Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Date de mise en production:

09/08/2022

Version:

Os Build 14393.5291

NOUVEAU 26/08/22

IMPORTANT Microsoft a publié KB5012170 le 9 août 2022. Il prend en charge DBX (Secure Boot Forbidden Signature Database). Il s’agit d’une mise à jour de sécurité autonome. Windows 8.1 clients et serveurs Windows Server 2012 et plus récents doivent installer cette mise à jour, que BitLocker soit activé ou pris en charge sur votre appareil. Après avoir installé la mise à jour, vous pouvez recevoir l’erreur « 0x800f0922 » ; voir La mise à jour risque de ne pas s’installer et vous risquez de recevoir une erreur 0x800f0922. Après avoir installé la mise à jour, votre appareil peut démarrer en mode de récupération BitLocker. Découvrez que certains appareils peuvent démarrer dans la récupération BitLocker et trouver votre clé de récupération BitLocker dans Windows.

19/11/20 Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur les types de mises à jour Windows et les types de mises à jour de qualité mensuelles. Pour obtenir une vue d’ensemble de Windows 10, version 1607, consultez sa page d’historique des mises à jour.  

Points essentiels

  • Résout un problème qui empêche l’ouverture de certains outils de dépannage.

  • Résout les problèmes de sécurité de votre système d’exploitation Windows.  

Améliorations

Cette mise à jour de sécurité inclut des améliorations de la qualité. Les modifications principales sont notamment :

  • Résout un problème qui empêche l’ouverture de certains outils de dépannage.

  • Résout un problème qui empêche le proxy du Centre de distribution de clés (KDC) de recevoir correctement les tickets Kerberos pour l’approbation de clé Windows Hello Entreprise les informations d’identification.

  • Résout un problème qui provoque le retour incorrect du code du contrôleur de domaine lors de l’arrêt du contrôleur de domaine par le message d’erreur « KDC_ERR_TGT_REVOKED ».

  • Résout un problème qui peut entraîner la fuite de jetons par le service local de serveur d’autorité de sécurité (LSASS). Ce problème affecte les appareils qui ont installé des mises à jour Windows datées du 14 juin 2022 ou ultérieures. Ce problème se produit lorsque l’appareil effectue une forme spécifique de service pour l’utilisateur (S4U) dans un service Windows TCB (Non-Trusted Computing Base) qui s’exécute en tant que service réseau.

  • Applique un changement de durcissement qui exige que les imprimantes et les scanneurs qui utilisent des cartes à puce pour l’authentification aient un microprogramme conforme à la section 3.2.1 du RFC 4556. S’ils ne sont pas conformes, les contrôleurs de domaine Active Directory ne les authentifient pas. Les atténuations qui ont permis aux appareils non conformes de s’authentifier n’existeront pas après le 9 août 2022. Pour plus d’informations sur cette modification, consultez KB5005408.

Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.  

Pour plus d’informations sur les vulnérabilités de sécurité, reportez-vous au nouveau site web du Guide de mise à jour de sécurité et au Mises à jour de sécurité d’août 2022.

Problèmes connus dans cette mise à jour

Symptômes

Solution de contournement

À partir de minuit le samedi 10 septembre 2022, l’heure officielle au Chili avancera de 60 minutes conformément à l’annonce officielle du 9 août 2022 par le gouvernement chilien concernant un changement du fuseau horaire de l’heure d’été (DST). Cela passe l’ajustement à l’heure d’été du 4 septembre au 10 septembre.

Symptômes en cas de non-utilisation de la solution de contournement sur les appareils entre le 4 septembre 2022 et le 11 septembre 2022 :

  • L’heure affichée dans Windows et les applications n’est pas correcte.

  • Les applications et les services cloud qui utilisent la date et l’heure pour les fonctions intégrales, telles que Microsoft Teams et Microsoft Outlook, les notifications et la planification des réunions peuvent avoir un écart de 60 minutes.

  • L’automatisation qui utilise la date et l’heure, telles que les tâches planifiées, peut ne pas s’exécuter à l’heure prévue.

  • L’horodatage des transactions, des fichiers et des journaux d’activité aura un écart de 60 minutes.

  • Les opérations qui reposent sur des protocoles dépendants du temps tels que Kerberos peuvent entraîner des échecs d’authentification lors de tentatives d’ouverture de session ou d’accès aux ressources.

  • Les appareils et applications Windows en dehors du Chili peuvent également être affectés s’ils se connectent à des serveurs ou à des appareils au Chili ou s’ils planifient ou assistent à des réunions qui ont lieu au Chili à partir d’un autre emplacement ou fuseau horaire. Les appareils Windows situés en dehors du Chili ne doivent pas utiliser cette solution de contournement, car elle modifierait l’heure locale sur l’appareil.

Pour atténuer ce problème, veuillez consulter Problèmes possibles causés par la nouvelle heure d’hiver au Chili.

Nous travaillons sur une résolution et fournirons une mise à jour dans une prochaine version.

Remarque Nous prévoyons de publier une mise à jour pour prendre en charge cette modification ; cependant, il se peut que le délai soit insuffisant pour développer, tester et publier correctement une telle mise à jour avant que la modification n’entre en vigueur. Veuillez utiliser la solution de contournement ci-dessus.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft vous recommande d'installer la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avant d’installer la mise à jour cumulative (LCU) la plus récente. Les unités SSU améliorent la fiabilité du processus de mise à jour pour atténuer les problèmes potentiels lors de l’installation de la LCU et de l’application des mises à jour de sécurité Microsoft. Pour obtenir des informations générales sur les SSUS, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions

Si vous utilisez Windows Update, la dernière version de SSU (KB5017095) vous sera proposée automatiquement. Pour obtenir le package autonome du dernier SSU, recherchez-le dans le catalogue Microsoft Update

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Oui

Aucune. Cette mise à jour sera automatiquement téléchargée et installée à partir de Windows Update.

Windows Update for Business

Oui

Aucune. Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update conformément aux stratégies configurées.

Microsoft Update Catalog

Oui

Pour obtenir le package autonome pour cette mise à jour, accédez au site web du catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour est automatiquement synchronisée avec WSUS si vous configurez les produits et classifications comme suit :

Produit : Windows 10

Classification : Mises à jour de sécurité

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative 5016622.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.