Applies ToWindows Server 2012 ESU

Date de mise en production:

09/07/2024

Version:

Correctif cumulatif mensuel

Important L’installation de cette mise à jour de sécurité étendue (ESU) peut échouer lorsque vous essayez de l’installer sur un appareil avec Azure Arc qui exécute Windows Server 2012. Pour une installation réussie, assurez-vous que tous les sous-ensembles de points de terminaison pour ESU uniquement sont satisfaits , comme décrit dans Configuration réseau requise de l’agent Connected Machine.

Date de modification

Description des modifications

31 juillet 2024

Mise à jour du problème connu « Connectivité Bureau à distance »

13 août 2024

Le problème connu de l’écran de récupération BitLocker est résolu dans la mise à jour KB5041851

13 décembre 2024

Ajout de la puce d’amélioration de la façon dont les administrateurs informatiques doivent configurer les chemins distants pour les icônes de raccourci de fichier.

Résumé

En savoir plus sur cette mise à jour de sécurité cumulative, y compris les améliorations, les problèmes connus et la façon d’obtenir la mise à jour.

Remarque Vérifiez que vous avez installé les mises à jour obligatoires répertoriées dans la section Comment obtenir cette mise à jour avant d’installer cette mise à jour.

Pour plus d’informations sur les différents types de mises à jour Windows, comme les mises à jour critiques, la sécurité, le pilote, les Service Packs, etc., consultez la Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft. Pour afficher d’autres notes et messages, consultez la page d’accueil de l’historique des mises à jour Windows Server 2012.

Améliorations

Cette mise à jour de sécurité cumulative contient des améliorations qui font partie de la mise à jour KB5039260 (publiée le 11 juin 2024). Voici un résumé des principaux problèmes que cette mise à jour résout. Le texte en gras entre crochets indique l’élément ou la zone de la modification que nous documentons.

  • [DST] Le nom officiel de l’ancienne « République de Turquie » est remplacé par République de Türkiye en anglais. Pour plus d’informations sur les modifications apportées à l’heure d’été, consultez le blog heure d’été & fuseau horaire.

  • [IME] Dans certains scénarios, un Rédacteur de méthode d’entrée (IME) ne s’affiche pas ou ne s’affiche pas dans une position incorrecte.

  • [Protocole RADIUS] Il existe une vulnérabilité de sécurité dans le protocole RADIUS (Remote Authentication Dial-In User Service) lié aux problèmes de collision MD5. Pour plus d’informations, consultez KB5040268.

  • [BitLocker] Cette mise à jour ajoute le protocole PCR 4 à LAP 7 et 11 pour le profil de validation de démarrage sécurisé par défaut. Pour plus d’informations, consultez CVE-2024-38058 .

  • Cette mise à jour modifie la façon dont les administrateurs informatiques doivent configurer les chemins distants pour les icônes de raccourci de fichier (fichiers .lnk). La configuration nécessite maintenant que vous configuriez la stratégie Autoriser l’utilisation des chemins distants dans les icônes de raccourci de fichier. Si vous ne configurez pas cette stratégie, les icônes du menu Démarrer, du Bureau Windows et de la barre des tâches ne pourront pas s’afficher après l’installation de cette mise à jour ou des mises à jour ultérieures.

Pour plus d’informations sur les vulnérabilités de sécurité résolues, consultez Déploiements | Guide des mises à jour de sécurité et Mises à jour de sécurité de juillet 2024.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

Après avoir installé cette mise à jour, un écran de récupération BitLocker peut s’afficher au démarrage de votre appareil. Cet écran n’apparaît généralement pas après une mise à jour Windows. Vous êtes plus susceptible de rencontrer ce problème si l’option Chiffrement de l’appareil est activée dans Paramètres sous Confidentialité & Sécurité > Chiffrement de l’appareil. En raison de ce problème, vous pouvez être invité(e) à entrer la clé de récupération à partir de votre compte Microsoft pour déverrouiller votre lecteur.

Ce problème est résolu dans le KB5041851 de mise à jour.

Après l’installation de cette mise à jour, les serveurs Windows peuvent affecter la connectivité Bureau à distance sur un organization. Ce problème peut se produire si le protocole hérité (appel de procédure distante sur HTTP) est utilisé dans la passerelle du bureau à distance. Par conséquent, les connexions Bureau à distance peuvent être interrompues.

Ce problème peut se produire par intermittence, comme une répétition toutes les 30 minutes. À cet intervalle, les sessions d’ouverture de session sont perdues et les utilisateurs doivent se reconnecter au serveur. Les administrateurs informatiques peuvent suivre cela en tant qu’arrêt du service TSGateway qui ne répond plus avec le code d’exception 0xc0000005.

Pour contourner ce problème, utilisez l'une des options suivantes :

Option 1 : Interdire les connexions sur le canal et le port \pipe\RpcProxy\3388 via la passerelle Des services Bureau à distance.

Ce processus nécessite l’utilisation d’applications de connexion, telles que des logiciels de pare-feu. Consultez la documentation relative à votre logiciel de connexion et de pare-feu pour obtenir des conseils sur l’interdiction et le portage des connexions.

Option 2 : modifier le registre des périphériques clients et définir la valeur de RDGClientTransport sur 0x00000000 (0)

Dans l’Éditeur du Registre Windows, accédez à l’emplacement du Registre suivant :

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Recherchez RDGClientTransport et définissez sa valeur sur 0 (zéro). Cela change la valeur de RDGClientTransport en est alors 0x00000000 (0).

Étape suivante : nous travaillons sur une résolution et fournirons une mise à jour dans une prochaine version.

Pour connaître la status actuelle d’un problème connu antérieur, consultez la page Windows Server 2012 problèmes connus

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant le dernier correctif cumulatif. Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft. Pour des informations générales sur les SSU, consultez Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.

Si vous utilisez Windows Update, la dernière SSU (KB5040570) vous sera proposée automatiquement. Pour obtenir le package autonome pour le package de préparation des licences ESU, recherchez-le dans le Catalogue Microsoft Update.

Modules linguistiques

Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez En savoir plus sur l’ajout d’un module linguistique à Windows.

Installer cette mise à jour

Pour installer cette mise à jour, utilisez l’un des canaux de publication ci-dessous.

Disponible

Étape suivante

Oui

Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.

Disponible

Étape suivante

Oui

Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update .

Pour télécharger des mises à jour à partir du catalogue de mises à jour, voir Étapes pour télécharger des mises à jour à partir du catalogue de mises à jour de Windows.

Disponible

Étape suivante

Oui

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications de la manière suivante :

  • Produit : Windows Server 2012

  • Classification : Mises à jour de sécurité

Pour plus d’informations sur la configuration dans WSUS, consultez Windows Server Update Services (WSUS).

Pour plus d’informations sur la configuration dans Configuration Manager, consultez Synchroniser les mises à jour logicielles.

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les KB5040485 de mise à jour.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.