Mise à jour de sécurité du 14 février 2023 (KB5022842)
Applies To
Azure Stack HCI, version 21H2Date de mise en production:
14/02/2023
Version:
20348.1547
22/12/22
IMPORTANTAprès le 22 novembre 2022, il n’y a plus de préversion facultative et non liée à la sécurité pour Azure Stack HCI, version 21H2. Seules les mises à jour de sécurité mensuelles cumulatives (appelées « B » ou Mise à jour du mardi) continueront pour Azure Stack HCI, version 21H2.Pour plus d'informations sur la terminologie des mises à jour Windows, consultez l'article sur les types de mises à jour Windows et les types de mises à jourmensuelles de qualité. Pour obtenir une vue d’ensemble d’Azure Stack HCI, version 21H2, consultez sa page d’historique des mises à jour.
Améliorations
Cette mise à jour de sécurité comprend des améliorations de la qualité. Lorsque vous installez cette base de connaissances :
-
Nouveau! Il met à jour le texte et le lien web pour les notifications Windows Admin Center (WAC). Celles-ci s’affichent une fois que vous vous êtes connecté au bureau, sauf si vous les avez désactivées. Les notifications WAC mettent en évidence les options de gestion Windows Server disponibles.
-
Cette mise à jour résout un problème qui affecte searchindexer.exe. Cela vous empêche de vous connecter ou de vous déconnecter de façon aléatoire.
-
Cette mise à jour résout un problème qui affecte l’authentification Kerberos locale. Elle échoue si le service local du centre de distribution de clés (KDC) n’est pas actif.
-
Cette mise à jour résout un problème qui affecte cbs.log. Ce problème journalise les messages qui ne sont pas des messages d’erreur dans cbs.log.
-
Cette mise à jour résout un problème qui affecte une machine virtuelle disposant d’une adresse IP privée (PIP) IPv4 et IPv6 à double pile. Lorsque vous migrez la machine virtuelle d’un hôte vers un autre, l’adresse PIPv6 reste mappée à l’adresse physique IPv6 de l’ancien hôte. Pour cette raison, le pip IPv6 cesse de fonctionner.
-
Cette mise à jour résout un problème qui affecte toutes les commandes qui modifient les balises de sécurité. Sur Windows 11 ordinateurs version 22H2, la modification échoue si vous mettez à jour le contrôleur de réseau, mais pas les clients des outils d’administration de serveur distant (RSAT).
-
Cette mise à jour résout un problème qui peut se produire lorsque l’éditeur de méthode d’entrée (IME) est actif. Les applications peuvent cesser de répondre lorsque vous utilisez la souris et le clavier en même temps.
-
Cette mise à jour résout un problème qui peut affecter FindWindow() ou FindWindowEx(). Ils peuvent retourner le mauvais handle de fenêtre.
-
Cette mise à jour résout un problème qui affecte AppV. Il empêche les noms de fichiers d’avoir la casse correcte (majuscules ou minuscules).
-
Cette mise à jour résout un problème qui affecte Microsoft Edge. Le problème supprime les stratégies en conflit pour Microsoft Edge. Cela se produit lorsque vous définissez mdmWinsOverGPFlag dans un locataire Microsoft Intune et que Intune détecte un conflit de stratégie.
-
Cette mise à jour résout un problème qui affecte le service de fédération Active Directory (AD FS). Le problème ne parvient pas à appliquer le paramètre d’indicateur RequirePDC « false ».
-
Cette mise à jour résout un problème qui affecte MSInfo.exe. Il ne signale pas correctement les status d’application de la stratégie de mode utilisateur Windows Defender Application Control (WDAC).
-
Cette mise à jour résout un problème qui affecte la balise MSba ReFS (Resilient File System). Le problème provoque une fuite de pool non paginé.
-
Cette mise à jour résout un problème qui affecte les disques virtuels de parité. L’utilisation de Gestionnaire de serveur pour les créer échoue.
Pour plus d’informations sur les failles de sécurité, reportez-vous au Guide des mises à jour de sécurité et au Mises à jour de sécurité de février 2023.
Pour revenir au site de documentation Azure Stack HCI
Mise à jour de la pile de maintenance Azure Stack HCI, version 21H2 - 20348.1540
Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft.
Problèmes connus dans cette mise à jour
Symptôme |
Solution de contournement |
---|---|
Mises à jour publiée le 14 février 2023 ou version ultérieure peut ne pas être proposée par certains serveurs Windows Server Update Services (WSUS) à Windows 11, version 22H2. Les mises à jour sont téléchargées sur le serveur WSUS, mais peuvent ne pas se propager davantage aux appareils clients. Les serveurs WSUS affectés sont uniquement ceux exécutant Windows Server 2022 qui ont été mis à niveau à partir de Windows Server 2016 ou Windows Server 2019. Ce problème est dû à la suppression accidentelle des types MIME UUP (Unified Update Platform) requis lors de la mise à niveau vers Windows Server 2022 à partir d’une version précédente de Windows Server. Ce problème peut affecter les mises à jour de sécurité ou les mises à jour des fonctionnalités pour Windows 11, version 22H2. Microsoft Configuration Manager n’est pas affecté par ce problème. |
Pour atténuer ce problème, consultez Ajout de types de fichiers pour la plateforme de mise à jour unifiée locale. Nous travaillons sur une résolution et fournirons une mise à jour dans une prochaine version. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour des informations générales sur les SSU, voir Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.
Pour installer le LCU sur votre cluster Azure Stack HCI, consultez Mettre à jour les clusters Azure Stack HCI.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Oui |
Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
Windows Update for Business |
Oui |
Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update conformément aux stratégies configurées. |
Microsoft Update Catalog |
Oui |
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit : Produit : Azure Stack HCI Classification : Mises à jour de sécurité |
Si vous souhaitez supprimer le LCU
Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.
Informations sur le fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5022842 de mise à jour cumulative.
Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour sSU - version 20348.1540.