8 novembre 2022 — KB5019970 (build du système d’exploitation 10240.19567)
Applies To
Windows 10Date de mise en production:
08/11/2022
Version:
Build du système d’exploitation 10240.19567
8/12/20 types de mises à jour Windows et les types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble de Windows 10 version 1507, consultez sa page d’historique des mises à jour.
Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur lesPrincipales caractéristiques
-
Elle arrête le début de l’heure d’été en Jordanie à la fin du mois d’octobre 2022. Le fuseau horaire Jordan passe définitivement au fuseau horaire UTC + 3.
-
Il résout les problèmes de sécurité de votre système d’exploitation Windows.
Améliorations
Cette mise à jour de sécurité comprend des améliorations de la qualité. Lorsque vous installez cette base de connaissances :
-
Il résout un problème qui affecte le renforcement de l’authentification DCOM (Distributed Component Object Model). Nous augmenterons automatiquement le niveau d’authentification pour toutes les demandes d’activation non anonymes des clients DCOM pour RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Cela se produit si le niveau d’authentification est inférieur à l’intégrité des paquets.
-
Elle arrête le début de l’heure d’été en Jordanie à la fin du mois d’octobre 2022. Le fuseau horaire Jordan passe définitivement au fuseau horaire UTC + 3.
-
Il résout un problème qui affecte le connecteur Proxy d'application Microsoft Azure Active Directory (AAD). Il ne peut pas récupérer un ticket Kerberos pour le compte de l’utilisateur. Le message d’erreur est « Le handle spécifié n’est pas valide (0x80090301). »
Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.
Pour plus d’informations sur les failles de sécurité, reportez-vous au nouveau site web du Guide de mise à jour de sécurité et au Mises à jour de sécurité de novembre 2022.
Problèmes connus dans cette mise à jour
Symptôme |
Solution de contournement |
---|---|
Après l’installation des mises à jour publiées le 8 novembre 2022 ou version ultérieure sur les serveurs Windows avec le rôle contrôleur de domaine, vous pouvez rencontrer des problèmes avec l’authentification Kerberos. Ce problème peut affecter toute authentification Kerberos dans votre environnement. Voici quelques scénarios susceptibles d’être affectés :
Lorsque ce problème se produit, vous pouvez recevoir un événement d’erreur Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 dans la section Système du journal des événements sur votre contrôleur de domaine avec le texte ci-dessous. Remarque : les événements affectés auront « la clé manquante a un ID de 1 » :
Remarque Ce problème n’est pas une partie attendue du renforcement de la sécurité pour Netlogon et Kerberos à compter de la mise à jour de sécurité de novembre 2022. Vous devrez toujours suivre les instructions de ces articles, même une fois ce problème résolu. Les appareils Windows utilisés à domicile par des consommateurs ou des appareils qui ne font pas partie d’un domaine local ne sont pas affectés par ce problème. Les environnements Azure Active Directory qui ne sont pas hybrides et qui n’ont aucun serveur Active Directory local ne sont pas affectés. |
Ce problème a été résolu dans les mises à jour hors bande publiées le 17 novembre 2022 pour une installation sur tous les contrôleurs de domaine de votre environnement. Vous n’avez pas besoin d’installer une mise à jour ou d’apporter des modifications à d’autres serveurs ou appareils clients dans votre environnement pour résoudre ce problème. Si vous avez utilisé des solutions de contournement ou d’atténuation pour ce problème, elles ne sont plus nécessaires et nous vous recommandons de les supprimer. Pour obtenir le package autonome pour ces mises à jour hors bande, recherchez le numéro de base de connaissances dans le Catalogue Microsoft Update. Vous pouvez importer manuellement ces mises à jour dans Windows Server Update Services (WSUS) et Microsoft Endpoint Configuration Manager. Pour obtenir les instructions WSUS, voir WSUS et le Site du catalogue. Pour obtenir les instructions Configuration Manger, voir Importer des mises à jour à partir du Catalogue Microsoft Update. Remarque Les mises à jour ci-dessous ne sont pas disponibles à partir de Windows Update et ne s’installent pas automatiquement. Mises à jour cumulatives : Remarque Vous n’avez pas besoin d’appliquer une mise à jour précédente avant d’installer ces mises à jour cumulatives. Si vous avez déjà installé des mises à jour publiées le 8 novembre 2022, vous n’avez pas besoin de désinstaller les mises à jour concernées avant d’installer les mises à jour ultérieures, y compris les mises à jour répertoriées ci-dessus. Mises à jour autonome :
Remarque Si vous utilisez uniquement des mises à jour de sécurité pour ces versions de Windows Server, vous devez uniquement installer ces mises à jour autonomes pour le mois de novembre 2022. Les mises à jour de sécurité uniquement ne sont pas cumulatives, et vous devez également installer toutes les mises à jour de sécurité précédentes uniquement pour être entièrement à jour. Les mises à jour regroupées mensuelles sont cumulatives et incluent toutes les mises à jour de sécurité et de qualité. Si vous utilisez des mises à jour cumulatives mensuelles, vous devez installer les mises à jour autonomes répertoriées ci-dessus pour résoudre ce problème et installer les versions cumulatives mensuelles publiées le 8 novembre 2022 pour recevoir les mises à jour qualité de novembre 2022. Si vous avez déjà installé des mises à jour publiées le 8 novembre 2022, vous n’avez pas besoin de désinstaller les mises à jour concernées avant d’installer les mises à jour ultérieures, y compris les mises à jour répertoriées ci-dessus. |
Après l’installation de cette mise à jour, les applications qui utilisent des connexions ODBC via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) pour accéder aux bases de données risquent de ne pas se connecter. Vous pouvez recevoir une erreur dans l’application ou une erreur de SQL Server, telle que « Le système EMS a rencontré un problème » avec « Message : erreur de protocole [Microsoft][ODBC SQL Server Driver] dans le flux TDS » ou « Message : [Microsoft][ODBC SQL Server Driver]Jeton inconnu reçu de SQL Server ». Remarque pour les développeurs Les applications affectées par ce problème peuvent ne pas récupérer les données, par exemple lors de l’utilisation de la fonction SQLFetch. Ce problème peut se produire lors de l’appel de la fonction SQLBindCol avant SQLFetch ou de l’appel de la fonction SQLGetData après SQLFetch et lorsqu’une valeur de 0 (zéro) est donnée pour l’argument « BufferLength » pour les types de données fixes d’une taille supérieure à 4 octets (par exemple, SQL_C_FLOAT). Si vous ne savez pas si vous utilisez des applications affectées, ouvrez les applications qui utilisent une base de données, puis ouvrez l’invite de commandes (sélectionnez Démarrer , puis tapez l’invite de commandes et sélectionnez-la), puis tapez la commande suivante :
|
Ce problème est résolu dans KB5022297. |
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant la dernière mise à jour cumulative (LCU). Les unités SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la LCU et de l’application Microsoft mises à jour de sécurité. Pour obtenir des informations générales sur les SSU, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.
Si vous utilisez Windows Update, la dernière SSU (KB5014024) vous sera proposée automatiquement. Pour obtenir le package autonome pour la dernière SSU, recherchez-le dans le catalogue de mise à jour Microsoft.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Oui |
Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
Windows Update for Business |
Oui |
Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update conformément aux stratégies configurées. |
Microsoft Update Catalog |
Oui |
Pour obtenir le package autonome de cette mise à jour, accédez au site web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit : Produit : Windows 10 Classification : Mises à jour de sécurité |
Informations de fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5019970 de mise à jour cumulative.