14 janvier 2025 — KB5050008 (build du système d’exploitation 17763.6775)

^17/11/20 Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur les types de mises à jour Windows et les types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble de Windows 10, version 1809, consultez sa page d’historique des mises à jour.

Important : Les mises à jour Windows n’installent pas les mises à jour des applications du Microsoft Store. Si vous êtes un utilisateur d’entreprise, consultez Applications du Microsoft Store - Configuration Manager. Si vous êtes un utilisateur consommateur, consultez Obtenir des mises à jour pour les applications et les jeux dans le Microsoft Store.

Résumé

Cette mise à jour résout les problèmes de sécurité de votre système d’exploitation Windows.

Améliorations

Cette mise à jour de sécurité inclut des améliorations. Vous trouverez ci-dessous un résumé des principaux problèmes que cette mise à jour résout lorsque vous installez cette base de connaissances. S’il existe de nouvelles fonctionnalités, elles sont également répertoriées. Le texte en gras entre crochets indique l’élément ou la zone de la modification que nous documentons.

[Fichier de liste de blocage des pilotes vulnérables du noyau Windows (DriverSiPolicy.p7b)] Cette mise à jour ajoute à la liste des pilotes qui sont exposés aux attaques BYOVD (Bring Your Own Vulnerable Driver).

Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.

Pour plus d’informations sur les failles de sécurité, reportez-vous au nouveau site web du Guide des mises à jour de sécurité et au Mises à jour de sécurité de janvier 2025.

Mise à jour de la pile de maintenance Windows 10 (KB5050110) - 17763.6763

Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft. Pour en savoir plus sur les SSU, consultez Simplification du déploiement local des mises à jour de la pile de maintenance.

Problèmes connus dans cette mise à jour

Symptôme	Solution de contournement
Suite à l'installation de la mise à jour de sécurité d'octobre 2024, certains clients signalent que le service OpenSSH (Open Secure Shell) ne démarre pas, empêchant les connexions SSH. Le service échoue sans journalisation détaillée et une intervention manuelle est requise pour exécuter le processus sshd.exe. Ce problème affecte à la fois les clients entreprises, IoT et du secteur de l’éducation, avec un nombre limité d’appareils affectés. Microsoft cherche à déterminer si les clients consommateurs utilisant les éditions Famille ou Professionnel de Windows sont concernés.	Les clients peuvent résoudre temporairement le problème en mettant à jour les autorisations (ACL) sur les répertoires affectés. Procédez comme suit : Ouvrez PowerShell en tant qu’administrateur. Mettez à jour les autorisations pour C :\ProgramData\ssh et C :\ProgramData\ssh\logs pour permettre un contrôle total pour SYSTEM et le groupe Administrateurs, tout en autorisant l’accès en lecture pour les utilisateurs authentifiés. Vous pouvez restreindre l’accès en lecture à des utilisateurs ou groupes spécifiques en modifiant la chaîne d’autorisations si nécessaire. Utilisez les commandes suivantes pour mettre à jour les autorisations : $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Répétez les étapes ci-dessus pour C:\ProgramData\ssh\logs. Microsoft examine activement le problème et fournira une solution dans une prochaine mise à jour de Windows. D'autres communications seront fournies lorsqu'une résolution ou des solutions de contournement supplémentaires seront disponibles.
Les appareils qui ont certains composants Citrix installés peuvent ne pas être en mesure de terminer l’installation de la mise à jour de sécurité Windows de janvier 2025. Ce problème a été observé sur les appareils avec Citrix Session Recording Agent (SRA) version 2411. La version 2411 de cette application a été publiée en décembre 2024. Les appareils concernés peuvent initialement télécharger et appliquer correctement la mise à jour de sécurité Windows de janvier 2025, par exemple via la page Windows Update dans les Paramètres. Cependant, lors du redémarrage de l’appareil pour terminer l’installation de la mise à jour, un message d’erreur peut apparaître avec un texte similaire à « Quelque chose ne s’est pas passé comme prévu. Pas besoin de s’inquiéter – annulation des modifications » s’affiche. L'appareil reviendra alors aux mises à jour Windows antérieurement disponibles sur l'appareil. Ce problème affecte probablement un nombre limité d’organisations, car la version 2411 de l’application SRA est une nouvelle version. Les utilisateurs à domicile ne devraient pas être affectés par ce problème.	Citrix a documenté ce problème, y compris une solution de contournement, qui peut être effectuée avant l’installation de la mise à jour de sécurité Windows de janvier 2025. Pour plus d’informations, consultez la documentation Citrix. Microsoft travaille avec Citrix pour résoudre ce problème et mettra à jour cette documentation une fois qu’une résolution sera disponible.
Après avoir installé cette mise à jour de sécurité, vous pouvez rencontrer des problèmes avec les périphériques audio USB. Vous êtes plus susceptible de rencontrer ce problème si vous utilisez un pilote audio USB 1.0 basé sur DAC (convertisseur numérique en analogique) dans votre configuration audio. Ce problème peut entraîner l’arrêt du fonctionnement des périphériques audio USB, empêchant ainsi la lecture audio. Les DAC (convertisseurs numériques-analogiques) sont couramment utilisés dans les scénarios où les utilisateurs doivent améliorer la qualité de leurs systèmes audio. Les systèmes audio domestiques, les studios de musique professionnels et les lecteurs de musique portables sont quelques-uns des scénarios dans lesquels ils sont utilisés. À la suite de ce problème, le Gestionnaire de périphériques peut afficher l’erreur « Cet appareil ne peut pas démarrer. (Code 10) Les ressources système sont insuffisantes pour terminer l’API ».	Ce problème est abordé sur KB5052000.

