Index des problèmes et bugs des mises à jour mensuelles/cumulatives de Windows 10

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

Avatar de l’utilisateur
Parisien_entraide
Messages : 9323
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Index des problèmes et bugs des mises à jour mensuelles/cumulatives de Windows 10

par Parisien_entraide »

Un bug empêche l’installation de nouvelles mises à jour cumulatives telles que les mises à jour du 6 juillet 2021 KB5004945 ou ultérieures (donc aout 2021 avec la KB5005033


Vous recevrez le message d’erreur

Code : Tout sélectionner

PSFX_E_MATCHING_BINARY_MISSING
Microsoft a confirmé ce bug tout en précisant qu’il affectait Windows 10 v2004 et plus récent dont 21H1 et indique la procédure à suivre
https://support.microsoft.com/fr-fr/top ... 865343144f

Cela affecte ceux qui ont installé les mises à jour Windows 10

du 25 mai 2021 KB5003214
et
du 21 juin 2021 KB5003690

“Ce problème se produit sur les appareils qui ont été nettoyés automatiquement afin de supprimer les enregistrements de ressources obsolètes. Lorsqu’un système est nettoyé, la dernière mise à jour cumulative (LCU) récemment installée est marquée comme permanente et les composants plus anciens sont supprimés du système. Une fois le nettoyage terminé et qu’un périphérique est dans cet état, vous ne pouvez pas désinstaller KB5003214 ou KB5003690, et vous ne pouvez pas installer de futures LCUs.”


CORRECTIF :

il faut exécuter une invite de commande en tant qu’administrateur puis lancer :

Code : Tout sélectionner

Reg.exe Add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v AllowInplaceUpgrade /t REG_DWORD /f /d 1
Microsoft précise :

“Cette valeur de Registre sera supprimée une fois la mise à niveau sur place terminée. Il est possible d’attendre jusqu’à 48 heures pour que la mise à niveau sur place soit proposée à. Une fois offert, l’appareil sera mis à jour vers une version propre du système d’exploitation qui se trouve actuellement sur la machine. Il disposera également des dernières mises à jour mensuelles de qualité et de sécurité. Après la mise à niveau sur place, l’appareil pourra prendre de nouvelles mises à jour normalement.”
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Avatar de l’utilisateur
Parisien_entraide
Messages : 9323
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Print PrintNightmare - Index des problèmes et bugs des mises à jour mensuelles/cumulatives de Windows 10

par Parisien_entraide »

Pour revenir sur le problème du "Print PrintNightmare"



Source : (il y a également une FAQ)
https://msrc.microsoft.com/update-guide ... 2021-34527


Microsoft indique de vérifier certaines clés de registre après application du patch (si existantes)

Code : Tout sélectionner

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint

NoWarningNoElevationOnInstall = 0 (DWORD) ou valeur non définie (paramètre par défaut)

UpdatePromptSettings = 0 (DWORD) ou valeur non définie (paramètre par défaut)
Si la clé NoWarningNoElevationOnInstall a la valeur 1, votre système est vulnérable.

Pour l'utilisateur classique ces clés n'existent pas, MAIS elles peuvent apparaitre sur certains PC et surtout du fait de certains pilotes d'imprimantes (non citées)

Sinon, ces clés de registre n existent que si une politique de sécurisation via la GPO (d’ou l’emplacement "policies") a été mise en place pour gérer les restrictions Point and Print
Ceci est le cas en général en entreprise.

Donc, pour l'utilisateur classique, si les clés n'apparaissent pas, c'est que votre PC est sécurisé sans faille zéroday (confirmation faite par l’assistance Microsoft) si elles apparaissent alors faut vérifier que la clé soit bien =0
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Avatar de l’utilisateur
Parisien_entraide
Messages : 9323
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Index des problèmes et bugs des mises à jour mensuelles/cumulatives de Windows 10

par Parisien_entraide »

La mise à jour cumulative KB5005101 est disponible (en Preview donc il vaut mieux attendre le prochain patch Tuesday du 14 septembre)

https://support.microsoft.com/en-us/top ... 54e8058dc1

Ce que l'on sait des principaux bugs résolus (34 au total) :


- Résolution d’un souci de connexion Bluetooth et USB. Un bug limite l’usage d’un casque Bluetooth aux appels vocaux.
- Résolution d'un problème qui empêche les casques audio qui se connectent à un périphérique via USB de fonctionner si le périphérique dispose de certains pilotes audio tiers.
- Patches pour la saisie tactile (avec le pavé tactile ou l'écran)
- Corection d'un problème de redimensionnement des images pouvant produire des artefacts de scintillement et de ligne résiduelle.
- Correction de la création des comptes locaux en double tels qu’un compte administrateur ou invité, lors d’une mise à niveau
(La solution actuelle passe par la suppression des comptes en question de la base de données du Gestionnaire de comptes de sécurité locale.)
- Résolution des problèmes d'écran noir
- Correction d'un problème qui réinitialise la luminosité du contenu à plage dynamique standard (SDR) sur les moniteurs à plage dynamique élevée (HDR). Cela se produit après le redémarrage de votre appareil ou la reconnexion à l'appareil à distance.

