10 novembre 2020 — KB4586830 (version d’OS 14393,4046)

S’applique à : Windows 10 Version 1607Windows Server 2016

Points essentiels


  • Met à jour la date de début de la 2020 DST pour les Fidji au 20 décembre 2020. 
  • Mises à jour visant à améliorer la sécurité lors de l’utilisation des produits Microsoft Office
  • Mises à jour visant à améliorer la sécurité lorsque Windows effectue des opérations de base.

Améliorations et correctifs


Cette mise à jour de sécurité comprend des améliorations de la qualité. Principales modifications :

  • permet aux administrateurs d’utiliser une stratégie de groupe pour activer l’option Enregistrer la cible pour les utilisateurs en mode IE Microsoft Edge. 
  • vous permet de limiter le moteur de script JScript à un processus. 
  • Résolvez un problème qui amène l’arrêt d’une application si l’application utilise un Hook. 
  • Corrige un problème qui amène l’application de stratégie de groupe Microsoft Management Console (MMC) à cesser de fonctionner lorsque vous modifiez les paramètres de sécurité de la stratégie de groupe. Le message d’erreur « MMC ne peut pas initialiser le composant logiciel enfichable » s’affiche.
  • Corrige un problème avec les appareils sur lesquels Guard Credential Guard est activé. Si ces appareils utilisent un certificat lié à un ordinateur, les demandes d’authentification peuvent échouer. Cela se produit parce que les contrôleurs de domaine Windows 2016 et Windows 2019 ajoutent des valeurs KeyID en double à l’attribut MSDS-KeyCredentialLink de ces appareils. 
  • Résolution d’un problème qui peut être à l’origine de l’erreur d’arrêt 7E dans nfssvr.sys sur les serveurs exécutant le service NFS (Network File System). 
  • Corrige un problème avec les brokers de connexion de bureau à distance qui empêchent les utilisateurs de se connecter à un bureau distant dans les collections. Ce problème est dû à une violation d’accès dans Tssdis. exe
  • Résolution d’un problème qui amène l’hôte du fournisseur WMI (Windows Management Instrumentation) (WmiPrvSE.exe) à diffuser les handles de clés de registre lors de la requête Win32_RDCentralPublishedDeploymentSettings
  • Met à jour la date de début de la 2020 DST pour les Fidji au 20 décembre 2020. 
  • Résout un problème susceptible d’entraîner l’échec des demandes d’authentification par les appareils Windows 10 qui activent la Protection des informations d'identification lorsqu’ils utilisent le certificat de l’ordinateur. 
  • Corrige un problème avec le vidage de la mémoire tampon du pilote d’affichage canonique (CDD) incorrect, ce qui dégrade les performances dans les scénarios de Windows 2000 Display Driver Model (XDDM) de Windows. Ce problème concerne les applications qui utilisent des unités de traitement de graphiques (GPU) pour fonctionner, telles que Microsoft Teams, Microsoft Office et les navigateurs Web.
  • Les mises à jour de sécurité pour le moteur de script Microsoft, le composant graphiques Microsoft, le service Windows Wallet, Windows Fundamentals, le noyau Windows et la virtualisation Windows.

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package seront téléchargés et installés sur votre appareil.

Pour plus d’informations sur les vulnérabilités de sécurité résolues, consultez le site Web nouveau guide sur la mise à jour de sécurité .

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
Une fois que vous avez installé KB4467684, le service de cluster peut ne pas démarrer avec l’erreur « 2245 (NERR_PasswordTooShort) » si la stratégie de groupe « longueur minimale du mot de passe » est configurée avec plus de 14 caractères.

Configurez la stratégie « longueur minimale de mot de passe » par défaut pour le domaine sur une valeur inférieure ou égale à 14 caractères.

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Une fois que vous avez installé cette mise à jour sur les contrôleurs de domaine et les contrôleurs de domaine en lecture seule de votre environnement, vous pouvez rencontrer des problèmes liés à l’authentification Kerberos et au renouvellement de ticket. Cela est dû à un problème dans la manière dont CVE-2020-17049 a été résolu dans ces mises à jour.

Pour plus d’informations sur les symptômes et problèmes spécifiques liés à ce problème, voir la page d’état de la publication de Windows

Remarque Ce problème concerne uniquement les serveurs Windows, les appareils Windows 10 et les applications dans les environnements d’entreprise.

Nous travaillons à la résolution et fournirons une mise à jour dès que des informations supplémentaires seront disponibles.

Comment obtenir cette mise à jour


Avant d’installer cette mise à jour

Microsoft vous recommande d'installer la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avant d’installer la mise à jour cumulative (LCU) la plus récente. Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la mise à jour LCU et de l’application des correctifs de sécurité Microsoft. Pour obtenir des informations d'ordre général sur les mises à jour SSU, consultez les articles Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Forum Aux Questions.

Si vous utilisez Windows Update, la dernière mise à jour SSU (KB4576750) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update et Microsoft Update Oui Aucune. Cette mise à jour sera automatiquement téléchargée et installée à partir de Windows Update.
Catalogue Microsoft Update Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Oui

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit :

Produit : Windows 10

Classification : Mises à jour de sécurité

 

Informations relatives aux fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative 4586830.