Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Date de mise en production:

09/05/2017

Version:

build du système d’exploitation 14393.1198

Améliorations et correctifs

Cette mise à jour de sécurité comprend des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :

  • Résolution d’un problème selon lequel les pages Paramètres du PC n’affichent pas les options correctes après l’installation de la mise à jour KB3213986 et d’un module linguistique. 

  • Résolution d’un problème selon lequel l’affichage des polices varie selon qu’une application utilise Graphics Device Interface (GDI) ou GDI Plus. 

  • Résolution d’un problème selon lequel les applications qui utilisent msado15.dll cessent de fonctionner après l’installation de la mise à jour de sécurité KB4015550. 

  • Résolution d’un problème empêchant un appareil de répondre lorsque des utilisateurs essaient d’activer des caractères définis par l’utilisateur final (EUDC).

  • Résolution d’un problème entraînant le blocage d’un appareil à chaque fois qu’un utilisateur ferme une session à distance à l’aide d’un agent VDA (Virtual Desktop Agent).

  • Résolution d’un problème selon lequel la modification du paramètre d’échelle de l’affichage empêche les outils avec prise en charge DPI (Bloc-Notes, MS Paint, etc.) d’accepter les entrées ou de dessiner correctement en cas d’utilisation de l’éditeur de méthode d’entrée (IME) japonais.

  • Résolution d’un problème entraînant une utilisation du processeur de 20 % pour l’Explorateur Windows lorsqu’un fichier exécutable est hébergé sur un partage de fichiers et que l’attribut hors connexion correspondant est défini.

  • Résolution d’un problème selon lequel le transfert d’événements Windows (Windows Event Forwarding) entre deux serveurs 2012 R2 rend les rapports incompatibles avec les logiciels tiers de gestion des événements et d’informations de sécurité.

  • Résolution d’un problème selon lequel l’Assistant Chiffrement de lecteur BitLocker affiche la page « Choisir le mode de chiffrement à utiliser » même si l’objet de stratégie de groupe (GPO) BitLocker est activé.

  • Résolution d’un problème selon lequel AppLocker ne parvient pas à bloquer des binaires avec des certificats révoqués.

  • Résolution d’un problème selon lequel une machine virtuelle perd la connectivité réseau si elle n’envoie pas de paquets ARP (Address Resolution Protocol) pendant cinq minutes et qu’elle est connectée à une carte réseau sans fil.

  • Résolution d’un problème provoquant la perte d’une connexion VPN en cas d’utilisation d’un ordinateur équipé d’une carte WAN intégrée (carte cellulaire).

  • Résolution d’un problème selon lequel MPIO ne restaure pas correctement le service après la condition de contrôle « Demande incorrecte. Numéro d’unité logique non disponible (codes de détection 05/25/00) ».

  • Résolution d’un problème selon lequel une erreur Stop 0x27 se produit après qu’un utilisateur a fourni le nom d’utilisateur et le mot de passe du domaine. 

  • Résolution d’un problème selon lequel les utilisateurs peuvent créer des dossiers sur une clé USB lorsque l’option « Refuser l’accès en écriture » est définie pour l’accès au stockage amovible. 

  • Résolution d’un problème selon lequel la génération d’un vidage sur incident reste bloquée à 0 % sur un système équipé de plus de 750 Go de mémoire physique et sur lequel Hyper-V est activé.

  • Résolution d’un problème selon lequel une fuite d’espace du fichier de pagination entraîne le blocage de Windows, l’affichage d’un écran bleu ou une perte de données.

  • Résolution d’un problème empêchant l’accès à un site web lorsque la reliaison automatique du certificat renouvelé et le mappeur du service d’annuaire sont activés.

  • Résolution d’un problème provoquant le blocage de Services.exe avec le code d’erreur « 0xc0000374 - Un segment de mémoire a été endommagé » et qui nécessite le redémarrage du système.

  • Résolution d’un problème selon lequel les définitions antivirus de Windows Defender, qui sont réglementées par le réseau, empêchent le téléchargement d’autres mises à jour (LCU, pilotes).

  • Résolution d’un problème selon lequel Internet Explorer 11 n’enregistre pas les fichiers JavaScript lors de l’exportation d’un fichier MHT.

  • Résolution d’un problème empêchant Internet Explorer 11 de suivre les redirections lorsque l’en-tête Include-Referer-Token-Binding-ID a la valeur « true ».

  • Résolution d’un problème provoquant la déconnexion intermittente des utilisateurs d’une application web.

  • Mise à jour de la nouvelle page d’onglet d’Internet Explorer’11 avec un flux d’actualités intégré.

  • Obsolescence de SHA-1 dans Microsoft Edge et Internet Explorer 11 pour l’authentification serveur SSL/TLS. Pour plus d’informations, consultez l’Avis 4010323.

  • Résolution de problèmes supplémentaires liés à Windows Shell, à la sécurité d’entreprise, à Datacenter Networking, à la mise en réseau du stockage, à Internet Information Services, à Active Directory, au clustering, à Windows Server, à la plateforme cliente et à Internet Explorer.

  • Mises à jour de sécurité pour Windows COM, Windows SMB Server, Windows Server, Internet Explorer et Microsoft Edge.

Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

Les caractères définis par l’utilisateur final (EUDC) peuvent ne pas s’afficher dans certaines applications.

Il n’existe pas encore de mesure d’atténuation pour ce problème. Nous essayons de trouver un correctif et le proposerons au téléchargement dès qu’il sera prêt.