Microsoft indique pour les écrans noirs :

« Nous avons corrigé un problème susceptible d’empêcher votre appareil de fonctionner lors d’un geste de saisie tactile. Ce problème se produit si vous mettez plus de doigts en contact avec le pavé tactile ou l’écran au milieu du geste. Nous avons également résolu un bug susceptible d’entraîner l’affichage d’un écran noir sur un moniteur externe après une mise en veille prolongée. Ce problème peut se produire lorsque le moniteur externe se connecte à une station d’accueil à l’aide d’une certaine interface matérielle. »


et pour les comptes en double :

« Nous avons corrigé un problème qui pouvait créer des comptes locaux intégrés en double, tels qu’un compte administrateur ou invité, lors d’une mise à niveau. Ce problème se produit si vous avez précédemment renommé ces comptes. Par conséquent, le « Local Users » et « Groups MMC snap-in » (lusrmgr.msc) apparaissent vides sans compte après la mise à niveau. »


PROBLEMES CONNUS

Avec cette version, il existe trois problèmes connus avec la KB5005101 (en fait on retrouve les toujours mêmes) :

- En utilisant Microsoft Japanese Input Method Editor (IME) pour saisir des caractères Kanji dans une application qui autorise automatiquement la saisie de caractères Furigana, vous risquez de ne pas obtenir les bons caractères Furigana.
- Les appareils avec des installations Windows créées à partir d'un support hors ligne personnalisé ou d'une image ISO personnalisée peuvent avoir Microsoft Edge Legacy supprimé par cette mise à jour, mais pas automatiquement remplacé par le nouveau Microsoft Edge.
- Après avoir installé la mise à jour du 21 juin 2021 ( KB5003690 ), certains appareils ne peuvent pas installer de nouvelles mises à jour, telles que les mises à jour du 6 juillet 2021 ( KB5004945 ) ou ultérieures. Vous recevrez le message d'erreur "PSFX_E_MATCHING_BINARY_MISSING".



Preview KB5005101 – note de version (traduction automatique désolé)

