Applies ToAzure Local, version 21H2

Date de mise en production:

11/01/2022

Version:

Build du système d’exploitation 20348.469

Attention : Si vous envisagez d’installer cette mise à jour sur un contrôleur de domaine, nous vous recommandons vivement d’installer la mise à jour de sécurité du 8 février 2022 à la place. La mise à jour de sécurité de février résout un problème connu qui peut entraîner le redémarrage inattendu de certaines versions de Windows Server.

Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur les types de mises à jour Windows et les types de mises à jour de qualité mensuelles. Pour obtenir une vue d’ensemble d’Azure Stack HCI, version 21H2, consultez sa page d’historique des mises à jour

Améliorations

Cette mise à jour de sécurité inclut des améliorations de la qualité. Les modifications principales sont notamment : 

  • Résout un problème connu qui affecte les éditeurs de méthodes d’entrée japonais (IME). Lorsque vous utilisez un IME japonais pour entrer du texte, le texte peut apparaître dans l’ordre ou le curseur de texte peut se déplacer de manière inattendue dans les applications qui utilisent le jeu de caractères multioctets (MBCS). Ce problème affecte l’IME japonais Microsoft et les EIM japonaises tierces.

Pour plus d’informations sur les vulnérabilités de sécurité, reportez-vous au Guide de mise à jour de sécurité et au Mises à jour de sécurité de janvier 2022

Pour revenir au site de documentation Azure Stack HCI

Windows 10 mise à jour de la pile de maintenance - 20348.403

Cette mise à jour améliore la qualité de la pile de maintenance, qui est le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable afin que vos appareils puissent recevoir et installer des mises à jour Microsoft.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

Après l’installation de cette mise à jour, les connexions de Sécurité IP (IPSEC) contenant un ID de fournisseur peuvent échouer. Les connexions VPN utilisant le Protocole Tunneling de la couche 2 (L2TP) ou la Sécurité IP Internet Key Exchange (IPSEC IKE) peuvent également être affectées.

Ce problème est résolu dans KB5010796.

Après l'installation de cette mise à jour sur les contrôleurs de domaine (DC), les versions affectées des serveurs Windows peuvent redémarrer de manière inattendue après avoir reçu une erreur Lsass.exe.

Remarque : Dans Windows Server 2016 et version ultérieures, vous êtes plus susceptible d’être affecté lorsque les contrôleurs de domaine utilisent des principaux de clichés instantanés dans un environnement d’administration de sécurité renforcée (ESAE) ou des environnements avec Privileged Identity Management (PIM).

Ce problème est résolu dans KB5010796.

Après l’installation des mises à jour publiées le 11 janvier 2022 ou ultérieures, les applications qui utilisent Microsoft .NET Framework pour acquérir ou définir des informations d’approbation de forêt Active Directory peuvent rencontrer des problèmes. Les applications peuvent échouer ou se fermer, ou vous pouvez recevoir une erreur de l’application ou de Windows. Vous pouvez également recevoir une erreur de violation d’accès (0xc0000005). 

Remarque pour les développeurs Les applications affectées utilisent l’API System.DirectoryServices.

Pour résoudre ce problème manuellement, appliquez les mises à jour hors bande pour la version du .NET Framework utilisée par l’application.

Remarque Ces mises à jour hors bande ne sont pas disponibles à partir de Windows Update et ne sont pas installées automatiquement. Pour obtenir le package autonome, recherchez le numéro de la base de connaissances (KB) pour votre version de Windows et .NET Framework dans le Catalogue Microsoft Update. Vous pouvez importer manuellement ces mises à jour dans Windows Server Update Services (WSUS) et Microsoft Endpoint Configuration Manager. Pour obtenir les instructions WSUS, voir WSUS et le Site du catalogue. Pour obtenir les instructions Configuration Manger, voir Importer des mises à jour à partir du Catalogue Microsoft Update

Pour obtenir des instructions sur l’installation de cette mise à jour pour votre système d’exploitation, voir les articles de la base de connaissances répertoriés ci-dessous :

  • Windows Server 2022 : 

  • Windows Server 2019 : 

  • Windows Server 2016 : 

  • Windows Server 2012 R2 : 

  • Windows Server 2012 :

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour obtenir des informations générales sur les SSUS, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.

Pour installer le LCU sur votre cluster Azure Stack HCI, consultez Mettre à jour les clusters Azure Stack HCI.

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Oui

Aucune. Cette mise à jour sera automatiquement téléchargée et installée à partir de Windows Update.

Windows Update for Business

Oui

Aucune. Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update conformément aux stratégies configurées.

Microsoft Update Catalog

Oui

Pour obtenir le package autonome pour cette mise à jour, accédez au site web du catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour est automatiquement synchronisée avec WSUS si vous configurez les produits et classifications comme suit :

Produit : Azure Stack HCI

Classification : Mises à jour de sécurité

Si vous souhaitez supprimer la LCU

Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.

L’exécution Windows Update programme d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.

Informations sur le fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative 5009555.

Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour le SSU - version 20348.403

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.