Applies ToWindows 10, version 1607, all editions Windows Server 2016 Standard

Date de mise en production:

13/06/2017

Version:

build du système d’exploitation 14393.1358

Améliorations et correctifs

Cette mise à jour de sécurité comprend des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :

  • Résolution d’un problème selon lequel, après l’installation de la mise à jour KB3164035, les utilisateurs ne peuvent pas imprimer les fichiers EMF ou les documents contenant des images Bitmap rendues hors limites par la fonction BitMapSection(DIBSection).

  • Résolution d’un problème selon lequel les utilisateurs peuvent ne pas réussir à accéder à Internet à l’aide d’un proxy non Microsoft après avoir activé Credential Guard. Ce problème survient lorsque NTLMv2 est utilisé et que le serveur n’envoie pas d’informations cible (TargetNameFields est 0) dans le MESSAGE NTLM.

  • Résolution d’un problème selon lequel certains clients Windows dont la fonction Windows Information Protection (WIP) est activée ne peuvent pas accéder à leurs documents sécurisés, comme les documents ou les fichiers de courrier protégés. Ceci peut se produire lorsque le client se connecte au réseau d’entreprise directement et à distance (par exemple avec une connexion VPN).

  • Résolution d’un problème selon lequel Internet Explorer se bloque lorsque l’application Microsoft Active Accessibility est exécutée en arrière-plan.

  • Résolution d’un problème selon lequel l’ajout d’un élément <select> au corps d’une application JavaScript bloque l’application lorsque les utilisateurs cliquent sur la zone de sélection.

  • Résolution d’un problème selon lequel certutil.exe ne peut plus générer de fichier EPF lors de la tentative de récupération d’une clé pour obtenir un certificat de style version 1. 

  • Résolution d’un problème selon lequel le nom de description de l’interface réseau d’une carte réseau n’est pas mis à jour dans Hyper-V après la mise à jour d’un pilote de périphérique. La gestion d’une association ou d’un vSwitch de cartes réseau dans l’administrateur Hyper-V ou System Center Virtual Machine Manager peut être affectée. 

  • Résolution d’un problème dans lequel le composant Privacy Separator d’un point d’accès sans fil ne bloque pas la communication entre les appareils réseau sur les sous-réseaux locaux. 

  • Résolution d’un problème qui provoquait le blocage des appareils lors de la connexion à chaud de cartes réseau USB 3.0

  • Résolution d’un problème dans lequel les utilisateurs de clients Windows 7 SP1 se connectant à un contrôleur de domaine Windows Server 2016 ne peuvent pas exécuter d’applications comme Internet Explorer pendant environ 10 minutes après la connexion. Ce problème se produit après la mise à niveau des contrôleurs de domaines d’entreprise vers Windows Server 2016.

  • Résolution d’un problème dans lequel le service de contrôle d’intégrité du cluster ne signale pas les événements au composant MAS HM.

  • Résolution d’un problème dans lequel les utilisateurs ne sont pas autorisés à personnaliser la liste des applications dans leur menu Démarrer à l’aide du paramètre Supprimer la liste Tous les programmes du menu Démarrer.

  • Mise à jour de la table iDNA pour prendre en charge la résolution des derniers caractères Emoji Unicode dans Punycode.

  • Résolution d’un problème selon lequel, après l’installation de la mise à jour KB4019472, les caractères définis par l’utilisateur final (EUDC) ne s’affichent pas.

  • Résolution de problèmes supplémentaires concernant la mise à jour des informations de fuseau horaire, le système de fichiers de stockage, les journaux Windows Update, les connexions USB, le menu Démarrer et la barre des tâches et Windows Shell.

  • Mises à jour de sécurité de Microsoft Uniscribe, du noyau Windows, des pilotes en mode noyau de Windows, du composant Microsoft Graphics, d’Internet Explorer, de Windows Shell, de Microsoft Windows PDF, de Device Guard et de Microsoft Edge. Pour plus d’informations sur les vulnérabilités de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

Lorsque vous imprimez un IFrame ou un cadre spécifique dans une page web, la sortie d’impression est vide ou le texte imprimé est similaire au texte suivant : 

404 - Introuvable

 (Un cadre est une partie d’une page web ou d’une fenêtre de navigateur qui affiche du contenu indépendant de son conteneur. Un cadre peut charger du contenu de manière indépendante.)

Ce problème a aussi été constaté dans Internet Explorer 11 et dans des applications qui hébergent le contrôle du navigateur web IE.

Il n’existe à ce jour aucune solution de contournement à ce problème. Toutefois, si vous imprimez toute la page web, elle s’imprime correctement.

Microsoft essaie de trouver une solution et fournira ultérieurement une mise à jour. 

Après le déploiement d’un commutateur virtuel SET via SCVMM et le redémarrage du système, le nouveau commutateur virtuel déployé perd les cartes physiques sous-jacentes dans le SET. Cela concerne tous les produits QLogic séries BCM578, 45000 et 41000.

Le problème a été corrigé dans le pilote QLogic Virtual Bus Driver (VBD). Pour plus d’informations, consultez cet article de la base de connaissances QLogic ou le support QLogic

Si une cible iSCSI devient indisponible, les tentatives de reconnexion provoquent une fuite. L’établissement d’une nouvelle connexion à une cible disponible fonctionne comme prévu.