Code : Tout sélectionner

  Résout un problème qui empêche les utilisateurs de suivre les échecs d'activation DCOM (Distributed Component Object Model).
    Résout un problème de thread qui peut entraîner l'arrêt du service Windows Remote Management (WinRM) lorsqu'il est soumis à une charge élevée.
    Résout un problème qui empêche le processus hôte du fournisseur Windows Management Instrumentation (WMI) de fonctionner. Cela se produit en raison d'une violation d'accès non gérée qui se produit lors de l'utilisation de la configuration de l'état souhaité (DSC).
    Résout un problème qui provoque l'échec de la migration de fichiers entre les chemins DFS (Distributed File System) stockés sur différents volumes. Ce problème se produit lorsque vous implémentez la migration à l'aide de scripts PowerShell qui utilisent la Move-Item commande .
    Résout un problème qui vous empêche d'écrire dans un référentiel WMI après une condition de mémoire faible.
    Résout un problème qui réinitialise la luminosité du contenu à plage dynamique standard (SDR) sur les moniteurs à plage dynamique élevée (HDR). Cela se produit après le redémarrage du système ou la reconnexion au système à distance.
    Résout un problème pouvant entraîner l'affichage d'un écran noir sur un moniteur externe après la mise en veille prolongée. Ce problème peut se produire lorsque le moniteur externe se connecte à une station d'accueil à l'aide d'une certaine interface matérielle.
    Résout une fuite de mémoire qui se produit lorsque vous utilisez des classes imbriquées dans VBScript .
    Résout un problème qui vous empêche de saisir des mots dans la zone de nom d'utilisateur pendant le processus d'expérience hors boîte (OOBE). Ce problème se produit lorsque vous utilisez l'éditeur de méthode d'entrée chinois (IME).
    Résout un problème qui empêche les applications qui utilisent un shim de fonctionner. Ce problème se produit sur les appareils sur lesquels n'est pas edgegdi.dll installé. Le message d'erreur est « L'exécution du code ne peut pas continuer car edgegdi.dll n'a pas été trouvé ».
    Résout un problème qui pourrait vous empêcher de réduire une application qui utilise des fenêtres sans thème.
    Résout un problème pouvant entraîner l'arrêt de votre appareil lors d'un geste de saisie tactile. Ce problème se produit si vous mettez davantage de doigts en contact avec le pavé tactile ou l'écran au milieu du geste.
    Résout un problème de redimensionnement des images pouvant produire des artefacts de scintillement et de ligne résiduelle.
    Résout un problème de copie et de collage d'une zone de texte dans les applications Office 365. L'IME vous empêche d'insérer du texte dans la zone de texte.
    Résout un problème qui empêche les casques audio USB de fonctionner sur des appareils prenant en charge le déchargement audio USB. Ce problème se produit si vous avez installé des pilotes audio tiers sur les périphériques.
    Résout un problème qui provoque l'arrêt du fonctionnement de l'assurance du mécanisme d'authentification (AMA). Ce problème se produit lorsque vous migrez vers Windows Server 2016 (ou des versions plus récentes de Windows) et lors de l'utilisation d'AMA en conjonction avec des certificats de Windows Hello for Business.
    Résout un problème qui empêche les règles d'intégrité du code de fonctionner correctement lors de la spécification de règles de nom de famille de package dans une stratégie d'intégrité du code. Ce problème se produit en raison de la gestion incorrecte des noms sensibles à la casse.
    Résout un problème qui empêche le service ShellHWDetection de démarrer sur un périphérique Privileged Access Workstation (PAW) et vous empêche de gérer le chiffrement de lecteur BitLocker.
    Résout un problème dans la protection contre les exploits de Windows Defender qui empêche certaines applications Microsoft Office de fonctionner sur des machines dotées de certains processeurs.
    Résout un problème qui provoque l'affichage de la barre d'outils IME même lorsque l'application distante est fermée.
    Résout un problème qui peut survenir lorsque vous configurez la stratégie, « Supprimer les profils utilisateur antérieurs à un nombre de jours spécifié au redémarrage du système ». Si un utilisateur est connecté depuis plus longtemps que la durée spécifiée dans la stratégie, l'appareil peut supprimer de manière inattendue des profils au démarrage.
    Résout un problème avec le paramètre de synchronisation de Microsoft OneDrive « Toujours conserver sur cet appareil ». Le paramètre est réinitialisé de manière inattendue sur « dossiers connus uniquement » après l'installation d'une mise à jour Windows.
    Résout un problème qui fournit le mauvais résultat Furigana lorsqu'un utilisateur annule la reconversion japonaise.
    Résout une condition rare qui empêche les casques Bluetooth de se connecter à l'aide du profil de distribution audio avancé (A2DP) pour la lecture de musique et fait que les casques ne fonctionnent que pour les appels vocaux.
    Ajoute la politique « Version du produit cible ». Avec cela, les administrateurs peuvent spécifier le produit Windows vers lequel ils souhaitent que les appareils migrent ou restent sur (par exemple, Windows 10 ou Windows 11).
    Augmente le nombre d'entrées par défaut dans le cache de recherche de l'autorité de sécurité locale (LSA) pour améliorer les performances de recherche dans les scénarios de volume de recherche élevé.
    Résout un problème susceptible de créer des comptes locaux intégrés en double, tels qu'un compte administrateur ou invité, lors d'une mise à niveau sur place. Ce problème se produit si vous avez précédemment renommé ces comptes. Par conséquent, le composant logiciel enfichable MMC Utilisateurs et groupes locaux (lusrmgr.msc) apparaît vide sans aucun compte après la mise à niveau. Cette mise à jour supprime les comptes en double de la base de données locale du gestionnaire de comptes de sécurité (SAM) sur les ordinateurs concernés. Si le système a détecté et supprimé des comptes en double, il enregistre un événement Directory-Services-SAM, avec l'ID 16986, dans le journal des événements système.
    Les adresses arrêtent l'erreur 0x1E dans srv2!Smb2CheckAndInvalidateCCFFile .
    Résout un problème pouvant entraîner l'échec des validations de transfert avec l'erreur « HRESULT E_FAIL a été renvoyé à partir d'un appel à un composant COM ». Ce problème se produit lorsque vous utilisez Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012 comme sources.
    Résout un problème pouvant entraîner l'arrêt d'un système après qu'un filtre de déduplication a détecté des dommages dans un point d'analyse. Ce problème se produit en raison de modifications du pilote de déduplication introduites dans une mise à jour précédente.
    Résout un problème d'utilisation de la robocopy commande avec l'option de sauvegarde ( /B ) pour corriger la perte de données. Ce problème se produit lorsque l'emplacement source contient des fichiers Azure File Sync hiérarchisés ou des fichiers Cloud hiérarchisés.
    Arrête l'exécution de requêtes sur les API OneSettings à partir de la fonctionnalité d'intégrité du stockage obsolète.
    Active plus de 1400 nouvelles politiques de gestion des appareils mobiles (MDM). Avec eux, vous pouvez configurer des stratégies que les stratégies de groupe prennent également en charge. Ces nouvelles stratégies MDM incluent des stratégies de modèle d'administration (ADMX), telles que App Compat, Event Forwarding, Servicing et Task Scheduler. À partir de septembre 2021, vous pouvez utiliser le catalogue de paramètres Microsoft Endpoint Manager (MEM) pour configurer ces nouvelles stratégies MDM. 
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Avatar de l’utilisateur
Parisien_entraide
Messages : 9323
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: KB5005565 - Index des problèmes et bugs des mises à jour mensuelles/cumulatives de Windows 10

