Mise à jour non liée à la sécurité du 25 octobre 2022 (KB5018485)

Améliorations

Cette mise à jour non liée à la sécurité comprend des améliorations de la qualité. Lorsque vous installez cette base de connaissances :        

• Il résout un problème qui affecte le renforcement de l’authentification DCOM (Distributed Component Object Model). Il déclenche automatiquement le niveau d’authentification pour toutes les demandes d’activation non anonymes des clients DCOM pour RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Cela se produit si le niveau d’authentification est inférieur à l’intégrité des paquets.

• Il résout un problème DCOM qui affecte le service d’appel de procédure distante (rpcss.exe). Il élève le niveau d’authentification à RPC_C_AUTHN_LEVEL_PKT_INTEGRITY au lieu de RPC_C_AUTHN_LEVEL_CONNECT si RPC_C_AUTHN_LEVEL_NONE est spécifié.

• Il résout un problème qui provoque l’arrêt de la réponse d’une mise à niveau du système d’exploitation, puis échoue.

• Il résout un problème qui affecte l’service Search Windows. Cela ralentit la progression de l’indexation du service.

• Il résout un problème qui affecte le connecteur Proxy d'application Microsoft Azure Active Directory (AAD). Il ne peut pas récupérer un ticket Kerberos pour le compte de l’utilisateur. Le message d’erreur est « Le handle spécifié n’est pas valide (0x80090301). »

• Il résout un problème qui affecte les tâches planifiées. Ils peuvent s’exécuter des années à l’avenir si l’occurrence suivante traverse un changement d’heure d’été et que vous définissez le fuseau horaire de l’ordinateur sur UTC.

• Il résout un problème qui affecte les jeux Microsoft Direct3D 9. Le matériel graphique cesse de fonctionner si le matériel n’a pas de pilote Direct3D 9 natif.

• Il résout un problème qui affecte la police de trois caractères chinois. Lorsque vous mettez ces caractères en gras, la taille de largeur est incorrecte.

• Il traite des problèmes graphiques dans les jeux qui utilisent Microsoft D3D9 sur certaines plateformes.

• Il résout un problème qui affecte le service de découverte automatique du proxy web WinHTTP. Il ne peut pas démarrer, car les services ne parvient pas à créer une entrée de base de données de mappeur de point de terminaison de procédure distante (RPC). Cela se produit si le service redémarre plus de 500 fois.

• Il résout un problème qui affecte Microsoft Edge lorsqu’il est en mode IE. Les titres des fenêtres contextuelles et des onglets sont incorrects.

• Il résout un problème qui affecte le mode Microsoft Edge IE. Cela vous empêche d’ouvrir des pages web. Cela se produit lorsque vous activez Windows Defender Protection d'application (WDAG) et que vous ne configurez pas les stratégies d’isolation réseau.

• Il résout un problème qui affecte les éditeurs de méthode d’entrée (IME) de Microsoft et de tiers. Ils cessent de fonctionner lorsque vous fermez la fenêtre IME. Cela se produit si l’IME utilise TSF (Windows Text Services Framework) 1.0.

• Il résout un problème qui affecte l’installation du pilote sur certains matériels. Vous ne pouvez pas voir l’affichage de la progression de l’installation.

• Il résout un problème qui affecte Windows Defender Contrôle d’application (WDAC). Cela empêche WDAC de journaliser les échecs de vérification de l’approbation du code dynamique .NET.

• Il résout un problème qui affecte .msi fichiers. Windows Defender Application Control les ignore lorsque vous désactivez l’application des scripts.

• Il résout un problème qui affecte un scénario d’infrastructure de bureau virtuel (VDI) bureau à distance. La session peut utiliser un fuseau horaire incorrect.

• Il résout un problème qui affecte l’ordre de focus d’entrée. Cela affecte la touche Tab lorsque vous démarrez à partir de la zone de mot de passe d’une page d’informations d’identification pour vous connecter.

• Il améliore les performances de réplication Active Directory dans les environnements volumineux.

• Il résout un problème qui affecte le processus de création de l’approbation de forêt. Il ne parvient pas à placer les suffixes de nom DNS (Domain Name System) dans les attributs d’approbation. Ce problème se produit sur les appareils qui installent les mises à jour du 11 janvier 2022 ou ultérieures.

• Il résout un problème qui affecte Gestionnaire de serveur. Il peut réinitialiser le mauvais disque lorsque plusieurs disques ont le même UniqueId. Pour plus d’informations, consultez KB5018898.

• Il résout un problème qui affecte le mappage des certificats. En cas d’échec, lsass.exe peut cesser de fonctionner dans schannel.dll.

• Il met à jour la liste de blocages des pilotes vulnérables du noyau Windows qui se trouve dans le fichier DriverSiPolicy.p7b. Cette mise à jour garantit également que la liste de blocages est identique entre Windows 10 et Windows 11. Pour plus d’informations, consultez KB5020779.

• Microsoft est ainsi conforme à la version 6 révision 1 (USGv6-r1) du gouvernement des États-Unis( USG).

• Elle arrête le début de l’heure d’été en Jordanie à la fin du mois d’octobre 2022. Le fuseau horaire Jordan passe définitivement au fuseau horaire UTC + 3.

• Il résout un problème qui provoque l’arrêt du service HNS (Host Networking Service). Cela entraîne des interruptions de trafic. Pour Windows Server 2019, cette modification est désactivée par défaut. Pour l’activer, vous devez disposer d’une clé de Registre. Vous pouvez demander cette clé à Microsoft par le biais de votre responsable de compte technique (TAM). Pour Windows Server 2022, cette modification est activée par défaut. Aucune action supplémentaire n’est requise après la mise à jour du système.

• Il résout un problème qui peut se produire lorsque vous activez la déduplication. Le problème peut entraîner un interblocage.

• Il résout un problème qui peut affecter les événements d’audit pour les demandes de ticket d’octroi de ticket (TGT) et de service d’octroi de tickets (TGS). Le problème peut journaliser l’ID d’événement 521 et le code d’état 0xc0000078 (« Indique que la structure SID n’est pas valide. »). Au lieu de cela, l’audit doit journaliser les ID d’événement d’échec du service d’authentification Kerberos 4768 (TGT) ou 4769 (TGS). Si vous avez activé la stratégie « Auditer : arrêter immédiatement le système si vous ne parvenez pas à journaliser les audits de sécurité », le contrôleur de domaine peut soudainement redémarrer et code d’arrêt du journal c0000244 (STATUS_AUDIT_FAILED).

Pour revenir au site de documentation Azure Stack HCI

Problèmes connus dans cette mise à jour

À ce jour, Microsoft n'a connaissance d'aucun problème lié à cette mise à jour.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour obtenir des informations générales sur les SSU, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.

Pour installer le LCU sur votre cluster Azure Stack HCI, consultez Mettre à jour les clusters Azure Stack HCI.

Installer cette mise à jour

Informations sur le fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5018485 de mise à jour cumulative.

Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour sSU - version 20348.1066.