Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Date de mise en production:

14/06/2022

Version:

Os Build 14393.5192

NOUVEAU 14/06/22 IMPORTANTLe 19 mai 2022, nous avons publié une mise à jour hors bande (OOB) pour résoudre un problème susceptible de provoquer des échecs d’authentification par certificat de machine sur les contrôleurs de domaine. Si vous n’avez pas installé les versions du 19 mai 2022 ou ultérieures, l’installation de cette mise à jour du 14 juin 2022 permettra également de résoudre ce problème. Pour plus d’informations, consultez la section Avant d’installer cette mise à jour dans cet article.

Pour améliorer les informations présentées dans les pages d’historique et les bases de connaissances associées et les rendre plus utiles à nos clients, nous avons créé une enquête anonyme pour vous permettre de partager vos commentaires et commentaires.  

19/11/20 Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur les types de mises à jour Windows et les types de mises à jour de qualité mensuelles. Pour obtenir une vue d’ensemble de Windows 10, version 1607, consultez sa page d’historique des mises à jour

Points essentiels

  • Résout les problèmes de sécurité de votre système d’exploitation Windows.

Améliorations

Cette mise à jour de sécurité inclut des améliorations de la qualité. Les modifications principales sont notamment :

  • Fournit une stratégie de groupe que les administrateurs peuvent utiliser pour permettre aux clients d’utiliser le raccourci clavier Ctrl+S (Enregistrer sous) en mode IE Microsoft Edge.

  • Résout un problème qui empêche l’impression de fonctionner correctement pour certaines applications de processus à faible intégrité.

  • Résout un problème qui provoque des échecs d’impression lorsqu’une application de bas niveau d’intégrité (LowIL) s’imprime sur un port Null.

  • Résout un problème qui vous empêche de vous connecter aux serveurs Citrix qui ont activé l’ouverture de session interactive : Exiger un paramètre de stratégie de sécurité de carte à puce.

  • Résout un problème qui provoque une incompatibilité entre le clavier d’une session Bureau à distance et le client RDP (Remote Desktop Protocol) lors de la connexion.

  • Résout un problème qui empêche le code de contrôle du système de fichiers (FSCTL_SET_INTEGRITY_INFORMATION_EX) de gérer correctement son paramètre d’entrée.

  • Résout une vulnérabilité d’élévation de privilèges (EOP) sous CVE-2022-30154 pour le service Microsoft File Server Shadow Copy Agent. Pour devenir protégé et fonctionnel, vous devez installer la mise à jour Windows du 14 juin 2022 ou ultérieure sur le serveur d’applications et le serveur de fichiers. Le serveur d’applications exécute l’application VSS (Volume Shadow Copy Service) qui stocke les données sur les partages distants du bloc de messages du serveur 3.0 (ou version ultérieure) sur un serveur de fichiers. Le serveur de fichiers héberge les partages de fichiers. Si vous n’installez pas la mise à jour sur les deux rôles d’ordinateur, les opérations de sauvegarde effectuées par les applications, qui fonctionnaient précédemment, peuvent échouer. Pour de tels scénarios d’échec, le service Agent de cliché instantané du serveur de fichiers Microsoft consigne l’événement FileShareShadowCopyAgent 1013 sur le serveur de fichiers. Pour plus d’informations, consultez KB5015527.

Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.  

Pour plus d’informations sur les vulnérabilités de sécurité, reportez-vous au nouveau site web du Guide de mise à jour de sécurité et au Mises à jour de sécurité de juin 2022.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

Après avoir installé cette mise à jour, les appareils Windows risquent de ne pas pouvoir utiliser la fonctionnalité de point d’accès Wi-Fi. Lors de la tentative d’utilisation de la fonctionnalité de point d’accès, l’appareil hôte peut perdre la connexion à Internet après la connexion d’un appareil client.

Ce problème est résolu dans KB5015808.

Après avoir installé cette mise à jour, les serveurs Windows qui utilisent le service de routage et d’accès à distance (RRAS) risquent de ne pas pouvoir diriger correctement le trafic Internet. Les appareils qui se connectent au serveur peuvent ne pas se connecter à Internet, et les serveurs peuvent perdre la connexion à Internet après la connexion d’un appareil client.

Ce problème est résolu dans KB5015808.

Après l’installation des mises à jour publiées le 14 juin 2022 ou ultérieures, PowerShell Desired State Configuration (DSC) utilisant une propriété PSCredential chiffrée peut échouer lors du déchiffrement des informations d’identification sur le nœud cible. Cet échec entraîne un message d’erreur lié au mot de passe, similaire à « Le mot de passe fourni à la ressource Desired State Configuration <nom de ressource> n’est pas valide. Le mot de passe ne peut pas être null ou vide. »

Remarque Les environnements qui utilisent des propriétés PSCredential non chiffrées ne rencontreront pas le problème.

DSC est une plateforme de gestion dans PowerShell qui permet aux administrateurs de gérer l’infrastructure informatique et de développement avec la configuration en tant que code. Ce problème n’est pas susceptible d’être rencontré par les utilisateurs à domicile de Windows.

Ce problème est résolu dans KB5015808.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Pour les considérations relatives à l’authentification par certificat de machine qui affectent le serveur de stratégies réseau (NPS) et d’autres scénarios, effectuez l’une des opérations suivantes :

  • Installez cette mise à jour du 14 juin 2022 sur tous les serveurs intermédiaires ou d’applications qui passent d’abord les certificats d’authentification des clients authentifiés au contrôleur de domaine (DC). Installez ensuite cette mise à jour sur tous les ordinateurs de rôle DC.

    OU

  • Préremplir CertificateMappingMethods pour 0x1F comme indiqué dans la section Informations clés du Registre de KB5014754 sur toutes les contrôleurs de domaine. Supprimez le paramètre de Registre CertificateMappingMethods uniquement après l’installation de la mise à jour du 14 juin 2022 sur tous les serveurs intermédiaires ou d’applications et toutes les contrôleurs de domaine.

Remarque L’ajout, la modification ou la suppression du paramètre de Registre CertificateMappingMethods ne nécessite pas de redémarrage de l’appareil.

Microsoft vous recommande d'installer la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avant d’installer la mise à jour cumulative (LCU) la plus récente. Les unités SSU améliorent la fiabilité du processus de mise à jour pour atténuer les problèmes potentiels lors de l’installation de la LCU et de l’application des mises à jour de sécurité Microsoft. Pour obtenir des informations générales sur les SSUS, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.

Si vous utilisez Windows Update, le dernier SSU (KB5014026) vous sera proposé automatiquement. Pour obtenir le package autonome du dernier SSU, recherchez-le dans le catalogue Microsoft Update

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Oui

Aucune. Cette mise à jour sera automatiquement téléchargée et installée à partir de Windows Update.

Windows Update for Business

Oui

Aucune. Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update conformément aux stratégies configurées.

Microsoft Update Catalog

Oui

Pour obtenir le package autonome pour cette mise à jour, accédez au site web du catalogue Microsoft Update.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour est automatiquement synchronisée avec WSUS si vous configurez les produits et classifications comme suit :

Produit : Windows 10

Classification : Mises à jour de sécurité

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour la mise à jour cumulative 5014702.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.