par Parisien_entraide »

Microsoft propose le Patch Tuesday de septembre 2021 : KB5005565 pour les PC sous Windows 10 20H1, 20H2 ou 21H1.

Son installation permet au système d’exploitation d’évoluer en version 19041.1237, 19042.1237 et 19043.1237. Ces numéros sont importants. Ils
permettent de s’assurer que le processus s’est déroulé sans problèmes.
Pour les dénicher il suffit de lancer winver.exe dans Exécuter (WIN+R).


QUOI DE NEUF ?


Microsoft corrige 60 failles (86 en intégrant Chromium pour Edge) dans plusieurs produits : Azure, Edge (Android, Chromium et iOS), Office,
SharePoint Server, Windows, Windows DNS et le sous-système Windows pour Linux.
Il y a 32 vulnérabilités dont 30 sont jugées importantes et deux critiques. Il s’agit de vulnérabilités affectant le moteur de script
Windows et le service Windows WLAN AutoConfig.

Dans le premier car elle permet une corruption de mémoire et dans le second cas il est possible d’exécuter du code à distances. Elles sont identifiées sous les références
CVE-2021-26435 https://msrc.microsoft.com/update-guide ... 2021-26435
et
CVE-2021-36965 https://msrc.microsoft.com/update-guide ... 2021-36965


Les administrateurs devront en priorité colmater deux vulnérabilités zero day. La première est connue sous le nom CVE-2021-40444.
https://msrc.microsoft.com/update-guide ... 2021-40444

Elle a un niveau de gravité de 8,8 sur échelle de 10 et affecte Windows Server 2008 à 2019 et Windows 8.1 à 10.
La faille tire parti du moteur de rendu MSHTML (Trident) utilisé par Internet Explorer pour ouvrir et lire les documents Office.

Un pirate peut créer un fichier bureautique malveillant, l’envoyer par e-mail, et si l’utilisateur clique sur le document, la faille permet à l’attaquant de prendre le contrôle du PC. «
Un pirate pourrait créer un contrôle ActiveX malveillant utilisé dans un document Office hébergeant le moteur de rendu du navigateur »,
précise Microsoft. Exploitée activement, la brèche est donc à combler rapidement.

Lire également https://www.kaspersky.fr/blog/cve-2021- ... tml/17575/

L’autre trou de sécurité connu sous le classement CVE-2021-36968 https://msrc.microsoft.com/update-guide ... 2021-36968 était la dernière des vulnérabilités de type PrintNightmare qui restait encore béante.
Print nightmare.png

Il s’agissait là d’une petite dizaine de bugs dans les spouleurs d’impression de Windows que des pirates pouvaient utiliser pour des élévations de privilèges ou des exécutions de code à distance. Ce qui a été notamment fait au mois d’août par différents groupes de hackers, tels que Magniber, Vice Society, Bazar Loader ou Purple Fox.

Le chercheur français Benjamin Delpy, qui avait révélé cette dernière faille, a d’ailleurs confirmé le bon fonctionnement de ce patch.

Le cauchemar est donc bel et bien terminé, à condition bien sûr d’installer ces mises à jour.

En plus de corriger la vulnérabilité, Delpy a déclaré à BleepingComputer que Microsoft avait désactivé la fonctionnalité CopyFiles par défaut
et ajouté une stratégie de groupe non documentée qui permet aux administrateurs de la réactiver.

Cette stratégie peut être configurée dans le Registre Windows sous la clé

Code : Tout sélectionner

HKLM\Software\Policies\Microsoft\Windows NT\Printers 
et en ajoutant une valeur nommée CopyFilesPolicy .
Lorsqu'il est défini sur « 1 », CopyFiles sera à nouveau activé.