Symptôme

Solution de contournement

Suite à l'installation de la mise à jour de sécurité d'octobre 2024, certains clients signalent que le service OpenSSH (Open Secure Shell) ne démarre pas, empêchant les connexions SSH. Le service échoue sans journalisation détaillée et une intervention manuelle est requise pour exécuter le processus sshd.exe.

Ce problème affecte à la fois les clients entreprises, IoT et du secteur de l’éducation, avec un nombre limité d’appareils affectés. Microsoft cherche à déterminer si les clients consommateurs utilisant les éditions Famille ou Professionnel de Windows sont concernés.

Les clients peuvent résoudre temporairement le problème en mettant à jour les autorisations (ACL) sur les répertoires affectés. Procédez comme suit :

Ouvrez PowerShell en tant qu’administrateur.
Mettez à jour les autorisations pour C :\ProgramData\ssh et C :\ProgramData\ssh\logs pour permettre un contrôle total pour SYSTEM et le groupe Administrateurs, tout en autorisant l’accès en lecture pour les utilisateurs authentifiés. Vous pouvez restreindre l’accès en lecture à des utilisateurs ou groupes spécifiques en modifiant la chaîne d’autorisations si nécessaire.

Utilisez les commandes suivantes pour mettre à jour les autorisations :

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Répétez les étapes ci-dessus pour C:\ProgramData\ssh\logs.

Microsoft examine activement le problème et fournira une solution dans une prochaine mise à jour de Windows. D'autres communications seront fournies lorsqu'une résolution ou des solutions de contournement supplémentaires seront disponibles.

Les appareils qui ont certains composants Citrix installés peuvent ne pas être en mesure de terminer l’installation de la mise à jour de sécurité Windows de janvier 2025. Ce problème a été observé sur les appareils avec Citrix Session Recording Agent (SRA) version 2411. La version 2411 de cette application a été publiée en décembre 2024. Les appareils concernés peuvent initialement télécharger et appliquer correctement la mise à jour de sécurité Windows de janvier 2025, par exemple via la page Windows Update dans les Paramètres. Cependant, lors du redémarrage de l’appareil pour terminer l’installation de la mise à jour, un message d’erreur peut apparaître avec un texte similaire à « Quelque chose ne s’est pas passé comme prévu. Pas besoin de s’inquiéter – annulation des modifications » s’affiche. L'appareil reviendra alors aux mises à jour Windows antérieurement disponibles sur l'appareil. Ce problème affecte probablement un nombre limité d’organisations, car la version 2411 de l’application SRA est une nouvelle version. Les utilisateurs à domicile ne devraient pas être affectés par ce problème.

Citrix a documenté ce problème, y compris une solution de contournement, qui peut être effectuée avant l’installation de la mise à jour de sécurité Windows de janvier 2025. Pour plus d’informations, consultez la documentation Citrix.

Microsoft travaille avec Citrix pour résoudre ce problème et mettra à jour cette documentation une fois qu’une résolution sera disponible.

Après avoir installé cette mise à jour de sécurité, vous pouvez rencontrer des problèmes avec les périphériques audio USB. Vous êtes plus susceptible de rencontrer ce problème si vous utilisez un pilote audio USB 1.0 basé sur DAC (convertisseur numérique en analogique) dans votre configuration audio. Ce problème peut entraîner l’arrêt du fonctionnement des périphériques audio USB, empêchant ainsi la lecture audio.

Les DAC (convertisseurs numériques-analogiques) sont couramment utilisés dans les scénarios où les utilisateurs doivent améliorer la qualité de leurs systèmes audio. Les systèmes audio domestiques, les studios de musique professionnels et les lecteurs de musique portables sont quelques-uns des scénarios dans lesquels ils sont utilisés.

À la suite de ce problème, le Gestionnaire de périphériques peut afficher l’erreur « Cet appareil ne peut pas démarrer. (Code 10) Les ressources système sont insuffisantes pour terminer l’API ».

Ce problème est abordé sur KB5052000.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la mise à jour LCU. Pour des informations générales sur les SSU, voir Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.

Condition préalable :

Vous devez installer la SSU du 10 août 2021 (KB5005112) avant d’installer la LCU.

Installer cette mise à jour

Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.

Windows Update Entreprise Catalogue Windows Server Update Services

Disponible	Étape suivante
Oui	Aucun(e). Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update et de Microsoft Update.

Disponible	Étape suivante
Oui	Aucun(e). Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update entreprise conformément aux stratégies configurées.

Disponible	Étape suivante
Oui	Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update.

Disponible

Étape suivante

Oui

Cette mise à jour se synchronise automatiquement avec Windows Server Update Services (WSUS) si vous configurez Products and Classifications comme suit :

Produit : Windows 10

Classification : Mises à jour de sécurité

Si vous souhaitez supprimer le LCU

Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.

L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5050008 de mise à jour cumulative.

Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations sur les fichiers pour le SSU (KB5050110) - version 17763.6763.

14 janvier 2025 — KB5050008 (build du système d’exploitation 17763.6775)

Résumé

Améliorations

Mise à jour de la pile de maintenance Windows 10 (KB5050110) - 17763.6763

Problèmes connus dans cette mise à jour

Comment obtenir cette mise à jour

Besoin d’aide ?

Vous voulez plus d’options ?

Ces informations vous ont-elles été utiles ?

Nous vous remercions de vos commentaires.