Cette mise à jour de sécurité a introduit un problème selon lequel, si une cible iSCSI devient indisponible, les tentatives de reconnexion provoquent une fuite. L’établissement d’une nouvelle connexion à une cible disponible fonctionne comme prévu.

Microsoft essaie de trouver une solution et fournira ultérieurement une mise à jour. Pour plus d’informations sur ce problème, consultez la section suivante.

Les ordinateurs Windows Server 2012 R2 et Server 2016 qui subissent des déconnexions de cibles reliées par iSCSI peuvent présenter de nombreux symptômes différents, notamment :

  • Le système d’exploitation cesse de répondre.

  • Vous recevez des erreurs d’arrêt (erreurs de vérification d’erreur) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.

  • Des échecs d’ouverture de session utilisateur se produisent avec une erreur « Aucun serveur d’accès disponible ».

  • Des échecs d’application et de service se produisent en raison d’une insuffisance de ports éphémères.

  • Un nombre anormalement élevé de ports éphémères sont utilisés par le processus système.

  • Un nombre anormalement élevé de threads sont utilisés par le processus système.

Cause Ce problème est dû à un problème de verrouillage sur les ordinateurs Windows Server 2012 R2 et Windows Server 2016 RS1 qui entraîne des problèmes de connectivité sur les cibles iSCSI. Ce problème peut se produire après l’installation de l’une des mises à jour suivantes :

Windows Server 2012 R2

Date de publication

Numéro

Titre de l’article

16 mai 2017

KB 4015553

18 avril 2017 - KB4015553 (pré-version du correctif cumulatif mensuel)

9 mai 2017

KB 4019215

9 mai 2017 - KB4019215 (correctif cumulatif mensuel)

9 mai 2017

KB 4019213

9 mai 2017 - KB4019213 (mise à jour de sécurité uniquement)

18 avril 2017

KB 4015553

18 avril 2017 - KB4015553 (pré-version du correctif cumulatif mensuel)

11 avril 2017

KB 4015550

11 avril 2017 - KB4015550 (correctif cumulatif mensuel)

11 avril 2017

KB 4015547

11 avril 2017 - KB4015547 (mise à jour de sécurité uniquement)

21 mars 2017

KB 4012219

Pré-version de mars 2017 du correctif cumulatif mensuel de qualité pour Windows 8.1 et Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Date de publication

Numéro

Titre de l’article

16 mai 2017

KB 4023680

26 mai 2017 - KB4023680 (build du système d’exploitation 14393.1230)

9 mai 2017

KB 4019472

9 mai 2017 - KB4019472 (build du système d’exploitation 14393.1198)

11 avril 2017

KB 4015217

11 avril 2017 - KB4015217 (builds du système d’exploitation 14393.1066 et 14393.1083)

Vérification

  • Vérifiez la version du pilote MSISCSI suivant sur le système : c:\windows\system32\drivers\msiscsi.sys La version qui présente ce comportement est 6.3.9600.18624 pour Windows Server 2012 R2 et 10.0.14393.1066 pour Windows Server 2016.

  • Les événements suivants sont enregistrés dans le journal système :

    Source de l’événement

    ID

    Texte

    iScsiPrt

    34

    Une connexion à la cible ayant été perdue, l’initiateur a réussi à se reconnecter à la cible. Les données de vidage contiennent le nom de la cible.

    iScsiPrt

    39

    L’initiateur a envoyé une commande de gestion des tâches pour réinitialiser la cible. Le nom de la cible est fourni dans les données de vidage.

    iScsiPrt

    9

    La cible n’a pas répondu à temps à une demande SCSI. Le CDB est fourni dans les données de vidage.

  • Consultez le nombre de threads exécutés sous le processus système et comparez-le à une référence de travail connue.

  • Consultez le nombre de handles actuellement ouverts par le processus système et comparez-le à une référence de travail connue.

  • Consultez le nombre de ports éphémères utilisés par le processus système.

  • Dans une applet PowerShell d’administration, exécutez la commande suivante :Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ou, dans une invite CMD d’administration, exécutez la commande NETSTAT suivante avec le commutateur « Q ». Cette commande affiche les ports « liés » qui ne sont plus connectés :NETSTAT –ANOQ Attardez-vous sur les ports détenus par le processus SYSTÈME. Pour les trois points précédents, toute valeur supérieure à 12 000 doit être considérée comme suspecte. Si des cibles iSCSI sont présentes dans l’ordinateur, il est très probable que le problème se produise.

Résolution Si les journaux des événements indiquent qu’un nombre important de reconnexions ont lieu, contactez votre fournisseur d’infrastructure réseau et iSCSI pour déterminer et corriger le motif de l’échec de la préservation des connexions aux cibles iSCSI. Assurez-vous que les cibles iSCSI sont accessibles par le biais de l’infrastructure réseau actuelle. Installez les correctifs mis à jour dès qu’ils sont disponibles. Cet article sera mis à jour avec le numéro d’article spécifique de la Base de connaissances correspondant au correctif à installer dès qu’il sera disponible.Remarque Nous vous déconseillons de désinstaller l’un des correctifs cumulatifs de sécurité de mars, d’avril, de mai ou de juin. En effet, il y a un risque d’exposer les ordinateurs à des exploitations de sécurité connues et à d’autres bogues atténués par des mises à jour mensuelles. Il est recommandé de collaborer d’abord avec les fournisseurs réseau et de cibles iSCSI pour résoudre les problèmes de connectivité qui déclenchent les reconnexions des cibles.

Comment obtenir cette mise à jour

Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.