Applies ToWindows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10, version 22H2, all editions

Date de mise en production:

08/11/2022

Version:

Builds du système d’exploitation 19042.2251, 19043.2251, 19044.2251 et 19045.2251

AVIS D’EXPIRATION

IMPORTANT Depuis le 12/09/2023, cette base de connaissances n’est disponible qu’à partir de Windows Update. Il n’est plus disponible à partir du catalogue Microsoft Update ou d’autres canaux de publication.  Nous vous recommandons de mettre à jour vos appareils vers la dernière mise à jour de la qualité de sécurité. 

NOUVEAU 8/11/22 IMPORTANT En raison des opérations minimales pendant les vacances et la nouvelle année occidentale à venir, il n'y aura pas de version essai non sécurisée pour le mois de décembre 2022. Il y aura une version de sécurité mensuelle (appelée version "B") pour décembre 2022. Le service mensuel normal pour les versions B et non sécurisées reprendra en janvier 2023. 

MIS À JOUR 3/1/23 IMPORTANT L’application de bureau mise hors service et hors support Internet Explorer 11 sera définitivement désactivée à l’aide d’une mise à jour Microsoft Edge sur certaines versions de Windows 10 le 14 février 2023. Pour plus d’informations, consultez Internet Explorer FAQ sur la mise hors service des applications de bureau 11.

11/10/22 IMPORTANT Toutes les éditions de Windows 10 version 21H1 seront en fin de service le 13 décembre 2022. Après le 13 décembre 2022, ces appareils ne recevront pas de mises à jour mensuelles de sécurité et de qualité. Ces mises à jour contiennent des protections contre les dernières menaces de sécurité. Pour continuer à recevoir des mises à jour de sécurité et de qualité, nous vous recommandons de mettre à jour vers la dernière version de Windows.

17/11/20

Pour plus d'informations sur la terminologie des mises à jour Windows, consultez l'article sur les types de mises à jour Windows et les types de mises à jourmensuelles de qualité. Pour un aperçu de la version 20H2 de Windows 10, consultez la page de l'historique des mises à jour

Remarque Suivez @WindowsUpdate pour savoir quand le nouveau contenu est publié dans le tableau de bord d’intégrité des versions Windows.

Principales caractéristiques

  • Il résout les problèmes de sécurité de votre système d’exploitation Windows.    

Améliorations 

Remarque Pour afficher la liste des problèmes résolus, cliquez ou appuyez sur le nom du système d’exploitation pour développer la section réductible.

Important : Utilisez EKB KB5015684 pour effectuer une mise à jour vers Windows 10 version 22H2.

Cette mise à jour de sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes : 

  • Cette build inclut toutes les améliorations apportées aux éditions prises en charge Windows 10 version 20H2.

  • Aucun problème supplémentaire n’a été documenté pour cette publication. 

Important : Utilisez EKB KB5003791 pour effectuer une mise à jour vers Windows 10 version 21H2.

Cette mise à jour de sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes : 

  • Cette build inclut toutes les améliorations apportées aux éditions prises en charge Windows 10 version 20H2.

  • Aucun problème supplémentaire n’a été documenté pour cette publication. 

Important : Utilisez EKB KB5000736 pour mettre à jour vers Windows 10, version 21H1.

Cette mise à jour de sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes : 

  • Cette build inclut toutes les améliorations apportées aux éditions prises en charge Windows 10 version 20H2.

  • Aucun problème supplémentaire n’a été documenté pour cette publication.

Important : Utilisez EKB KB4562830 pour effectuer une mise à jour vers les éditions prises en charge de Windows 10 version 20H2.

Cette mise à jour de sécurité inclut des améliorations qui faisaient partie de la mise à jour KB5018482 (publiée le 25 octobre 2022). Lorsque vous installez cette base de connaissances :

  • Il apporte diverses améliorations à la sécurité des fonctionnalités internes du système d’exploitation. Aucun problème supplémentaire n’a été documenté pour cette publication.

Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil. 

Pour plus d'informations sur les vulnérabilités de sécurité, veuillez consulter le nouveau site Web du Guide des mises à jour de sécurité et les mises à jour de sécurité de novembre 2022

Mise à jour de la pile de maintenance de Windows 10 - 19042.2180, 19043.2180, 19044.2180 et 19045.2180

Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

Les appareils avec des installations Windows créées à partir d’un média hors connexion personnalisé ou d’une image ISO personnalisée peuvent avoir Ancienne version de Microsoft Edge supprimés par cette mise à jour, mais pas automatiquement remplacés par la nouvelle Microsoft Edge. Ce problème se produit uniquement lorsque des images ISO ou des supports hors connexion personnalisés sont créés en faisant glisser cette mise à jour vers l’image sans avoir installé la mise à jour de la pile de maintenance autonome (SSU) publiée le 29 mars 2021 ou une version ultérieure.