Cependant, même lorsqu'il est activé, Delpy a déclaré à BleepingComputer qu'il autoriserait uniquement l'utilisation de C:\Windows
\System32\mscms.dll avec cette fonctionnalité.


Comme ce changement affectera le comportement par défaut de Windows, on ne sait pas quels problèmes cela entraînera lors de l'impression sous
Windows.
Microsoft n'a publié aucune information sur cette nouvelle stratégie de groupe pour le moment et elle n'est pas disponible dans l'éditeur de
stratégie de groupe.


Dans le lot se trouvent des correctifs pour les vulnérabilités CVE-2021-38647, CVE-2021-38648, CVE-2021-38645 et CVE-2021-38649. Elles
constituent ce que Wiz.io a découvert et baptisé Omigod.

Sur Twitter, Ami Luttwak, directeur technique de Wiz.io, souligne la simplicité d’exploitation : une simple requête http suffit pour réussir
à exécuter à distance du code arbitraire sur un hôte affecté.

En fait, Omigod concerne un agent d’administration déployé sur certaines machines virtuelles Linux instanciées sur Azure, explique Wiz.io,
dans un billet de blog : l’agent OMI, pour Open Management Infrastructure.
Cet agent est notamment déployé sans fanfare ni trompette lorsque les services suivants sont utilisés : Azure Automation, Azure Automatic Update, Azure Operations Management Suite, Azure Log Analytics, Azure Configuration Management, Azure Diagnostics.

Selon Wiz.io, plusieurs milliers de clients Azure et plusieurs millions d’hôtes pourraient être concernés : « sur un petit échantillon de
tenants Azure que nous avons analysés, plus de 65 % étaient concernés ». Qui plus est, OMI est utilisé par System Center pour Linux : les
environnements Azure ne sont donc pas les seuls concernés.


PROBLEMES CONNUS

Des problèmes commencent à surgir pour des cas particuliers (Il y a des solutions provisoires)

"Désormais, aucun de nos ordinateurs ne peut imprimer sur le réseau, ils ne peuvent imprimer que sur des imprimantes locales. Tenter de
réinstaller les imprimantes génère l'erreur « Windows ne peut pas se connecter à l'imprimante » et la file d'attente d'impression affiche un
état « Accès refusé » pour les travaux en attente".


Voir les solutions ici

https://www.reddit.com/r/windows/commen ... r_2012_r2/
https://www.reddit.com/r/sysadmin/comme ... nightmare/


Autres, décrites par des utilisateurs

- "Ce patch empêche le fonctionnement des imprimantes partagées en usb erreur 0x0000011b"
Là c'est en lien avec le pilote : https://docs.microsoft.com/fr-be/window ... ancel-lock
- Lors de l'installation j'ai l’erreur 0x800f0922
Cette erreur est connue et est valable aussi sous Win11 https://www.malekal.com/impossible-inst ... solutions/

- Sous Windows 10 « toutes versions » nous avons la résolution d’un problème affectant PowerShell. Il engendre la création d’un nombre infini
de répertoires enfants. La défaillance apparait si la commande Move-Item est utilisée pour déplacer un répertoire vers l’un de ses enfants.
Le volume se met alors à se remplir et le système cesse de répondre.

Deux problèmes connus depuis juin et sans correctif sont de la partie.

Après avec installé la mise à jour cumulative KB003690 du 21 juin 2021, certains PC peuvent ne plus être en mesure d’installer de nouvelles mises à jour. L’opération se solde par l’erreur « PSFX_E_MATCHING_BINARY_MISSING
». Ensuite l’utilisation d’une image ISO personnalisée pour installer Windows 10 peut supprimer Microsoft Edge Legacy, mais sans le remplacer
par Microsoft Edge basé sur Chromium. Dans ce cas il faut procéder manuellement à son installation.

KB5005565 est normalement distribuée automatiquement par les services Windows Update et WSUS. Vous pouvez aussi procéder à son téléchargement manuel pour une installation « hors ligne ».
Elle est disponible sur le service en ligne Microsoft Update Catalog https://www.catalog.update.microsoft.co ... =KB5005565

_____________

Edit : En Complément

Ces problèmes n'affectent que les utilisateurs utilisant la fonction Microsoft Exploit Protection Export Address Filtering (EAF), qui est utilisée pour détecter les opérations dangereuses utilisées par le code malveillant ou les modules d'exploitation.

Le problème a été constaté également pour imprimer à partir d'un serveur d'impression sous Windows Server 2012 R2 et Windows Server 2016. Cela ne veut pas dire que le problème n'existe pas avec Windows Server 2019.