Microsoft essaie de trouver une solution et fournira ultérieurement une mise à jour . Pour plus d’informations sur le problème concernant iSCSI, consultez la section suivante.

Les ordinateurs Windows Server 2012 R2 et Server 2016 qui subissent des déconnexions de cibles reliées par iSCSI peuvent présenter de nombreux symptômes différents, notamment :

  • Le système d’exploitation cesse de répondre.

  • Vous recevez des erreurs d’arrêt (erreurs de vérification d’erreur) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.

  • Des échecs d’ouverture de session utilisateur se produisent avec une erreur « Aucun serveur d’accès disponible ».

  • Des échecs d’application et de service se produisent en raison d’une insuffisance de ports éphémères.

  • Un nombre anormalement élevé de ports éphémères sont utilisés par le processus système.

  • Un nombre anormalement élevé de threads sont utilisés par le processus système.

Cause Ce problème est dû à un problème de verrouillage sur les ordinateurs Windows Server 2012 R2 et Windows Server 2016 RS1 qui entraîne des problèmes de connectivité sur les cibles iSCSI. Ce problème peut se produire après l’installation de l’une des mises à jour suivantes :

Windows Server 2012 R2

Date de publication

Numéro

Titre de l’article

16 mai 2017

KB 4015553

18 avril 2017 - KB4015553 (pré-version du correctif cumulatif mensuel)

9 mai 2017

KB 4019215

9 mai 2017 - KB4019215 (correctif cumulatif mensuel)

9 mai 2017

KB 4019213

9 mai 2017 - KB4019213 (mise à jour de sécurité uniquement)

18 avril 2017

KB 4015553

18 avril 2017 - KB4015553 (pré-version du correctif cumulatif mensuel)

11 avril 2017

KB 4015550

11 avril 2017 - KB4015550 (correctif cumulatif mensuel)

11 avril 2017

KB 4015547

11 avril 2017 - KB4015547 (mise à jour de sécurité uniquement)

21 mars 2017

KB 4012219

Pré-version de mars 2017 du correctif cumulatif mensuel de qualité pour Windows 8.1 et Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Date de publication

Numéro

Titre de l’article

16 mai 2017

KB 4023680

26 mai 2017 - KB4023680 (build du système d’exploitation 14393.1230)

9 mai 2017

KB 4019472

9 mai 2017 - KB4019472 (build du système d’exploitation 14393.1198)

11 avril 2017

KB 4015217

11 avril 2017 - KB4015217 (builds du système d’exploitation 14393.1066 et 14393.1083)

Vérification

  • Vérifiez la version du pilote MSISCSI suivant sur le système : c:\windows\system32\drivers\msiscsi.sys La version qui présente ce comportement est 6.3.9600.18624 pour Windows Server 2012 R2 et 10.0.14393.1066 pour Windows Server 2016.

  • Les événements suivants sont enregistrés dans le journal système :

    Source de l’événement

    ID

    Texte

    iScsiPrt

    34

    Une connexion à la cible ayant été perdue, l’initiateur a réussi à se reconnecter à la cible. Les données de vidage contiennent le nom de la cible.

    iScsiPrt

    39

    L’initiateur a envoyé une commande de gestion des tâches pour réinitialiser la cible. Le nom de la cible est fourni dans les données de vidage.

    iScsiPrt

    9

    La cible n’a pas répondu à temps à une demande SCSI. Le CDB est fourni dans les données de vidage.

  • Consultez le nombre de threads exécutés sous le processus système et comparez-le à une référence de travail connue.

  • Consultez le nombre de handles actuellement ouverts par le processus système et comparez-le à une référence de travail connue.

  • Consultez le nombre de ports éphémères utilisés par le processus système.

  • Dans une applet PowerShell d’administration, exécutez la commande suivante :Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ou, dans une invite CMD d’administration, exécutez la commande NETSTAT suivante avec le commutateur « Q ». Cette commande affiche les ports « liés » qui ne sont plus connectés :NETSTAT –ANOQ Attardez-vous sur les ports détenus par le processus SYSTÈME. Pour les trois points précédents, toute valeur supérieure à 12 000 doit être considérée comme suspecte. Si des cibles iSCSI sont présentes dans l’ordinateur, il est très probable que le problème se produise.

Résolution Si les journaux des événements indiquent qu’un nombre important de reconnexions ont lieu, contactez votre fournisseur d’infrastructure réseau et iSCSI pour déterminer et corriger le motif de l’échec de la préservation des connexions aux cibles iSCSI. Assurez-vous que les cibles iSCSI sont accessibles par le biais de l’infrastructure réseau actuelle. Installez les correctifs mis à jour dès qu’ils sont disponibles. Cet article sera mis à jour avec le numéro d’article spécifique de la Base de connaissances correspondant au correctif à installer dès qu’il sera disponible.Remarque Nous vous déconseillons de désinstaller l’un des correctifs cumulatifs de sécurité de mars, d’avril, de mai ou de juin. En effet, il y a un risque d’exposer les ordinateurs à des exploitations de sécurité connues et à d’autres bogues atténués par des mises à jour mensuelles. Il est recommandé de collaborer d’abord avec les fournisseurs réseau et de cibles iSCSI pour résoudre les problèmes de connectivité qui déclenchent les reconnexions des cibles.

Comment obtenir cette mise à jour

Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.