8 octobre 2024 – KB5044273 (OS Builds 19044.5011 et 19045.5011)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsDate de mise en production:
08/10/2024
Version:
Builds du système d’exploitation 19044.5011 et 19045.5011
17/11/20
Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur les types de mises à jour Windows et les types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble de Windows 10, version 22H2, consultez sa page d’historique des mises à jour.
Remarque Suivez @WindowsUpdate pour savoir quand le nouveau contenu est publié dans le tableau de bord d’intégrité des versions Windows.
Résumé
-
Cette mise à jour résout les problèmes de sécurité de votre système d’exploitation Windows.
Améliorations
Remarque Pour afficher la liste des problèmes résolus, cliquez ou appuyez sur le nom du système d’exploitation pour développer la section réductible.
Important : Utilisez EKB KB5015684 pour effectuer une mise à jour vers Windows 10 version 22H2.
Cette mise à jour de sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :
-
Cette build inclut toutes les améliorations apportées aux éditions Windows 10, version 21H2 prises en charge.
-
Aucun problème supplémentaire n’est documenté pour cette version.
Important : Utilisez la KB5003791 EKB pour mettre à jour vers Windows 10, version 21H2 sur les éditions prises en charge.
Cette mise à jour de sécurité inclut des améliorations de qualité qui faisaient partie de la mise à jour KB5043131 (publiée le 24 septembre 2024). Vous trouverez ci-dessous un résumé des principaux problèmes que cette mise à jour résout lorsque vous installez cette base de connaissances. S’il existe de nouvelles fonctionnalités, elles sont également répertoriées. Le texte en gras entre crochets indique l’élément ou la zone de la modification que nous documentons.
-
[Diverses améliorations de sécurité apportées aux fonctionnalités internes du système d’exploitation] Aucun problème supplémentaire n’a été documenté pour cette publication.
Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.
Pour plus d’informations sur les failles de sécurité, consultez le nouveau site web du Guide des mises à jour de sécurité et le Mises à jour de sécurité d’octobre 2024.
Mise à jour de la pile de maintenance Windows 10 (KB5043130) - 19044.4950 et 19045.4950
Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft.
Problèmes connus dans cette mise à jour
Symptôme |
Solution de contournement |
Après avoir installé cette mise à jour, un écran noir peut s’afficher lorsque vous vous connectez à Azure Virtual Desktop (AVD). Vous remarquerez peut-être également que vous ne parvenez pas à vous déconnecter de votre compte et que l’écran noir persiste même après la déconnexion et la reconnexion à AVD. Suite à ce problème, le journal des événements de l’application dans l’observateur d’événements affiche une erreur d’application avec l’ID d’événement : 1000 indiquant une erreur avec l’application « svchost.exe_AppXSvc ». Notez que le service de déploiement AppX (AppxSvc) est dans un état non valide peut également entraîner la fermeture inattendue d’autres symptômes tels que le menu Démarrer en raison de problèmes d’inscription. |
Ce problème est résolu en installant les mises à jour Windows publiées le 22 octobre 2024 (KB5045594) ou les mises à jour ultérieures et en appliquant l'une des options mentionnées dans la section Résolution de KB5048864. Notez que vous devez effectuer les deux actions pour résoudre le problème. |
Après l'installation de cette mise à jour ou ultérieurement, il se peut que des applications telles que Assistance rapide, Microsoft Teams, Narrateur Windows, etc. ne démarrent pas si vous êtes un utilisateur non administrateur. Vous pouvez rencontrer ce problème sur n’importe quelle application qui définit UIAccess=true lors de la tentative d’exécution de l’application en tant qu’utilisateur non administrateur. L’attribut uiAccess=true dans le fichier manifeste d’une application est utilisé pour demander que l’application bénéficie de privilèges plus élevés. Les applications utilisant cet attribut se lancent à partir d’un chemin d’accès sécurisé, par exemple :
