour la sécurité sur les comptes d'utilisateur ou les groupes de sécurité, ou les deux, peut échouer sur les ordinateurs joints à un domaine.
Cause
Ce problème peut se produire si l'objet de stratégie de groupe ne dispose pas des autorisations de lecture pour le groupe Utilisateurs authentifiés ou si vous utilisez le filtrage de sécurité et ne disposez pas des autorisations de lecture pour le groupe d'ordinateurs du domaine.
Résolution
Pour résoudre ce problème, utilisez la console de gestion des stratégies de groupe (GPMC.MSC) et procédez de l'une des manières suivantes :
-
Ajoutez le groupe Utilisateurs authentifiés avec les autorisations de lecture pour l'objet de stratégie de groupe (GPO).
-
Si vous utilisez le filtrage de sécurité, ajoutez le groupe Ordinateurs du domaine avec les autorisations de lecture.
Comment obtenir cette mise à jour
Important Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour en savoir plus, consultez Ajouter des modules linguistiques à Windows.
Méthode 1 : Windows Update
Cette mise à jour de sécurité sera téléchargée et installée automatiquement.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Conditions préalables
Il n'y a aucune condition préalable à l'installation de cette mise à jour.
Informations sur le redémarrage
Vous devez redémarrer l'ordinateur après avoir appliqué cette mise à jour.
Informations sur le remplacement de la mise à jour
Cette mise à jour remplace la mise à jour 3156387 publiée précédemment.
Informations sur les fichiers
Pour obtenir la liste des fichiers fournis dans la mise à jour cumulative, téléchargez les informations sur les fichiers pour la mise à jour cumulative 3163017.
Nom du fichier |
Hachage SHA1 |
Hachage SHA256 |
---|---|---|
Windows10.0-KB3163017-x86.msu |
78027DD43E207D08560CC8FB151E217B348416CC |
0F5F7CC6185F5DD096DB7AC0DBB100043A57B4CF4E5A5AF7931AEA5252F8F211 |
Windows10.0-KB3163017-x64.msu |
D70465D5327FBF3A783BC1FBD5343E17A138E0DC |
B644A77EA96D28DE551CC4332B19D81D684AA8C432187312817F6774B00E21F3 |
Informations supplémentaires
La version 3.5 et les versions antérieures de .NET Framework ne permettaient pas aux applications d'utiliser les versions système par défaut du protocole TLS (Transport Layer Security) comme protocole de chiffrement. Cette mise à jour autorise l'utilisation du protocole TLS 1.2 dans .NET Framework 3.5.
Les clés de Registre suivantes peuvent être définies pour utiliser les paramètres par défaut du système d'exploitation pour SSL et TLS au lieu des valeurs par défaut .NET Framework codées en dur pour une application managée exécutée sur l'ordinateur.
-
Pour les systèmes d'exploitation 64 bits : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
Pour les systèmes d'exploitation 32 bits : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
Remarque Si l'application a défini une valeur spécifique pour ServicePointManager.SecureProtocol dans le code ou via les fichiers de configuration ou utilise les API SslStream.AuthenticateAs* pour spécifier une énumération SslProtocols particulière, le comportement du paramètre du Registre ne se produit pas.
En outre, l'énumération SslProtocolsExtensions a été ajoutée pour que vous puissiez utiliser une option pour définir TLS 1.2, TLS 1.1 et les paramètres par défaut du système d'exploitation pour la propriété ServicePointManager.SecurityProtocol lorsque .NET framework version 2.0 SP2 est ciblé. (Consultez la section Conseils de développement pour plus d'informations sur l'utilisation des extensions.)
Pour plus d'informations sur la procédure d'activation de TLS 1.1 ou 1.2 en tant que paramètres par défaut du système d'exploitation, suivez les instructions figurant dans l'article https://technet.microsoft.com/fr-fr/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.
Références
En savoir plus à propos de la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.