10 mai 2022 — KB5014018 (mise à jour de sécurité uniquement)
Applies To
Windows Server 2012 Windows Embedded 8 StandardDate de mise en production:
10/05/2022
Version:
Mise à jour de sécurité uniquement
Résumé
En savoir plus sur cette mise à jour de sécurité, notamment les améliorations, les problèmes connus et la façon d’obtenir la mise à jour.
IMPORTANTWindows Server 2012 a atteint la fin du support standard et bénéficie désormais d’un support étendu. À compter de juillet 2020, il n’y aura plus de versions facultatives (appelées « C » ou « D ») pour ce système d’exploitation. Les systèmes d’exploitation qui bénéficient d’une prise en charge étendue ont uniquement des mises à jour de sécurité mensuelles cumulatives (appelées « B » ou Mise à jour mardi).
Vérifiez que vous avez installé les mises à jour requises répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour.
Pour plus d’informations sur les différents types de mises à jour Windows, telles que les mises à jour critiques, de sécurité, de pilote, de service packs, etc., consultez l’article suivant. Pour afficher d’autres notes et messages, consultez la page d’accueil Windows Server 2012 mettre à jour l’historique.
Améliorations
Cette mise à jour de sécurité uniquement inclut de nouvelles améliorations pour les problèmes suivants :
-
Le code du Centre de distribution de clés (KDC) retourne incorrectement le message d’erreur KDC_ERR_TGT_REVOKED pendant l’arrêt du contrôleur de domaine.
-
Le contrôleur de domaine principal (PDC) du domaine racine consigne incorrectement les événements d’avertissement et d’erreur dans le journal système lors de la tentative d’analyse des approbations sortantes uniquement.
Pour plus d’informations sur les vulnérabilités de sécurité résolues, reportez-vous au nouveau site web du Guide des mises à jour de sécurité et aux mises à jour de sécurité de mai 2022.
Problèmes connus dans cette mise à jour
Symptôme |
Étape suivante |
Certaines opérations, telles que le changement de nom, que vous effectuez sur des fichiers ou des dossiers qui se trouvent sur un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Cela se produit lorsque vous effectuez l’opération sur un nœud propriétaire CSV à partir d’un processus qui n’a pas de privilège d’administrateur. |
Effectuez l’une des actions suivantes :
Microsoft travaille sur une résolution et fournira une mise à jour dans une prochaine version. |
Après avoir installé cette mise à jour sur vos serveurs Windows Server 2012 utilisés comme contrôleurs de domaine, vous pouvez rencontrer des échecs d’authentification sur le serveur ou le client pour des services tels que le serveur de stratégie réseau (NPS), le service de routage et d’accès à distance (RRAS),Radius, le protocole EAP (Extensible Authentication Protocol) et le protocole PEAP (Protected Extensible Authentication Protocol). Le problème affecte la façon dont le contrôleur de domaine gère le mappage des certificats aux comptes d’ordinateur. Ce problème affecte uniquement les serveurs utilisés comme contrôleurs de domaine et serveurs d’applications intermédiaires qui s’authentifient auprès des contrôleurs de domaine ; il n’affecte pas les appareils Windows clients. |
Installez la mise à jour KB5014991 sur Windows Server 2012 serveurs utilisés comme contrôleurs de domaine et serveurs d’applications intermédiaires qui s’authentifient auprès des contrôleurs de domaine. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Nous vous recommandons vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avant d’installer le dernier correctif cumulatif. Les unités SSUS améliorent la fiabilité du processus de mise à jour pour atténuer les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application de correctifs de sécurité Microsoft. Pour obtenir des informations générales sur les références SSUS, consultez Mises à jour de la pile de maintenance et mises à jour de la pile de maintenance (SSU) : Forum aux questions.
Si vous utilisez Windows Update, le dernier SSU (KB5014027) vous sera proposé automatiquement. Pour obtenir le package autonome du dernier SSU, recherchez-le dans le catalogue Microsoft Update.
RAPPEL Si vous utilisez des mises à jour de sécurité uniquement, vous devez également installer toutes les mises à jour de sécurité uniquement précédentes et la dernière mise à jour cumulative pour Internet Explorer (KB5011486).
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Non |
Consultez les autres options ci-dessous. |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web du catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour est automatiquement synchronisée avec WSUS si vous configurez les produits et classifications comme suit : Produit : Windows Server 2012, Windows Embedded 8 Standard Classification : Mise à jour de sécurité |
Informations de fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour 5014018.
Références
Pour plus d’informations sur les mises à jour de sécurité publiées le 10 mai 2022, consultez les informations de déploiement des mises à jour de sécurité : 10 mai 2022 (KB5014317).