- Suite à l'installation de la mise à jour, les machines Windows 10 ne peuvent plus imprimer sur les imprimantes réseau à partir d'un serveur d'impression.

- L'impression sur une imprimante connectée en USB continue de fonctionner même après l'installation du patch.

- Le problème a été constaté sur des imprimantes HP, Canon, Konica Minolta, SHARP et des imprimantes à étiquettes, que ce soit pour les pilotes de type 3 ou de type 4.

- La seule solution pour le moment serait de désinstaller la mise à jour sur vos machines, en attendant d'avoir une réaction de la part de Microsoft.
soit les KB5005565 et KB5005101



CORRECTIF PROVISOIRE



Windows Server 2022
https://download.microsoft.com/download ... %2001.msi
Windows 10, version 2004, Windows 10, version 20H2 et Windows 10, version 21H1
https://download.microsoft.com/download ... 1%2001.msi

Windows 10, version 1909
https://download.microsoft.com/download ... 1%2001.msi

Windows 10, version 1809, Windows Server 2019
https://download.microsoft.com/download ... %2001.msi

En invite de commande (CMD) en mode admin



Windows Sever 2022:

Code : Tout sélectionner

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides /v 2801335948 /t REG_DWORD /d 0 /f
Windows 10, version 2004, Windows 10, version 20H2 and Windows 10, version 21H1:

Code : Tout sélectionner

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides /v 2767781516 /t REG_DWORD /d 0 /f
Windows 10, version 1909:

Code : Tout sélectionner

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides /v 928713355 /t REG_DWORD /d 0 /f
Windows 10, version 1809, Windows Server 2019:

Code : Tout sélectionner

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides /v 2371422858 /t REG_DWORD /d 0 /f
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Avatar de l’utilisateur
Parisien_entraide
Messages : 9323
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Index des problèmes et bugs des mises à jour mensuelles/cumulatives de Windows 10

par Parisien_entraide »

En complément de ce qui précède concernant les soucis d'impression (copier coller) sans désinstaller les KB fautives

En janvier 2021, Microsoft a publié un correctif pour patcher la faille de sécurité CVE-2021-1678 dans le Spouleur d'impression de Windows.
Cependant, il était pris en charge, mais inactif jusqu'ici, mais avec la sortie de ce Patch Tuesday de septembre 2021, le paramètre est automatiquement appliqué. Résultat, de gros problèmes d'impression sur les imprimantes connectées en réseau et à la clé une erreur 0x0000011b.

Ce paramètre se situe dans le Registre, se nomme "RpcAuthnLevelPrivacyEnabled" et il sert à augmenter le niveau de sécurité requis pour les impressions réseau. Lorsque ce paramètre a pour valeur "1", ce qui est le cas si vous avez installé la mise à jour de septembre, la sécurité est appliqué afin de vous protéger contre la faille CVE-2021-1678. Par contre, vous héritez aussi des problèmes d'impression.

Pour le moment, nous vous recommandons de basculer cette valeur à "0" au lieu de "1". Certes, vous ne serez plus protégé contre la faille de sécurité CVE-2021-1678, mais elle ne semble pas activement exploitée. Cela présente l'avantage de faire fonctionner les impressions sans pour autant désinstaller le patch cumulatif de septembre. En attendant que Microsoft propose une solution.

Alors si vous souhaitez vous débarrasser de l'erreur 0x0000011b, ouvrez le Registre et naviguez à cet emplacement :

Code : Tout sélectionner

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print
Si la valeur "RpcAuthnLevelPrivacyEnabled" n'existe pas, vous devez la créer au format DWORD-32 manuellement à partir de l'éditeur de Registre.

Lorsque c'est fait, vous devez lui attribuer la valeur 0. La mise à jour de septembre ne viendra pas remplacer ou écraser la valeur de la clé si elle existe déjà.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Avatar de l’utilisateur
Parisien_entraide
Messages : 9323
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Index des problèmes et bugs des mises à jour mensuelles/cumulatives de Windows 10

par Parisien_entraide »

Bluetooth : Erreur 0x0000011b en lien avec la mise à jour KB5005565

Il existe une incompatibilité avec certains pilotes Bluetooth comme la puce Intel 720.

Le pilote Intel renvoie une erreur Code 10 "POWER FAILURE", puis Windows installe un pilote Bluetooth défectueux à sa place.

Une fois encore, la désinstallation de la mise à jour a résolu le problème chez les utilisateurs impactés.

