Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Date de mise en production:

08/09/2020

Version:

Correctif cumulatif mensuel

nouveau IMPORTANT support étendu pour Windows Embedded Standard 7 Service Pack 1 (WES 7) se termine le 13 octobre 2020. Les clients qui ont acheté la mise à jour de sécurité étendue (UDE) pour versions locales de certains systèmes d’exploitation doivent suivre des procédures spécifiques pour continuer à recevoir des mises à jour de sécurité. Pour plus d’informations, voir KB4522133.

IMPORTANTÀ partir de juillet 2020, toutes les mises à jour Windows désactivent la fonctionnalité vGPU RemoteFX en raison d’une vulnérabilité de sécurité. Pour plus d’informations sur la vulnérabilité, voirCVE-2020-1036 et KB4570006. Une fois que vous avez installé cette mise à jour, les tentatives de démarrage des ordinateurs virtuels sur lesquels l’affichage de graphique virtuel RemoteFX est activé échoueront et des messages tels que les suivants s’affichent :

Si vous réactivez le vGPU RemoteFX, un message semblable au suivant s’affiche :

  • « L’ordinateur virtuel ne peut pas être démarré, car tous les GPU compatibles RemoteFX sont désactivés dans le Gestionnaire Hyper-V. »

  • « L’ordinateur virtuel ne peut pas être démarré, car le serveur ne dispose pas d’assez de ressources GPU. »

  • «nous ne prenons plus en charge la carte vidéo 3D RemoteFX. Si vous utilisez encore cette carte, vous risquez d’être exposé à des risques de sécurité. En savoir plus (https://go.microsoft.com/fwlink/ ?linkid=2131976) "

Important Vérifiez que vous avez installé les mises à jour requises répertoriées dans la section Comment obtenir cette mise à jouravantinstaller cette mise à jour. 

IMPORTANT Les fichiers CAB d’analyse WSUS resteront disponibles pour Windows 7 SP1 et Windows Server 2008 R2 SP1. si vous avez un sous-ensemble d’appareils exécutant ces systèmes d’exploitation sans UDE, ils peuvent apparaître commenon conformedans les ensembles d’outils de gestion et de conformité des correctifs.

IMPORTANT Si vous avez acheté la mise à jour de sécurité étendue (ESU) pour les versions locales de ces systèmes d’exploitation, vous devez suivre les procédures décrites dans l’article KB4522133 pour continuer à recevoir les mises à jour de sécurité après la date de fin du support étendu, à savoir le 14 janvier 2020. Pour plus d’informations sur l’UDE et les éditions prises en charge, voir KB4497181.

IMPORTANT À partir du 15 janvier 2020, une notification en plein écran s'affichera pour décrire le risque de continuer à utiliser Windows 7 Service Pack 1 après la date de fin du support de ce produit, fixée au 14 janvier 2020. Cette notification restera affichée jusqu’à ce que vous choisissiez une option. Cette notification s’affiche uniquement dans les éditions suivantes de Windows 7 Service Pack 1:

Remarque La notification ne s'affiche pas sur les ordinateurs joints à un domaine ni sur les ordinateurs en mode plein écran.

Améliorations et correctifs

Cette mise à jour de sécurité comprend des améliorations et des correctifs qui faisaient partie de la mise à jour KB4571729 (publiée le 11 août 2020) et corrige les problèmes suivants :

  • Met à jour les informations de fuseau horaire pour Yukon, Canada. Pour plus d’informations, voir des modifications de l’heure d’été dans Windows pour Yukon, Canada : 8 septembre 2020.

  • corrige un problème de vulnérabilité de la sécurité avec les proxies d’utilisateur et les serveurs intranet basés sur HTTP. Une fois que vous avez installé cette mise à jour, les serveurs intranet basés sur HTTP ne peuvent pas utiliser un proxy d’utilisateur pour détecter les mises à jour par défaut. Les analyses qui utilisent ces serveurs échouent si les clients n’ont pas de proxy système configuré. Si vous devez tirer parti d’un proxy utilisateur, vous devez configurer le comportement à l’aide de la stratégie Windows Update « autoriser l’utilisation du proxy utilisateur comme secours si la détection à l’aide du proxy système échoue ». Cette modification n’affecte pas les clients qui sécurisent leur serveur Windows Server Update Services (WSUS) qui utilise les protocoles TLS (Transport Layer Security) ou SSL (Secure Sockets Layer). Pour plus d’informations, voir amélioration de la sécurité pour les appareils recevant des mises à jour via WSUS.