RemarqueLes appareils qui se connectent directement à Windows Update pour recevoir des mises à jour ne sont pas affectés. Cela inclut les appareils utilisant Windows Update pour Entreprise. Tout appareil se connectant à Windows Update doit toujours recevoir les dernières versions du SSU et de la dernière mise à jour cumulative (LCU) sans aucune étape supplémentaire. 

Pour éviter ce problème, veillez à intégrer d'abord le SSU publié le 29 mars 2021 ou ultérieurement dans le support hors ligne personnalisé ou l'image ISO avant d'intégrer le LCU. Pour ce faire avec les packages combinés SSU et LCU désormais utilisés pour Windows 10, version 20H2 et Windows 10, version 2004, vous devrez extraire le SSU du package combiné. Pour extraire le SSU, utilisez les étapes suivantes :

  1. Extrayez le cab du msu via cette ligne de commande (à l’aide du package pour KB5000842 à titre d’exemple) : développez Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination>.

  2. Extrayez le SSU du cab précédemment extrait via cette ligne de commande : développez Windows10.0-KB5000842-x64.cab /f:* pour <chemin d’accès de destination>.

  3. Vous aurez ensuite le fichier cab SSU, dans cet exemple nommé SSU-19041.903-x64.cab. Intégrez d’abord ce fichier dans votre image hors connexion, puis le LCU.

Si vous avez déjà rencontré ce problème en installant le système d’exploitation à l’aide d’un média personnalisé affecté, vous pouvez l’atténuer en installant directement le nouveau Microsoft Edge. Si vous avez besoin de déployer à grande étendue le nouveau Microsoft Edge pour les entreprises, consultez Télécharger et déployer Microsoft Edge pour les entreprises.

Après l’installation des mises à jour publiées le 8 novembre 2022 ou version ultérieure sur les serveurs Windows avec le rôle contrôleur de domaine, vous pouvez rencontrer des problèmes avec l’authentification Kerberos. Ce problème peut affecter toute authentification Kerberos dans votre environnement. Voici quelques scénarios susceptibles d’être affectés :

Lorsque ce problème se produit, vous pouvez recevoir un événement d’erreur Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 dans la section Système du journal des événements sur votre contrôleur de domaine avec le texte ci-dessous. Remarque : les événements affectés auront « la clé manquante a un ID de 1 » :

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Remarque Ce problème n’est pas une partie attendue du renforcement de la sécurité pour Netlogon et Kerberos à compter de la mise à jour de sécurité de novembre 2022. Vous devrez toujours suivre les instructions de ces articles, même une fois ce problème résolu.

Les appareils Windows utilisés à domicile par des consommateurs ou des appareils qui ne font pas partie d’un domaine local ne sont pas affectés par ce problème. Les environnements Azure Active Directory qui ne sont pas hybrides et qui n’ont aucun serveur Active Directory local ne sont pas affectés.

Ce problème a été résolu dans les mises à jour hors bande publiées le 17 novembre 2022 pour une installation sur tous les contrôleurs de domaine de votre environnement. Vous n’avez pas besoin d’installer une mise à jour ou d’apporter des modifications à d’autres serveurs ou appareils clients dans votre environnement pour résoudre ce problème. Si vous avez utilisé des solutions de contournement ou d’atténuation pour ce problème, elles ne sont plus nécessaires et nous vous recommandons de les supprimer.

Pour obtenir le package autonome pour ces mises à jour hors bande, recherchez le numéro de base de connaissances dans le Catalogue Microsoft Update. Vous pouvez importer manuellement ces mises à jour dans Windows Server Update Services (WSUS) et Microsoft Endpoint Configuration Manager. Pour obtenir les instructions WSUS, voir WSUS et le Site du catalogue. Pour obtenir les instructions Configuration Manger, voir Importer des mises à jour à partir du Catalogue Microsoft Update.

Remarque Les mises à jour ci-dessous ne sont pas disponibles à partir de Windows Update et ne s’installent pas automatiquement.

Mises à jour cumulatives :

Remarque Vous n’avez pas besoin d’appliquer une mise à jour précédente avant d’installer ces mises à jour cumulatives. Si vous avez déjà installé des mises à jour publiées le 8 novembre 2022, vous n’avez pas besoin de désinstaller les mises à jour concernées avant d’installer les mises à jour ultérieures, y compris les mises à jour répertoriées ci-dessus.

Mises à jour autonome :

  • Windows Server 2012 R2 : KB5021653

  • Windows Server 2012 : KB5021652

  • Windows Server 2008 R2 SP1 : cette mise à jour n’est pas encore disponible. Pour plus d’informations, consultez cette page dans la semaine à venir.

  • Windows Server 2008 SP2 : KB5021657

Remarque Si vous utilisez uniquement des mises à jour de sécurité pour ces versions de Windows Server, vous devez uniquement installer ces mises à jour autonomes pour le mois de novembre 2022. Les mises à jour de sécurité uniquement ne sont pas cumulatives, et vous devez également installer toutes les mises à jour de sécurité précédentes uniquement pour être entièrement à jour. Les mises à jour regroupées mensuelles sont cumulatives et incluent toutes les mises à jour de sécurité et de qualité. Si vous utilisez des mises à jour cumulatives mensuelles, vous devez installer les mises à jour autonomes répertoriées ci-dessus pour résoudre ce problème et installer les versions cumulatives mensuelles publiées le 8 novembre 2022 pour recevoir les mises à jour qualité de novembre 2022. Si vous avez déjà installé des mises à jour publiées le 8 novembre 2022, vous n’avez pas besoin de désinstaller les mises à jour concernées avant d’installer les mises à jour ultérieures, y compris les mises à jour répertoriées ci-dessus.

