Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Date de mise en production:

12/01/2021

Version:

Build 14393.4169 du système d’exploitation

NOUVEAU 05/08/21 NOTIFICATION D’EXPIRATION

IMPORTANT À partir du 05/08/2021, cette Ko n’est plus disponible à partir d’Windows Update, du catalogue Microsoft Update ou d’autres canaux de publication. Nous vous recommandons de mettre à jour vos appareils à la dernière mise à jour de la qualité de sécurité.

MISE À JOUR : 12/01/21 RAPPELAdobe Flash Player a pris fin au support le 31 décembre 2020. Pour plus d’informations, voir la fin du support d’Adobe Flash le 31 décembre 2020. À compter du 12 janvier 2021, l’exécution du contenu Flash dans Flash Player sera bloquée. Pour plus d’informations, voir la page d’informations générales d’Adobe Flash Player sur EOL.

19/11/20 Pour plus d’Windows terminologie de mise à jour, consultez l’article sur les types de mises Windows jour et les types de mises à jour de qualité mensuelles. Pour afficher d’autres notes et messages, consultez la page d Windows 10 d’accueil de la mise à jour historique de la version1607.

Points essentiels

  • Mises à jour pour améliorer la sécurité lors de l’utilisation Microsoft Office produits.

  • Des mises à jour pour renforcer la sécurité lorsque vous utilisez des appareils externes, tels que des contrôleurs de jeu, des imprimantes et des caméras web.

Améliorations et correctifs

Cette mise à jour de sécurité inclut des améliorations de la qualité. Les modifications principales sont notamment :

  • Ajoute la possibilité de définir une stratégie de groupe pour afficher uniquement le domaine et le nom d’utilisateur lorsqu’un utilisateur se connexion.

  • Résout un problème qui retarde le trafic d’authentification en raison de problèmes d’évolutivité de Netlogon.

  • Résout un problème dans lequel un principal dans un domaine MIT approuvé ne parvient pas à obtenir un ticket de service Kerberos auprès de contrôleurs de domaine Active Directory (DC). Cela se produit sur les appareils qui ont installé Windows Mises à jour qui contiennent des protections CVE-2020-17049 et configuré la fonction PerfromTicketSignature sur 1 ou version supérieure. Ces mises à jour ont été publiées entre le 10 novembre 2020 et le 8 décembre 2020. L’acquisition d’un ticket échoue également avec l’erreur « KRB_GENERIC_ERROR », si les appelants envoient un ticket d’octroi de tickets moins PAC (TGT) en tant que ticket de preuve sans fournir l USER_NO_AUTH_DATA_REQUIRED signal.

  • Adresse une vulnérabilité de la dérivation de sécurité qui existe de la manière dont la liaison RPC (Printer Remote Procedure Call) gère l’authentification pour l’interface de Winspool distante. Pour plus d’informations, voir KB4599464.

  • Résout un problème de vulnérabilité de la sécurité avec les serveurs intranet httpS. Une fois cette mise à jour installée, les serveurs intranet HTTPS ne peuvent pas, par défaut, utiliser un proxy utilisateur pour détecter les mises à jour. Les analyses à l’aide de ces serveurs échouent si vous n’avez pas configuré de proxy système sur les clients. Si vous devez utiliser un proxy utilisateur, vous devez configurer le comportement à l’aide de la stratégie « Autoriser l’utilisation du proxy utilisateur en cas d’échec de la détection à l’aide du proxy système. » Pour garantir les niveaux de sécurité les plus élevés, utilisez également l’épinglage de certificat TLS (Transport Layer Security) Windows Server Update Services (WSUS) sur tous les appareils. Cette modification n’affecte pas les clients qui utilisent des serveurs HTTP WSUS. Pour plus d’informations, voir Modifications apportées aux analyses, amélioration de la sécurité pour Windows appareils.

  • Résout un problème dans le redirecteur RDP (Remote Desktop Protocol) (rdpdr.sys) qui provoque une erreur d’arrêt.

  • Mises à jour de sécurité de la plateforme et des frameworks d’applications Windows, du composant graphique Microsoft, du média Windows, des principes de base de l’Windows, du chiffrement Windows, de la virtualisation Windows, des périphériques Windows et des services Stockage hybrides Windows.

Si vous avez installé les mises à jour précédentes, les nouveaux correctifs contenus dans ce package seront téléchargés et installés sur votre appareil.

Pour plus d’informations sur les failles de sécurité résolues, voir le nouveau site web du guide de mise à jour de sécurité.

Windows Améliorations apportées aux mises à jour

Microsoft a publié une mise à jour directement sur le client Windows mise à jour pour améliorer la fiabilité. Tout appareil exécutant Windows 10 configuré pour recevoir automatiquement les mises à jour de Windows Update, y compris les éditions de Enterprise et Pro, vous bénéficiera de la dernière mise à jour des fonctionnalités d’Windows 10 en fonction de la compatibilité des appareils et de la stratégie de report de mise à jour Windows Entreprise. Cela ne s’applique pas aux éditions de service à long terme.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

Après l’installation de la mise à jour KB4467684,le service cluster peut ne pas démarrer avec l’erreur « 2245 (NERR_PasswordTooShort) » si la stratégie de groupe « Longueur minimale du mot de passe » est configurée avec plus de 14 caractères.

Ce problème est résolu dans KB4601318.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft vous recommande d'installer la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avant d’installer la mise à jour cumulative (LCU) la plus récente. Les SSUs améliorent la fiabilité du processus de mise à jour afin de limiter les problèmes potentiels lors de l’installation du LCU et de l’application de correctifs de sécurité Microsoft. Pour des informations générales sur les SSUs, voir Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU): Questions fréquemment posées.

Si vous utilisez Windows Update, la dernière version du SSU(KB4576750)vous est proposée automatiquement. Pour obtenir le package autonome de la dernière version de SSU, recherchez-le dans le catalogue Microsoft Update. 

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Mise à jour et mise à jour Microsoft Update

Oui

Aucun. Cette mise à jour sera automatiquement téléchargée et installée à partir de Windows Update.

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome pour cette mise à jour, allez sur le site web du catalogue de mises à jour Microsoft.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour se synchronisera automatiquement avec WSUS si vous configurez produits et classifications comme suit :

Produit: Windows 10

Classification: Mises à jour de sécurité

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative 4598243.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.