Cependant, certains utilisateurs ont pu retrouver un pilote Bluetooth fonctionnel après avoir installé une mise à jour facultative proposée par Windows Update




Imprimante

Une nouvelle solution de contournement a été trouvée pour retrouver les fonctions d’impression
  • Ouvrez l’éditeur de registre (tapez Regedit dans la barre de recherche)
  • Rendez-vous dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print
  • Créer une nouvelle valeur DWORD-32 bits et nommez-là RpcAuthnLevelPrivacyEnabled
  • Définissez ensuite sa valeur sur 0
  • Enregistrez les modifications

Puis redémarrer l'ordinateur

Bref on est encore dans la bidouille...
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Avatar de l’utilisateur
Parisien_entraide
Messages : 9323
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: KB5005611 Index des problèmes et bugs des mises à jour mensuelles/cumulatives de Windows 10

par Parisien_entraide »

KB5005611


Les correctifs que contient KB5005611 seront inclus dans le Patch Tuesday du mois d’octobre.
Cela sera seront donc intégré dans la prochaine mise à jour cumulative de Windows 10

Code : Tout sélectionner

- Corrige un problème qui provoque une erreur d'horloge système d'une heure après un changement d'heure d'été (DST).  
- Corrige un problème qui fait que les applications, telles que Microsoft Outlook, cessent soudainement de fonctionner lors d'une utilisation normale.
- Corrige un problème avec le complément Microsoft Outlook qui vous empêche de taper une réponse. 
- Corrige un problème qui provoque des icônes d'actualités et d'intérêts floues lorsque vous utilisez certaines résolutions d'écran.
- Corrige un problème qui provoque l' affichage des actualités et des centres d' intérêt lorsque vous cliquez avec le bouton droit sur la barre des tâches, même si vous avez désactivé cette fonctionnalité sur votre appareil.
- Corrige un problème susceptible de provoquer une distorsion du son enregistré par Cortana et d'autres assistants vocaux. 
- Corrige un problème qui empêche votre appareil de fonctionner après son redémarrage.
- Corrige  un problème qui vous empêche de fournir une entrée aux applications lorsque la barre des tâches n'est pas en bas de l'écran. 
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Avatar de l’utilisateur
Parisien_entraide
Messages : 9323
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: KB5006670 : Index des problèmes et bugs des mises à jour mensuelles/cumulatives de Windows 10

par Parisien_entraide »

KB5006670


Mise à jour cumulative d'Octobre KB5006670 pour Windows 10 en version 2004, 20H2 et 21H1.
En complément, la version 1909 de Windows 10 va recevoir la mise à jour KB5006667.


Ces mises à jour corrigent des failles de sécurité, en référence au Patch Tuesday d'Octobre 2021, mais aussi des corrections de bugs.


"Microsoft a corrigé un bug qui faisait planter Outlook soudainement, sans aucune action particulière de la part de l'utilisateur. Un peu dans le même genre, un autre bug pour les applications Office et Adobe Reader, sur les machines avec une fonction spécifique de Microsoft Defender (Exploit Protection > Export Address Filtering). Un autre bug concerne la nouvelle fonctionnalité "Actualités et intérêts", avec un problème d'icône lors de l'utilisation de certaines résolutions d'écran."

Code : Tout sélectionner

- Met à jour la sécurité de votre système d'exploitation Windows. 
- Résout un problème qui empêche certaines applications, telles que Microsoft Office et Adobe Reader, de s'ouvrir ou les empêche de répondre. Cela se produit sur les appareils soumis à la protection contre les exploits de Microsoft pour le filtrage d'adresses d'exportation (EAF).
- Cette mise à jour améliore la qualité de la pile de maintenance, qui est le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d'une pile de maintenance robuste et fiable afin que vos appareils puissent recevoir et installer les mises à jour Microsoft.
- Met à jour un problème susceptible de provoquer une distorsion du son enregistré par Cortana et d'autres assistants vocaux. 
- Met à jour un problème qui empêche votre appareil de fonctionner après son redémarrage.
- Met à jour un problème qui vous empêche de fournir une entrée aux applications lorsque la barre des tâches n'est pas en bas de l'écran. 



Initialement le patch d'octobre indiquait :

Correction de 81 failles de sécurité dont 4 zero-day.
Si l'on exclue les vulnérabilités corrigées dans Microsoft Edge, le total tombe à 74 failles.

Sur ce total de 74 failles de sécurité corrigées, il y a 3 failles critiques, 70 failles importantes et 1 marquée comme étant faible. La majorité de ces failles sont de types élévation de privilèges (21) et exécution de code à distance (20).

