Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Date de mise en production:

14/05/2019

Version:

OS Build 14393.2969

Rappel : la période de maintenance supplémentaire pour les éditions Windows 10 Entreprise, Éducation et IoT Enterprise se termine le 9 avril 2019 et ne sera pas prolongée au-delà de cette date. Pour que vous puissiez continuer à recevoir les mises à jour de sécurité et les mises à jour de qualité, Microsoft vous recommande d’effectuer la mise à jour vers la dernière version de Windows 10.

Rappel : les deux dernières mises à jour delta pour Windows 10 version 1607 seront publiées le 12 mars et le 9 avril. Pour les clients LTSB (Long-Term Servicing Branch), les mises à jour de sécurité et de qualité continueront d’être disponibles dans le cadre des packages de mise à jour cumulative rapides et complets. Pour plus d’informations sur cette modification, consultez notre blog.

La date de fin de service de Windows 10 version 1607 était le 10 avril 2018. Les appareils qui utilisent Windows 10 Famille ou Professionnel ne recevront plus les mises à jour de sécurité mensuelles ni les mises à jour de qualité qui assurent la protection contre les dernières menaces de sécurité. Pour que vous puissiez continuer à recevoir les mises à jour de sécurité et les mises à jour de qualité, Microsoft vous recommande d’effectuer la mise à jour vers la dernière version de Windows 10.

IMPORTANT : les éditions Windows 10 Entreprise et Windows 10 Éducation bénéficieront gratuitement d’une période de maintenance supplémentaire jusqu’au 9 avril 2019. Les appareils bénéficiant des canaux de maintenance à long terme (LTSC, Long-Term Servicing Channels) continueront à recevoir les mises à jour jusqu’en octobre 2026 conformément à la page Politique de support. Les appareils Mise à jour anniversaire Windows 10 (version 1607) équipés d’un processeur Intel « Clover Trail » continueront à recevoir les mises à jour jusqu’en janvier 2023 conformément au blog Microsoft Community.

La date de fin de service de Windows Server 2016 Standard, option d’installation Nano Server et de Windows Server 2016 Datacenter, option d’installation Nano Server était le 9 octobre 2018. Ces éditions ne recevront plus les mises à jour de sécurité mensuelles ni les mises à jour de qualité qui assurent la protection contre les dernières menaces de sécurité. Pour que vous puissiez continuer à recevoir les mises à jour de sécurité et les mises à jour de qualité, Microsoft vous recommande d’effectuer la mise à jour vers la dernière version de Windows 10.

La date de fin de service de Windows 10 Mobile version 1607 était le 8 octobre 2018. Les appareils qui utilisent Windows 10 Mobile et Windows 10 Mobile Enterprise ne recevront plus les mises à jour de sécurité mensuelles ni les mises à jour de qualité qui assurent la protection contre les dernières menaces de sécurité. Pour que vous puissiez continuer à recevoir les mises à jour de sécurité et les mises à jour de qualité, Microsoft vous recommande d’effectuer la mise à jour vers la dernière version de Windows 10.

 

Améliorations et correctifs

Cette mise à jour inclut des améliorations de la qualité. Les modifications principales sont notamment les suivantes :

  • Fourniture de protections contre une nouvelle sous-classe de vulnérabilités de canal auxiliaire d’exécution spéculative appelées Microarchitectural Data Sampling pour les versions 64 bits (x64) de Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Utilisez les paramètres de Registre décrits dans les articles sur les clients Windows et Windows Server. (Ces paramètres de Registre sont activés par défaut pour les systèmes d’exploitation clients Windows, mais désactivés par défaut pour les systèmes d’exploitation Windows Server.)

  • Ajout de « gov.uk » aux domaines de premier niveau (TLD, Top Level Domains) HSTS (HTTP Strict Transport Security) pour Internet Explorer et Microsoft Edge.

  • Résolution d’un problème pouvant provoquer « l’erreur 1309 » lors de l’installation ou de la désinstallation de certains types de fichiers .msi et .msp sur une unité virtuelle.

  • Résolution d’un problème empêchant le démarrage du simulateur Microsoft Visual Studio.

  • Résolution d’un problème selon lequel les transferts de zone entre des serveurs DNS principaux et secondaires peuvent échouer par le biais du protocole TCP (Transmission Control Protocol).

  • Résolution d’un problème selon lequel la taille de texte, de mise en page ou de cellule est plus étroite ou plus large que prévu dans Microsoft Excel en cas d’utilisation de la police MS UI Gothic ou MS PGothic.

