11 août 2020 — KB4571719 (mise à jour de sécurité uniquement)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCDate de mise en production:
11/08/2020
Version:
Une mise à jour de sécurité uniquement
important à compter du 2020 juillet, toutes les mises à jour Windows désactiveront la fonctionnalité de graphique virtuel principal RemoteFX en raison d’une vulnérabilité de sécurité. Pour plus d’informations sur la vulnérabilité, voirCVE-2020-1036 et KB4570006. Une fois que vous avez installé cette mise à jour, les tentatives de démarrage des ordinateurs virtuels sur lesquels l’affichage de graphique virtuel RemoteFX est activé échoueront et des messages tels que les suivants s’affichent :
Si vous réactivez le vGPU RemoteFX, un message semblable au suivant s’affiche :
-
« L’ordinateur virtuel ne peut pas être démarré, car tous les GPU compatibles RemoteFX sont désactivés dans le Gestionnaire Hyper-V. »
-
« L’ordinateur virtuel ne peut pas être démarré, car le serveur ne dispose pas d’assez de ressources GPU. »
-
«nous ne prenons plus en charge la carte vidéo 3D RemoteFX. Si vous utilisez encore cette carte, vous risquez d’être exposé à des risques de sécurité. En savoir plus (https://go.microsoft.com/fwlink/ ?linkid=2131976) "
Important Vérifiez que vous avez installé les mises à jour requises répertoriées dans la section Comment obtenir cette mise à jouravantinstaller cette mise à jour.
IMPORTANT Si vous utilisez Windows Server 2008 R2 SP1 et que vous avez activé le module complémentaire ESU de clé d’activation multiple (MAK) avant d’installer les mises à jour du 14 janvier 2020, il se peut que vous deviez réactiver votre clé. La réactivation sur les périphériques concernés n’est requise qu’une seule fois. Pour plus d’informations sur l’activation, voir ce billet de blog .
IMPORTANT Les fichiers CAB d’analyse WSUS resteront disponibles pour Windows 7 SP1 et Windows Server 2008 R2 SP1. si vous avez un sous-ensemble d’appareils exécutant ces systèmes d’exploitation sans UDE, ils peuvent apparaître commenon conformedans les ensembles d’outils de gestion et de conformité des correctifs.
IMPORTANT Si vous avez acheté la mise à jour de sécurité étendue (ESU) pour les versions locales de ces systèmes d’exploitation, vous devez suivre les procédures décrites dans l’article KB4522133 pour continuer à recevoir les mises à jour de sécurité après la date de fin du support étendu, à savoir le 14 janvier 2020. Pour plus d’informations sur l’UDE et les éditions prises en charge, voir KB4497181.
IMPORTANT À partir du 15 janvier 2020, une notification en plein écran s'affichera pour décrire le risque de continuer à utiliser Windows 7 Service Pack 1 après la date de fin du support de ce produit, fixée au 14 janvier 2020. Cette notification restera affichée jusqu’à ce que vous choisissiez une option. Cette notification s’affiche uniquement dans les éditions suivantes de Windows 7 Service Pack 1:
Remarque La notification ne s'affiche pas sur les ordinateurs joints à un domaine ni sur les ordinateurs en mode plein écran.
-
Édition Starter.
-
Familiale Basique.
-
Familiale Premium.
-
Professionnel. Cette notification ne s'affiche pas si vous avez acheté la mise à jour de sécurité étendue (ESU). Pour plus d’informations, voirobtenir des mises à jour de sécurité étendues pour les appareils Windows éligibles et le Forum aux questions sur le cycle de vie des mises à jour de sécurité.
-
Édition Intégrale.
Améliorations et correctifs
Cette mise à jour de sécurité comprend des améliorations de la qualité. Principales modifications :
-
Mises à jour de sécurité pour les infrastructures et plateformes d’applications Windows, Windows Graphics, Windows Media, infrastructure cloud Windows, authentification Windows, noyau Windows, réseau Windows hybride Cloud, périphériques Windows, stockage et systèmes de fichiers Windows, Windows Network Security et containers, serveur de fichiers Windows, gestion de clusters, services de stockage Windows hybride, moteur de scripts Microsoft et composants SQL.
Pour plus d’informations sur les vulnérabilités de sécurité résolues, reportez-vous au Guide des mises à jour de sécurité.
Problèmes connus dans cette mise à jour
Symptôme |
Solution de contournement |
Une fois que vous avez installé la mise à jour et redémarré votre appareil, le message d’erreur «Impossible de configurer les mises à jour Windows. Rétablir les modifications. N’éteignez pas votre ordinateur» et la mise à jour peut afficher l' erreur Échec dans l' historique des mises à jour. |
Cela est prévu dans les cas suivants :
Si vous avez acheté une clé UDE et que vous rencontrez ce problème, vérifiez que vous avez appliqué toutes les conditions préalables et que votre clé est activée. Pour plus d’informations sur l’activation, consultez ce billet de blog . Pour plus d’informations sur les conditions préalables, voir la section « Comment obtenir cette mise à jour » de cet article. |
Certaines opérations, telles que le changement de nom, que vous effectuez sur des fichiers ou des dossiers sur un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Cela se produit lorsque vous effectuez l’opération sur un nœud propriétaire CSV à partir d’un processus qui ne dispose pas de privilège d’administrateur. |
Effectuez l’une des actions suivantes :
Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Condition préalable :
Vous devez installer les mises à jour répertoriées ci-dessous, redémarrer votre appareil avant d’installer le dernier correctif cumulatif. Ces mises à jour améliorent la fiabilité du processus de mise à jour et atténuent les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.
-
Mise à jour de la pile de maintenance (SSU) du 12 mars 2019 (KB4490628). Pour obtenir le package autonome pour ce SSU, recherchez-le dans le catalogue Microsoft Update. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement.
-
Dernière mise à jour SHA-2 (KB4474419), publiée le 10 septembre 2019. Si vous utilisez Windows Update, la dernière mise à jour SHA-2 vous sera proposée automatiquement. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement. Pour plus d’informations sur les mises à jour SHA-2, voir 2019 configuration de la prise en charge de la signature du code SHA-2 pour Windows et WSUS.
-
Le 12 mai, 2020 SSU (KB4555449) ou version ultérieure. Pour obtenir le package autonome pour ce SSU, recherchez-le dans le catalogue Microsoft Update.
-
Le package de préparation aux licences pour les mises à jour de sécurité étendues (ESU) (KB4538483) publié le 11 février 2020. Le package de préparation aux licences ESU sera proposé sur WSUS. Pour obtenir le package autonome pour la préparation des licences UDE, effectuez une recherche dans le catalogue Microsoft Update.
Une fois que vous avez installé les éléments ci-dessus, Microsoft vous recommande vivement d’installer ledernièreSSU (KB4570673). Si vous utilisez Windows Update, la dernière mise à jour SSU vous sera proposée automatiquement si vous êtes client ESU. Pour obtenir le package autonome pour la dernière SSU, recherchez-le dans le catalogue Microsoft Update. Pour obtenir des informations d'ordre général sur les mises à jour SSU, consultez les articles Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Forum aux questions.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Non |
Voir les autres options ci-dessous. |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit : Produit : Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Classification : Mises à jour de sécurité |
Informations relatives aux fichiers
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative 4571719.