10 octobre 2023 — KB5031356 (builds du système d’exploitation 19044.3570 et 19045.3570)
Applies To
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editionsDate de mise en production:
10/10/2023
Version:
Builds du système d’exploitation 19044.3570 et 19045.3570
17/11/20
Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur les types de mises à jour Windows et les types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble de Windows 10, version 21H2, consultez sa page d’historique des mises à jour.
Remarque Suivez @WindowsUpdate pour savoir quand le nouveau contenu est publié dans le tableau de bord d’intégrité des versions Windows.
Principales caractéristiques
-
Cette mise à jour résout les problèmes de sécurité de votre système d’exploitation Windows.
Améliorations
Remarque Pour afficher la liste des problèmes résolus, cliquez ou appuyez sur le nom du système d’exploitation pour développer la section réductible.
Important : Utilisez EKB KB5015684 pour effectuer une mise à jour vers Windows 10 version 22H2.
Cette mise à jour de sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :
-
Cette build inclut toutes les améliorations apportées aux éditions Windows 10, version 21H2 prises en charge.
-
Aucun problème supplémentaire n’est documenté pour cette version.
Important : Utilisez la KB5003791 EKB pour mettre à jour vers Windows 10, version 21H2 sur les éditions prises en charge.
Cette mise à jour de sécurité inclut des améliorations de qualité qui faisaient partie de la mise à jour KB5030300 (publiée le 26 septembre 2023). Lorsque vous installez cette base de connaissances :
-
Pour vous protéger contre CVE-2023-44487, vous devez installer la dernière mise à jour De Windows. En fonction de votre cas d’usage, vous pouvez également définir la limite de RST_STREAMS par minute à l’aide des nouvelles clés de Registre de cette mise à jour.
Vous pouvez créer les valeurs de Registre DWORD dans le tableau ci-dessous sous la clé de Registre suivante : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Ces clés ne sont pas présentes par défaut lorsque vous installez cette base de connaissances. Vous pouvez les créer si nécessaire pour définir de nouvelles valeurs pour votre environnement.
Clé de Registre
Valeur par défaut
Plage de valeurs valide
Fonction de clé de Registre
Http2MaxClientResetsPerMinute
400
0–65535
Définit le nombre autorisé de réinitialisations (RST_STREAMS) par minute pour une connexion. Lorsque vous atteignez cette limite, un message GOAWAY est envoyé au client pour la connexion.
Http2MaxClientResetsGoaway
1
0-1
Désactive ou active l’envoi du message GOAWAY lorsque vous atteignez la limite. Si vous définissez cette valeur sur 0, la connexion se termine dès que vous atteignez la limite.
Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.
Pour plus d’informations sur les failles de sécurité, reportez-vous au nouveau site web du Guide des mises à jour de sécurité et au Mises à jour de sécurité d’octobre 2023.
Mise à jour de la pile de maintenance Windows 10 - 19044.3562 et 19045.3562
Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft.
Problèmes connus dans cette mise à jour
Symptôme |
Solution de contournement |
---|---|
L'utilisation des paramètres de stratégie FixedDrivesEncryptionType ou SystemDrivesEncryptionType dans le nœud du fournisseur de services de configuration (CSP) BitLocker dans les applications de gestion des appareils mobiles (MDM) peut afficher de manière incorrecte une erreur 65000 dans le paramètre « Exiger le chiffrement de l'appareil » pour certains appareils dans votre environnement. Les environnements concernés sont ceux dont les stratégies «Appliquer le type de cryptage des lecteurs sur les lecteurs du système d'exploitation» ou «Appliquer le cryptage des lecteurs sur les lecteurs fixes» sont activées et qui sélectionnent «cryptage complet» ou "espace utilisé uniquement». Microsoft Intune est concerné par ce problème, mais des MDM tiers peuvent également l'être. Important Ce problème est un problème de signalement uniquement et n'affecte pas le chiffrement du lecteur ou le signalement d'autres problèmes sur l'appareil, y compris d'autres problèmes liés à BitLocker. |
Ce problème est résolu dans KB5034203. |
Cette mise à jour peut ne pas être installée correctement. Les appareils peuvent initialement afficher la progression, mais ne pas terminer l’installation. Un code d’erreur courant rencontré avec ce problème est l’erreur 8007000D (ERROR_INVALID_DATA). Cette erreur se trouve dans l’historique des mises à jour. Pour afficher votre historique des mises à jour, sélectionnez Démarrer les paramètres > > Windows Update > Historique des mises à jour. |
Ce problème est résolu à l’aide de la restauration du problème connu (KIR). Sachez qu’il peut être nécessaire jusqu’à 48 heures pour que la résolution se propage automatiquement aux appareils grand public et aux appareils professionnels non gérés. Si nécessaire, procédez comme suit pour résoudre ce problème :
Pour les appareils gérés par l’entreprise qui ont installé une mise à jour affectée et rencontré ce problème, vous pouvez le résoudre en installant et en configurant un stratégie de groupe spécial. Le stratégie de groupe spécial se trouve dans Configuration ordinateur > Modèles d’administration > nom de<stratégie de groupe répertorié ci-dessous>. Pour plus d’informations sur le déploiement et la configuration de ces stratégie de groupe spéciales, consultez Comment utiliser stratégie de groupe pour déployer une restauration de problème connu. stratégie de groupe téléchargements avec stratégie de groupe nom :
|
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour des informations générales sur les SSU, voir Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.
Condition préalable :
En fonction de votre scénario d’installation, choisissez l’une des options suivantes :
-
Pour la maintenance de l’image du système d’exploitation hors connexion :
Si votre image n’a pas le LCU du 22 mars 2022 (KB5011543) ou une version ultérieure, vous devez installer le SSU autonome spécial du 10 mai 2022 (KB5014032) avant d’installer cette mise à jour.
-
Pour le déploiement Windows Server Update Services (WSUS) ou lors de l’installation du package autonome à partir de Microsoft Update Catalog :
Si vos appareils ne disposent pas de la LCU du 11 mai 2021 (KB5003173) ou d'une version ultérieure, vous devez installer la SSU autonome spéciale du 10 août 2021 (KB5005260) avant d'installer cette mise à jour.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Oui |
Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
Windows Update for Business |
Oui |
Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update conformément aux stratégies configurées. |
Microsoft Update Catalog |
Oui |
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit : Produit: Windows 10, version 1903 et ultérieure Classification : Mises à jour de sécurité |
Si vous souhaitez supprimer le LCU
Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.
Informations de fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5031356 de mise à jour cumulative.
Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour les versions 19044.3562 et 19045.3562.