Après avoir installé ces mises à jour ou ultérieures, vous risquez de ne pas pouvoir vous reconnecter à l’accès direct après avoir temporairement perdu la connectivité réseau ou passé d’un réseau Wi-Fi à un point d’accès.

Remarque Ce problème ne doit pas affecter d’autres solutions d’accès à distance telles que VPN(parfois appelé serveur d’accès à distance ou RAS) et VPN Always On (AOVPN).

Les appareils Windows utilisés à domicile par les consommateurs ou les appareils des organisations qui n’utilisent pas l’accès direct pour accéder à distance aux ressources réseau de l’organisation ne sont pas affectés.

 Ce problème est résolu dans les mises à jour publiées le 13 décembre 2022 (KB5021233) et versions ultérieures. Nous vous recommandons d’installer la dernière mise à jour de sécurité pour votre appareil. Elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci. Si vous installez une mise à jour publiée le 13 décembre 2022 (KB5021233) ou une version ultérieure, vous n’avez pas besoin d’utiliser une Restauration du problème connu (KIR) ou une stratégie de groupe spéciale pour résoudre ce problème. Si vous utilisez une mise à jour publiée avant le 13 décembre 2022 et que vous rencontrez ce problème, vous pouvez le résoudre en installant et en configurant la stratégie de groupe spéciale répertoriée ci-dessous. Vous trouverez la stratégie de groupe spéciale dans Configuration de l’ordinateur -> Modèles d’administration-> <Nom de stratégie de groupe répertoriée ci-dessous>.

Pour plus d’informations sur le déploiement et la configuration de ces stratégies de groupe spéciales, consultez Comment utiliser une stratégie de groupe pour déployer une restauration de problème connu.

Téléchargements de la stratégie de groupe avec le nom de la stratégie de groupe :

Important Vous devez installer et configurer la stratégie de groupe pour votre version de Windows afin de résoudre ce problème.

Après l’installation de cette mise à jour, les applications qui utilisent des connexions ODBC via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) pour accéder aux bases de données risquent de ne pas se connecter. Vous pouvez recevoir une erreur dans l’application ou une erreur de SQL Server, telle que « Le système EMS a rencontré un problème » avec « Message : erreur de protocole [Microsoft][ODBC SQL Server Driver] dans le flux TDS » ou « Message : [Microsoft][ODBC SQL Server Driver]Jeton inconnu reçu de SQL Server ».

Remarque pour les développeurs Les applications affectées par ce problème peuvent ne pas récupérer les données, par exemple lors de l’utilisation de la fonction SQLFetch. Ce problème peut se produire lors de l’appel de la fonction SQLBindCol avant SQLFetch ou de l’appel de la fonction SQLGetData après SQLFetch et lorsqu’une valeur de 0 (zéro) est donnée pour l’argument « BufferLength » pour les types de données fixes d’une taille supérieure à 4 octets (par exemple, SQL_C_FLOAT).

Si vous ne savez pas si vous utilisez des applications affectées, ouvrez les applications qui utilisent une base de données, puis ouvrez l’invite de commandes (sélectionnez Démarrer , puis tapez l’invite de commandes et sélectionnez-la), puis tapez la commande suivante :  

tasklist /m sqlsrv32.dll

Ce problème est résolu dans KB5022282.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour des informations générales sur les SSU, voir Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.

Condition préalable :

En fonction de votre scénario d’installation, choisissez l’une des options suivantes :

  1. Pour la maintenance de l’image du système d’exploitation hors connexion :

    Si votre image n’a pas le LCU du 22 mars 2022 (KB5011543) ou une version ultérieure, vous devez installer le SSU autonome spécial du 10 mai 2022 (KB5014032) avant d’installer cette mise à jour.

  2. Pour le déploiement Windows Server Update Services (WSUS) ou lors de l’installation du package autonome à partir de Microsoft Update Catalog : 

    Si vos appareils ne disposent pas de la LCU du 11 mai 2021 (KB5003173) ou d'une version ultérieure, vous devez installer la SSU autonome spéciale du 10 août 2021 (KB5005260) avant d'installer cette mise à jour.

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Oui

Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.

Windows Update for Business

Non

N’est plus disponible.

Microsoft Update Catalog

Non

N’est plus disponible.

Windows Server Update Services (WSUS)

Non

N’est plus disponible.

Si vous souhaitez supprimer le LCU

Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.

L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative 5019959.

Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour le SSU - version 19042.2180, 19043.2180, 19044.2180 et 19045.2180

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.