17 novembre 2022 — KB5021654 (build du système d’exploitation 14393.5502) Hors bande
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDate de mise en production:
17/11/2022
Version:
Build du système d’exploitation 14393.5502
11/10/22
IMPORTANT Le 10 janvier 2023, l’extension publique pour les appareils de maintenance dotés du processeur Intel Atom Clover Trail prendra fin. La mise à jour de sécurité du 10 janvier 2023 est la dernière mise à jour pour ces appareils. Après cette date, ils ne recevront plus de mises à jour de sécurité et de qualité mensuelles. Ces mises à jour vous protègent contre les dernières menaces de sécurité. Malheureusement, ces appareils ne répondent pas à la configuration matérielle requise pour effectuer une mise à niveau vers une version plus récente de Windows 10 ou Windows 11. Nous vous recommandons d’envisager un nouvel appareil qui a Windows 11.19/11/20 types de mises à jour Windows et les types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble de Windows 10 version 1607, consultez sa page d’historique des mises à jour.
Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur lesPrincipales caractéristiques
-
Il résout un problème connu qui affecte les serveurs Windows qui ont le rôle Contrôleur de domaine (DC). Ils peuvent avoir des problèmes d’authentification Kerberos.
Améliorations
Cette mise à jour non liée à la sécurité comprend des améliorations de la qualité. Lorsque vous installez cette base de connaissances :
-
Il résout un problème connu qui peut affecter les serveurs Windows qui ont le rôle Contrôleur de domaine (DC). Ils peuvent rencontrer des problèmes d’authentification Kerberos si les deux éléments suivants sont vrais :
-
Vous avez installé la mise à jour du 8 novembre 2022 ou ultérieure sur le contrôleur de domaine
-
Vous avez configuré la clé SupportedEncrytionType pour supprimer le chiffrement RC4 au niveau d’un domaine ou sur des comptes individuels
Vous pouvez recevoir des erreurs Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14. Celles-ci apparaissent dans la section Système du journal des événements sur votre contrôleur de domaine. Les événements affectés incluent le texte « la clé manquante a un ID de 1 ».
Remarque Ce problème n’est pas une partie attendue du renforcement de la sécurité pour Netlogon et Kerberos à compter de la mise à jour de sécurité de novembre 2022. Vous devez toujours suivre les instructions fournies dans les articles répertoriés.
-
Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.
Problèmes connus dans cette mise à jour
Symptôme |
Solution de contournement |
---|---|
Après avoir installé cette mise à jour ou une version ultérieure sur les contrôleurs de domaine, vous pouvez rencontrer une fuite de mémoire avec le service Local Security Authority Subsystem Service (LSASS.exe). En fonction de la charge de travail de vos contrôleurs de domaine et de la durée écoulée depuis le dernier redémarrage du serveur, LSASS peut continuellement augmenter l’utilisation de la mémoire avec la durée de fonctionnement de votre serveur. Le serveur peut ne plus répondre ou redémarrer automatiquement. Remarque Les mises à jour hors bande pour les contrôleurs de domaine publiées le 17 novembre 2022 et le 18 novembre 2022 peuvent être affectées par ce problème. |
Ce problème est résolu dans KB5021235. |
Après l’installation de cette mise à jour, les applications qui utilisent des connexions ODBC via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) pour accéder aux bases de données risquent de ne pas se connecter. Vous pouvez recevoir une erreur dans l’application ou une erreur de SQL Server, telle que « Le système EMS a rencontré un problème » avec « Message : erreur de protocole [Microsoft][ODBC SQL Server Driver] dans le flux TDS » ou « Message : [Microsoft][ODBC SQL Server Driver]Jeton inconnu reçu de SQL Server ». Remarque pour les développeurs Les applications affectées par ce problème peuvent ne pas récupérer les données, par exemple lors de l’utilisation de la fonction SQLFetch. Ce problème peut se produire lors de l’appel de la fonction SQLBindCol avant SQLFetch ou de l’appel de la fonction SQLGetData après SQLFetch et lorsqu’une valeur de 0 (zéro) est donnée pour l’argument « BufferLength » pour les types de données fixes d’une taille supérieure à 4 octets (par exemple, SQL_C_FLOAT). Si vous ne savez pas si vous utilisez des applications affectées, ouvrez les applications qui utilisent une base de données, puis ouvrez l’invite de commandes (sélectionnez Démarrer , puis tapez l’invite de commandes et sélectionnez-la), puis tapez la commande suivante :
|
Ce problème est résolu dans KB5022289. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant la dernière mise à jour cumulative (LCU). Les unités SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la LCU et de l’application Microsoft mises à jour de sécurité. Pour obtenir des informations générales sur les SSU, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.
Si vous utilisez Windows Update, la dernière SSU (KB5017396) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière SSU, recherchez-le dans le catalogue de mise à jour Microsoft.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Non |
Consultez les options ci-dessous. |
Windows Update for Business |
Non |
Consultez les options ci-dessous. |
Microsoft Update Catalog |
Oui |
Pour obtenir le package autonome de cette mise à jour, accédez au site web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Non |
Consultez les options ci-dessus. |
Informations de fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5021654 de mise à jour cumulative.