  • Mises à jour de sécurité pour les infrastructures et plateformes d’applications Windows, Windows Graphics, Windows Media, infrastructure cloud Windows, authentification Windows, cryptographie Windows, noyau Windows, réseau Windows hybride Cloud, périphériques Windows, stockage et systèmes de fichiers Windows, Windows Network Security et containers, le moteur de scripts Microsoft et les composants Windows SQL.

Pour plus d’informations sur les vulnérabilités de sécurité résolues, reportez-vous au Guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour

Symptôme 

Solution de contournement

Une fois que vous avez installé la mise à jour et redémarré votre appareil, le message d’erreur «Impossible de configurer les mises à jour Windows. Rétablir les modifications. N’éteignez pas votre ordinateur» et la mise à jour peut afficher l' erreur Échec dans l' historique des mises à jour.

Cela est prévu dans les cas suivants :

  • Si vous installez cette mise à jour sur un appareil qui exécute une édition qui n’est pas prise en charge par UDE. Pour obtenir la liste complète des éditions prises en charge, voir KB4497181.

  • Si vous n’avez pas de clé de composant additionnel UDE pour une MAK installée et activée.

Si vous avez acheté une clé UDE et que vous rencontrez ce problème, vérifiez que vous avez appliqué toutes les conditions préalables et que votre clé est activée. Pour plus d’informations sur l’activation, consultez ce billet de blog . Pour plus d’informations sur les conditions préalables, voir la section « Comment obtenir cette mise à jour » de cet article.

Certaines opérations, telles que le changement de nom, que vous effectuez sur des fichiers ou des dossiers sur un volume partagé de cluster (CSV) peuvent échouer avec l’erreur « STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ». Cela se produit lorsque vous effectuez l’opération sur un nœud propriétaire CSV à partir d’un processus qui ne dispose pas de privilège d’administrateur.

Effectuez l’une des actions suivantes : 

  • Effectuez l’opération à partir d’un processus disposant du privilège administrateur. 

  • Effectuer l’opération à partir d’un nœud qui ne possède pas de propriété CSV. 

Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour. 

Une fois que vous avez installé cette mise à jour, l’interface utilisateur de l’interface utilisateur (GDI) peut accéder à des régions internes incorrectement à l’origine d’une expérience utilisateur inattendue. Ce problème peut provoquer des éléments d’écran supplémentaires ou manquants, un scintillement de l’écran ou un écran de fin.

Ce problème est résolu dans KB4580345.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Condition préalable :

Vous devez installer les mises à jour répertoriées ci-dessous, redémarrer votre appareil avant d’installer le dernier correctif cumulatif. Ces mises à jour améliorent la fiabilité du processus de mise à jour et atténuent les problèmes potentiels lors de l’installation du correctif cumulatif et de l’application des correctifs de sécurité Microsoft.

  1. Mise à jour de la pile de maintenance (SSU) du 12 mars 2019 (KB4490628).  Pour obtenir le package autonome pour ce SSU, recherchez-le dans le catalogue Microsoft Update. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement.

  2. Dernière mise à jour SHA-2 (KB4474419), publiée le 10 septembre 2019. Si vous utilisez Windows Update, la dernière mise à jour SHA-2 vous sera proposée automatiquement. Cette mise à jour est requise pour installer les mises à jour signées avec SHA-2 uniquement. Pour plus d’informations sur les mises à jour SHA-2, voir 2019 configuration de la prise en charge de la signature du code SHA-2 pour Windows et WSUS.

  3. Le 11 août 2020 SSU (KB4570673) ou version ultérieure. Pour obtenir le package autonome pour ce SSU, recherchez-le dans le catalogue Microsoft Update.

  4. Le package de préparation aux licences pour les mises à jour de sécurité étendues (ESU) (KB4538483) publié le 11 février 2020. Le package de préparation aux licences ESU sera proposé sur WSUS. Pour obtenir le package autonome pour la préparation des licences UDE, effectuez une recherche dans le catalogue Microsoft Update.

Une fois que vous avez installé les éléments ci-dessus, nous vous recommandons vivement d’installer ledernièreSSU (KB4565354). Si vous utilisez Windows Update, la dernière mise à jour SSU vous sera proposée automatiquement si vous êtes client ESU. Pour obtenir le package autonome pour la dernière SSU, recherchez-le dans le catalogue Microsoft Update. Pour obtenir des informations d'ordre général sur les mises à jour SSU, consultez les articles Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Forum aux questions.

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Oui

Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update si vous êtes un client ESU.

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit :

Produit : Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Classification : Mises à jour de sécurité

 

Informations relatives aux fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative 4577051.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.