  • Mises à jour de sécurité pour Internet Explorer, le moteur de script Microsoft, Microsoft Edge, les systèmes de stockage et de fichiers Windows, le composant Microsoft Graphics, les infrastructures et la plateforme d’applications Windows, Windows Cryptography, la mise en réseau sans fil Windows, Windows Datacenter Networking, Windows Server, la virtualisation Windows, le noyau Windows et le moteur de base de données Microsoft Jet.

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Améliorations de Windows Update

Microsoft a publié une mise à jour directe du client Windows Update afin d’améliorer la fiabilité. Tout appareil Windows 10 qui est configuré pour recevoir automatiquement les mises à jour à partir de Windows Update, notamment les éditions Entreprise et Professionnel, recevra la dernière mise à jour des fonctionnalités Windows 10 selon la compatibilité de l’appareil et la politique d’échelonnement de Windows Update pour Entreprise. Cela ne s’applique pas aux éditions à maintenance à long terme.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

En ce qui concerne un hôte géré par System Center Virtual Machine Manager (SCVMM), SCVMM ne peut pas énumérer et gérer les commutateurs logiques déployés sur l’hôte après l’installation de la mise à jour.

En outre, si vous ne suivez pas les meilleures pratiques, une erreur d’arrêt peut se produire dans vfpext.sys sur l’hôte.

Ce problème est résolu dans KB4507459.

Après l’installation de la mise à jour KB4467684, le démarrage du service de cluster peut échouer avec l’erreur « 2245 (NERR_PasswordTooShort) » si la stratégie de groupe « Longueur minimale du mot de passe » est configurée sur une valeur supérieure à 14 caractères.

Définissez la stratégie « Longueur minimale du mot de passe » par défaut du domaine sur une valeur inférieure ou égale à 14 caractères.

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Après l’installation de cette mise à jour, l’utilisateur peut rencontrer des problèmes de démarrage d’un appareil à l’aide de l’environnement d’exécution préliminaire PXE à partir d’un serveur Services de déploiement Windows (WDS) configuré pour utiliser l’extension de fenêtre variable. Ce problème peut provoquer l’arrêt prématuré de la connexion au serveur WDS lors du téléchargement de l’image. Ce problème ne concerne pas les clients ou les appareils qui n’utilisent pas l’extension de fenêtre variable.

Ce problème est résolu dans KB4503267.

Certaines opérations, comme Renommer, effectuées sur des fichiers ou des dossiers situés dans un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Ce problème se produit en cas d’exécution de l’opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas du privilège administrateur.

Effectuez l’une des opérations suivantes :

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur.

  • Effectuez l’opération à partir d’un nœud ne disposant pas de la propriété CSV.

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour.

Après l’installation de la mise à jour du 14 mai 2019, certains sites web gov.uk qui ne prennent pas en charge HTTP Strict Transport Security (HSTS) peuvent ne pas être accessibles par le biais d’Internet Explorer 11 ou de Microsoft Edge.

Ce problème est résolu dans KB4505052.

Après l’installation de cette mise à jour et le redémarrage, certains appareils sur lesquels Hyper-V est activé peuvent passer en mode de récupération BitLocker et recevoir l’erreur « 0xC0210000 ».

Ce problème est résolu dans KB4507460.

Cette mise à jour peut ne pas être signalée comme étant applicable par le biais de WSUS ou SCCM sous Windows 10 version 1607 ou Windows Server 2016. De plus, en cas d’installation manuelle de la mise à jour autonome à partir du Catalogue Microsoft Update, l’installation peut échouer avec l’erreur « La mise à jour ne s’applique pas à votre ordinateur ».

La mise à jour de la pile de maintenance (SSU) (KB4498947) doit être installée avant la dernière mise à jour cumulative (LCU). La mise à jour LCU n’est signalée comme étant applicable qu’une fois la mise à jour SSU installée. Pour plus d’informations, consultez la page Mises à jour de la pile de maintenance.

Après l’installation de cette mise à jour sur le serveur, certaines applications peuvent ne pas fonctionner comme prévu sur les clients des services de fédération Active Directory 2016 (AD FS 2016). Les applications pouvant présenter ce comportement utilisent un IFRAME pendant les demandes d’authentification non interactive et reçoivent X-Frame-Options avec la valeur DENY.

Ce problème est résolu dans KB4507459.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Condition préalable : La mise à jour de la pile de maintenance (SSU) (KB4498947) doit être installée avant la dernière mise à jour cumulative (LCU). La mise à jour LCU n’est signalée comme étant applicable qu’une fois la mise à jour SSU installée. Pour plus d’informations, consultez la page Mises à jour de la pile de maintenance.

Si vous utilisez Windows Update, la dernière mise à jour SSU (KB4498947) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière mise à jour SSU, recherchez-le dans le Catalogue Microsoft Update.

Installer cette mise à jour

Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4494440.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.