Applies ToWindows Server 2012 Windows Embedded 8 Standard

Date de mise en production:

10/05/2022

Version:

Mise à jour de sécurité uniquement

Résumé

En savoir plus sur cette mise à jour de sécurité, notamment les améliorations, les problèmes connus et la façon d’obtenir la mise à jour.

IMPORTANTWindows Server 2012 a atteint la fin du support standard et bénéficie désormais d’un support étendu. À compter de juillet 2020, il n’y aura plus de versions facultatives (appelées « C » ou « D ») pour ce système d’exploitation. Les systèmes d’exploitation qui bénéficient d’une prise en charge étendue ont uniquement des mises à jour de sécurité mensuelles cumulatives (appelées « B » ou Mise à jour mardi).

Vérifiez que vous avez installé les mises à jour requises répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour. 

Pour plus d’informations sur les différents types de mises à jour Windows, telles que les mises à jour critiques, de sécurité, de pilote, de service packs, etc., consultez l’article suivant. Pour afficher d’autres notes et messages, consultez la page d’accueil Windows Server 2012 mettre à jour l’historique.

Améliorations

Cette mise à jour de sécurité uniquement inclut de nouvelles améliorations pour les problèmes suivants :

  • Le code du Centre de distribution de clés (KDC) retourne incorrectement le message d’erreur KDC_ERR_TGT_REVOKED pendant l’arrêt du contrôleur de domaine.

  • Le contrôleur de domaine principal (PDC) du domaine racine consigne incorrectement les événements d’avertissement et d’erreur dans le journal système lors de la tentative d’analyse des approbations sortantes uniquement.

Pour plus d’informations sur les vulnérabilités de sécurité résolues, reportez-vous au nouveau site web du Guide des mises à jour de sécurité et aux mises à jour de sécurité de mai 2022.

Problèmes connus dans cette mise à jour

Symptôme

Étape suivante

Certaines opérations, telles que le changement de nom, que vous effectuez sur des fichiers ou des dossiers qui se trouvent sur un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Cela se produit lorsque vous effectuez l’opération sur un nœud propriétaire CSV à partir d’un processus qui n’a pas de privilège d’administrateur.

Effectuez l’une des actions suivantes :

  • Effectuez l’opération à partir d’un processus disposant de privilèges d’administrateur.

  • Effectuez l’opération à partir d’un nœud qui n’a pas la propriété CSV.

Microsoft travaille sur une résolution et fournira une mise à jour dans une prochaine version.

Après avoir installé cette mise à jour sur vos serveurs Windows Server 2012 utilisés comme contrôleurs de domaine, vous pouvez rencontrer des échecs d’authentification sur le serveur ou le client pour des services tels que le serveur de stratégie réseau (NPS), le service de routage et d’accès à distance (RRAS),Radius, le protocole EAP (Extensible Authentication Protocol) et le protocole PEAP (Protected Extensible Authentication Protocol). Le problème affecte la façon dont le contrôleur de domaine gère le mappage des certificats aux comptes d’ordinateur. Ce problème affecte uniquement les serveurs utilisés comme contrôleurs de domaine et serveurs d’applications intermédiaires qui s’authentifient auprès des contrôleurs de domaine ; il n’affecte pas les appareils Windows clients. 

Installez la mise à jour KB5014991 sur Windows Server 2012 serveurs utilisés comme contrôleurs de domaine et serveurs d’applications intermédiaires qui s’authentifient auprès des contrôleurs de domaine.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Nous vous recommandons vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avant d’installer le dernier correctif cumulatif. Les unités SSUS améliorent la fiabilité du processus de mise à jour pour atténuer les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application de correctifs de sécurité Microsoft. Pour obtenir des informations générales sur les références SSUS, consultez Mises à jour de la pile de maintenance et mises à jour de la pile de maintenance (SSU) : Forum aux questions.

Si vous utilisez Windows Update, le dernier SSU (KB5014027) vous sera proposé automatiquement. Pour obtenir le package autonome du dernier SSU, recherchez-le dans le catalogue Microsoft Update

RAPPEL Si vous utilisez des mises à jour de sécurité uniquement, vous devez également installer toutes les mises à jour de sécurité uniquement précédentes et la dernière mise à jour cumulative pour Internet Explorer (KB5011486).

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Non

Consultez les autres options ci-dessous.

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome pour cette mise à jour, accédez au site web du catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour est automatiquement synchronisée avec WSUS si vous configurez les produits et classifications comme suit :

Produit : Windows Server 2012, Windows Embedded 8 Standard

Classification : Mise à jour de sécurité

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour 5014018.

Références

Pour plus d’informations sur les mises à jour de sécurité publiées le 10 mai 2022, consultez les informations de déploiement des mises à jour de sécurité : 10 mai 2022 (KB5014317).

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.