Si l'outil de surveillance Procmon est installé sur votre appareil, vous constaterez que l'application s'exécute avec le mauvais niveau d'intégrité, Intégrité Faible au lieu de l'Intégrité Moyenne attendue. Vous êtes moins susceptible de rencontrer ce problème si vous exécutez l’application en tant qu’administrateur. |
Ce problème est abordé dans le document KB5046613. |
Après l'installation de cette mise à jour ou des mises à jour ultérieures, un petit sous-ensemble de clients Azure Virtual Desktop utilisant des hôtes multisessions (AVD) peuvent rencontrer les problèmes suivants :
Ce problème est dû à un blocage des interactions entre le courtier Azure Active Directory (AAD) et le service de déploiement AppX sous-jacent (AppxSvc) et le service d'infrastructure des tâches d'arrière-plan. Vous êtes plus susceptible de rencontrer ce problème si vous utilisez FSLogix sur des environnements multi-sessions. FSLogix est un outil Microsoft permettant de gérer et d'accélérer les profils d'utilisateurs sur les ordinateurs, en particulier dans les environnements virtuels tels que les bureaux à distance. |
Ce problème est résolu en installant les mises à jour Windows publiées le 22 octobre 2024 (KB5045594) ou les mises à jour ultérieures et en appliquant l'une des options mentionnées dans la section Résolution de KB5048864. Notez que vous devez effectuer les deux actions pour résoudre le problème. |
Suite à l'installation de la mise à jour de sécurité d'octobre 2024, certains clients signalent que le service OpenSSH (Open Secure Shell) ne démarre pas, empêchant les connexions SSH. Le service échoue sans journalisation détaillée et une intervention manuelle est requise pour exécuter le processus sshd.exe. Ce problème affecte à la fois les clients entreprises, IoT et du secteur de l’éducation, avec un nombre limité d’appareils affectés. Microsoft cherche à déterminer si les clients consommateurs utilisant les éditions Famille ou Professionnel de Windows sont concernés. |
Les clients peuvent résoudre temporairement le problème en mettant à jour les autorisations (ACL) sur les répertoires affectés. Procédez comme suit :
Microsoft examine activement le problème et fournira une solution dans une prochaine mise à jour de Windows. D'autres communications seront fournies lorsqu'une résolution ou des solutions de contournement supplémentaires seront disponibles. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour des informations générales sur les SSU, voir Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.
Condition préalable :
En fonction de votre scénario d’installation, choisissez l’une des options suivantes :
-
Pour la maintenance de l’image du système d’exploitation hors connexion :
Si votre image n’a pas le LCU du 22 mars 2022 (KB5011543) ou une version ultérieure, vous devez installer le SSU autonome spécial du 10 mai 2022 (KB5014032) avant d’installer cette mise à jour.
-
Pour le déploiement Windows Server Update Services (WSUS) ou lors de l’installation du package autonome à partir de Microsoft Update Catalog :
Si vos appareils ne disposent pas de la LCU du 11 mai 2021 (KB5003173) ou d'une version ultérieure, vous devez installer la SSU autonome spéciale du 10 août 2021 (KB5005260) avant d'installer cette mise à jour.
Installer cette mise à jour
Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.
Disponible |
Étape suivante |
Oui |
Aucun(e). Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update et de Microsoft Update. |
Disponible |
Étape suivante |
Oui |
Aucun(e). Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update entreprise conformément aux stratégies configurées. |
Disponible |
Étape suivante |
Oui |
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update. |
Disponible |
Étape suivante |
Oui |
Cette mise à jour se synchronise automatiquement avec Windows Server Update Services (WSUS) si vous configurez Products and Classifications comme suit : Produit: Windows 10, version 1903 et ultérieure Classification : Mises à jour de sécurité |
Si vous souhaitez supprimer le LCU
Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.
Informations de fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5044273 de mise à jour cumulative.
Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour les versions 19044.4950 et 19045.4950 du SSU (KB5043130).