Mise à jour de sécurité du 12 septembre 2023 (KB5030216)
Applies To
Azure Local, version 22H2Date de mise en production:
12/09/2023
Version:
Build du système d’exploitation 20349.1970
Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur les types de mises à jour Windows et les types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble d’Azure Stack HCI, version 22H2, consultez sa page d’historique des mises à jour.
Améliorations
Cette mise à jour de sécurité comprend des améliorations de la qualité. Lorsque vous installez cette base de connaissances :
-
Nouveau! Cette mise à jour affecte les paramètres de pare-feu. Vous pouvez maintenant apporter des modifications qui vous permettent de configurer des règles de groupe d’applications.
-
Cette mise à jour prend en charge les modifications de l’heure d’été (DST) en Israël.
-
Cette mise à jour résout un problème qui affecte SMB (Server Message Block). Vous ne pouvez pas accéder au dossier partagé SMB. Les erreurs sont « Ressources mémoire insuffisantes » ou « Ressources système insuffisantes ».
-
La mise à jour résout un problème qui affecte les tâches planifiées. Les tâches échouent quand elles utilisent des informations d’identification de compte d’utilisateur local stockées. Cela se produit lorsque vous activez Credential Guard. Le message d’erreur est « 2147943726 : ERROR_LOGON_FAILURE (le nom d’utilisateur ou le mot de passe est incorrect) ».
-
Cette mise à jour résout un problème qui affecte le service LSASS (Local Security Authority Subsystem Service). Il cesse de répondre. Cela se produit lorsque vous utilisez Azure Virtual Desktop (AVD).
-
La mise à jour résout un problème qui affecte ceux qui utilisent Windows Update entreprise. Une fois que vous êtes invité à modifier votre mot de passe lors de la connexion, l’opération de modification échoue. Vous ne pouvez pas vous connecter. Le code d’erreur est 0xc000006d.
-
Cette mise à jour résout un problème qui affecte le processus LSASS (Local Security Authority Subsystem Service). Il peut cesser de répondre. Pour cette raison, l’ordinateur redémarre. L’erreur est 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
Cette mise à jour résout un problème qui affecte le Gestionnaire de fenêtres d’onglets. Il cesse de répondre lorsque vous utilisez le mode Internet Explorer.
-
Cette mise à jour résout un problème lié aux modifications apportées au transfert des événements.
-
Cette mise à jour résout un problème qui affecte le service stratégie de groupe. Il n’attend pas 30 secondes, qui est le temps d’attente par défaut, pour que le réseau soit disponible. Pour cette raison, les stratégies ne sont pas traitées correctement.
-
Cette mise à jour ajoute une nouvelle API pour les appareils indépendants D3D12. Vous pouvez l’utiliser pour créer plusieurs appareils D3D12 sur la même carte. Pour plus d’informations, consultez Appareils indépendants D3D12.
-
Cette mise à jour résout un problème qui affecte les machines virtuelles. La création de nouvelles machines virtuelles échoue pour les clients Azure Stack Hub. Cela se produit lorsque vous ajoutez un nouveau nœud à un cluster.
-
Cette mise à jour résout un problème qui affecte certaines machines virtuelles. Leur déploiement échoue. Cela se produit parce que certaines images de machine virtuelle ne répondent pas aux demandes ARP (Address Resolution Protocol) si la source se trouve en dehors du réseau local.
-
Cette mise à jour résout un problème qui affecte les clients Azure Stack HCI. Vos tentatives de création de machines virtuelles échouent. Cela se produit lorsque vous supprimez et recréez des ressources REST (Representational State Transfer) du serveur pour le contrôleur de réseau.
-
Cette mise à jour résout un problème qui affecte les travaux d’impression envoyés à une file d’attente d’impression virtuelle. Ils échouent sans erreur.
-
Cette mise à jour affecte Windows Defender Contrôle d’application (WDAC). Sa stratégie de blocage des logiciels basés sur un hachage peut ne pas empêcher l’exécution du logiciel.
-
Cette mise à jour affecte les stratégies WDAC non signées. Ils sont copiés sur la partition de disque EFI (Extensible Firmware Interface). Il est réservé aux stratégies signées.
-
Cette mise à jour résout un problème qui affecte le rôle Web Bureau à distance. Si vous activez ce rôle, il échoue lorsque vous mettez à niveau plusieurs fois les déploiements des services Bureau à distance.
-
Cette mise à jour résout un problème qui affecte le Narrateur. Son focus ne change pas lorsque le focus du clavier change. Pour cette raison, le Narrateur lit l’étiquette incorrecte dans la boîte de dialogue qui s’affiche lorsque vous vous connectez.
-
Cette mise à jour résout un problème qui affecte microsoft Distributed Transaction Coordinator (DTC). Il a une fuite de handle. Pour cette raison, le système manque de mémoire.
-
Cette mise à jour résout un problème qui affecte l’ensemble de stratégies résultant (RSOP). Le paramètre de stratégie « BackupDirectory » windows LAPS n’a pas été signalé. Cela se produit lorsque le paramètre est défini sur 1, qui est « Sauvegarder dans AAD ».
-
Cette mise à jour résout un problème qui affecte l’authentification. L’utilisation d’un carte intelligent pour joindre ou rejoindre un ordinateur à un domaine Active Directory peut échouer. Cela se produit après l’installation des mises à jour Windows d’octobre 2022 ou ultérieures. Pour plus d’informations, consultez KB5020276.
-
Cette mise à jour résout un problème qui affecte DPM 2019 et DPM 2022. Lorsque vous essayez de les installer, cela échoue. Cela se produit parce que le système de fichiers résilients (ReFS) cesse de répondre.
Pour plus d’informations sur les failles de sécurité, consultez le Guide des mises à jour de sécurité et le Mises à jour de sécurité de septembre 2023.
Pour revenir au site de documentation Azure Stack HCI
Mise à jour de la pile de maintenance Azure Stack HCI, version 22H2 - 20349.1960
Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft.
Problèmes connus dans cette mise à jour
À ce jour, Microsoft n'a connaissance d'aucun problème lié à cette mise à jour.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour des informations générales sur les SSU, voir Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.
Pour installer le LCU sur votre cluster Azure Stack HCI, consultez Mettre à jour les clusters Azure Stack HCI.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Oui |
Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
Windows Update for Business |
Oui |
Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update conformément aux stratégies configurées. |
Microsoft Update Catalog |
Oui |
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit : Produit : Azure Stack HCI Classification : Mises à jour de sécurité |
Si vous souhaitez supprimer le LCU
Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.
Informations sur le fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5030216 de mise à jour cumulative.
Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour sSU - version 20349.1960.