Applies ToWindows Server 2022

Date de mise en production:

11/10/2022

Version:

Build du système d’exploitation 20348.1129

Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur les types de mises à jour Windows et les types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble de Windows Server 2022, consultez sa page d’historique des mises à jour.   

Remarque Suivez @WindowsUpdate pour savoir quand un nouveau contenu est publié dans le tableau de bord d’intégrité des mises en production Windows.   

Améliorations

Cette mise à jour de sécurité inclut des améliorations qui faisaient partie de la mise à jour KB5017381 (publiée le 20 septembre 2022). Lorsque vous installez cette base de connaissances :

  • Il résout un problème connu qui peut affecter les copies de fichiers qui utilisent stratégie de groupe Préférences. Ils peuvent échouer ou créer des raccourcis ou des fichiers vides qui ont 0 (zéro) octet.

Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.

Pour plus d’informations sur les failles de sécurité, reportez-vous au Guide des mises à jour de sécurité et au Mises à jour de sécurité d’octobre 2022.

Mise à jour de la pile de maintenance Windows Server 2022 - 20348.1066

Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

Le 5 octobre 2022, le gouvernement jordanien a fait une annonce officielle mettant fin au changement de fuseau horaire de l’heure d’été d’hiver (DST). À compter de 12h00 le vendredi 28 octobre 2022, l’heure officielle n’avancera pas d’une heure et passera définitivement au fuseau horaire UTC + 3. 

L’impact de cette modification est le suivant : 

  1. Les horloges ne seront pas avancées d’une heure à 12h00 le 28 octobre 2022 pour le fuseau horaire jordanien.

  2. Le fuseau horaire Jordan passe définitivement au fuseau horaire UTC + 3.

Symptômes si aucune mise à jour n’est installée et que la solution de contournement n’est pas utilisée sur les appareils dans le fuseau horaire Jordanie le 28 octobre 2022 ou version ultérieure :

  • L’heure affichée dans Windows et les applications n’est pas correcte.

  • Les applications et services cloud qui utilisent la date et l’heure pour les fonctions intégrales, telles que Microsoft Teams et Microsoft Outlook, les notifications et la planification des réunions peuvent être de 60 minutes.

  • L’automatisation à l’aide de la date et de l’heure, comme les tâches planifiées, peut ne pas s’exécuter à l’heure prévue.

  • L’horodatage des transactions, des fichiers et des journaux sera de 60 minutes.

  • Les opérations qui s’appuient sur des protocoles dépendant du temps, tels que Kerberos, peuvent entraîner des échecs d’authentification lors de la tentative d’ouverture de session ou d’accès aux ressources.

  • Les appareils et applications Windows en dehors de la Jordanie peuvent également être affectés s’ils se connectent à des serveurs ou des appareils en Jordanie, ou s’ils planifient ou participent à des réunions qui ont lieu en Jordanie à partir d’un autre emplacement ou fuseau horaire. Les appareils Windows en dehors de la Jordanie ne doivent pas utiliser la solution de contournement, car cela changerait leur heure locale sur l’appareil.

Ce problème est résolu dans KB5018485. Cette mise à jour ne s’installe pas automatiquement. Pour appliquer cette mise à jour, vous pouvez rechercher les mises à jour et sélectionner l’aperçu facultatif à télécharger et à installer.

Si vous ne pouvez pas installer cette mise à jour, vous pouvez atténuer ce problème sur les appareils en Jordanie en effectuant l’une des opérations suivantes le 28 octobre 2022 :

  • Sélectionnez la touche de logo Windows, tapez « Date et heure », puis sélectionnez Paramètres de date et d’heure. Dans la page Paramètres date & heure, basculez l’option Ajuster automatiquement pour l’heure d’été sur Désactivé.

  • Accédez à Panneau de configuration  > Horloge et région > Date et heure > Modifier le fuseau horaire et décochez l’option « Ajuster automatiquement l’horloge pour l’heure d’été ».

Important : Nous vous recommandons d’utiliser UNIQUEMENT la solution de contournement ci-dessus pour atténuer le problème avec l’heure créée par la nouvelle heure d’été en Jordanie. Nous vous déconseillons d’utiliser d’autres solutions de contournement, car elles peuvent créer des résultats incohérents et peuvent créer des problèmes sérieux si elles sont effectuées de manière incorrecte.

Une fois ces mises à jour et ultérieures installées, les opérations de jointure de domaine peuvent échouer et l’erreur « 0xaac (2732) : NERR_AccountReuseBlockedByPolicy » se produit. En outre, le texte indiquant « Un compte portant le même nom existe dans Active Directory. La réutilisation du compte a été bloquée par la stratégie de sécurité » peut s’afficher.

Les scénarios affectés incluent des opérations de jonction de domaine ou de recréation d’images où un compte d’ordinateur a été créé ou prédéfini par une identité différente de l’identité utilisée pour joindre ou joindre à nouveau l’ordinateur au domaine.

Pour plus d’informations sur ce problème, consultez KB5020276 - Netjoin : modifications du renforcement de la jonction de domaine.

Remarque Il est peu probable que les éditions de Bureau grand public de Windows rencontrent ce problème.

Nous avons ajouté des conseils à KB5020276 et nous évaluons si des optimisations peuvent être effectuées dans un futur Windows Update. Ces conseils seront mis à jour dès que ces modifications seront publiées.

Après l’installation de cette mise à jour, certains types de connexions SSL (Secure Sockets Layer) et TLS (Transport Layer Security) peuvent avoir des échecs de liaison.

Remarque pour les développeurs Les connexions affectées sont susceptibles d’envoyer plusieurs trames dans une seule mémoire tampon d’entrée, en particulier un ou plusieurs enregistrements complets avec un enregistrement partiel inférieur à 5 octets, tous envoyés dans une seule mémoire tampon. Lorsque ce problème se produit, votre application reçoit SEC_E_ILLEGAL_MESSAGE en cas d’échec de la connexion.

Ce problème est résolu dans KB5020436. Nous vous recommandons d’installer la dernière mise à jour de sécurité pour votre appareil.

Remarque Kb5020436 ne s’installe pas automatiquement. Pour appliquer cette mise à jour, vous pouvez rechercher les mises à jour et sélectionner l’aperçu facultatif à télécharger et à installer.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour obtenir des informations générales sur les SSU, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Update et Microsoft Update

Oui

Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.

Windows Update for Business

Oui

Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update conformément aux stratégies configurées.

Microsoft Update Catalog

Oui

Pour obtenir le package autonome de cette mise à jour, accédez au site web Microsoft Update Catalog.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit :

Produit : système d’exploitation Microsoft Server-21H2

Classification : Mises à jour de sécurité

Si vous souhaitez supprimer le LCU

Pour supprimer la LCU après avoir installé le package SSU et LCU combinés, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.

L’exécution Windows Update programme d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient l’interface SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.

Informations sur le fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5018421 de mise à jour cumulative

Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour sSU - version 20348.1066

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.