Au niveau des produits et composants concernés par ce Patch Tuesday d'octobre 2021, nous retrouvons : .NET Core, Visual Studio, ADFS, HTTP.sys, Microsoft Intune, Microsoft Office (Excel, Visio, Word, SharePoint), le noyau Windows, la pile TPC/IP de Windows, etc...


Les trois failles critiques : Word et Hyper-V
Pour les trois failles critiques, il y en a une qui concerne Microsoft Word (CVE-2021-40486), aussi bien sur Office 2013, Office 2016 qu'Office 2019, et qui permet une exécution de code à distance.

Les deux autres concernent Hyper-V (CVE-2021-40461 et CVE-2021-38672) et permettent aussi une exécution de code à distance. Il est à noter que la faille CVE-2021-38672 touche uniquement Windows Server 2022 et Windows 11, tandis que la faille CVE-2021-40461 touche Windows 10 et Windows Server 2019, en plus de Windows 11 et Windows Server 2022.

Les quatre failles zero-day : win32k, kernel, Serveur DNS et Windows AppContainer
Parmi ces quatre failles zero-day, il y en a une qui est utilisée activement par les pirates : la CVE-2021-40449, de type élévation de privilèges, elle concerne le composant Win32k de Windows.

C'est Boris Larin, de chez Kaspersky, qui a découvert cette faille de sécurité, et d'après lui, elle serait utilisée pour mener des campagnes d'espionnage contre des entreprises d'informatique, mais aussi des entités diplomatiques. Kaspersky a nommé cette campagne d'attaques MysterSnail et l'a attribuée à IronHusky, un groupe de hackers chinois.



BUGS CONNUS :

Les appareils avec des installations Windows créées à partir d'un support hors ligne personnalisé ou d'une image ISO personnalisée peuvent avoir Microsoft Edge Legacy supprimé par cette mise à jour, mais pas automatiquement remplacé par le nouveau Microsoft Edge. Ce problème ne se produit que lorsque des supports hors ligne personnalisés ou des images ISO sont créés en intégrant cette mise à jour dans l'image sans avoir au préalable installé la mise à jour de la pile de maintenance autonome (SSU) publiée le 29 mars 2021 ou une version ultérieure.

Remarque Les appareils qui se connectent directement à Windows Update pour recevoir les mises à jour ne sont pas affectés. Cela inclut les appareils utilisant Windows Update for Business. Tout appareil se connectant à Windows Update doit toujours recevoir les dernières versions du SSU et la dernière mise à jour cumulative (LCU) sans aucune étape supplémentaire.


Solution

Elle est apportée par Microsoft
https://support.microsoft.com/en-us/top ... 4ca886cd95



Source principale : https://www.it-connect.fr/windows-10-kb ... isponible/
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Avatar de l’utilisateur
Parisien_entraide
Messages : 9323
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: KB5006670 : Index des problèmes et bugs des mises à jour mensuelles/cumulatives de Windows 10

par Parisien_entraide »

KB5006670


Finalement le fameux bug de l'impression même si il n'affecte pas tout le monde, est toujours là et peut rendre l’impression impossible.
Les imprimantes réseau cessent de fonctionner.

Les utilisateurs concernés par ce problème reçoivent des erreurs « 0x00000709 » ou « Élément introuvable » lorsqu'ils tentent d'imprimer.

Un autre problème lié à l'impression sur un réseau via Internet Printing Protocol (IPP) figure également dans la liste des problèmes connus et n'a pas encore été résolu. Ce problème a également été introduit avec la KB5005565,



Je cite :

https://www.bleepingcomputer.com/forums ... his-month/

Un utilisateur a cependant remarqué

Il semble que beaucoup de serveurs Windows (2019) suite à l’installation de la mise à jour KB5006765 ou KB5006672 ont défini le type de réseau sur « privé » au lieu de « domaine ». Cela entraîne des complications en particulier autour des paramètres de pare-feu Windows qui deviennent incorrects. Le redémarrage du service « NLA » alias Network Location Awareness résout le problème (le type de réseau est à nouveau un domaine) jusqu’au prochain redémarrage.”



AUTRES BUGS


je cite :

Certains PC ne parviennent pas à télécharger et installer la KB5006670 tandis que d’autres rencontrent une erreur fatale (écran bleu de la mort). Dans certaines situations des messages d’erreur comme “0x8007000d” sont affichés ou un message de type « Nous essaierons de télécharger cette mise à jour plus tard ».

De manière générale l’une des approches possibles est de choisir une installation manuelle. C’est une solution mais pas LA solution. Cette méthode peut ne pas aboutir.



SOLUTIONS (via Bleeping )

Méthode 1 : désinstaller la mise à jour KB5006670
La suggestion la plus courante consiste simplement à désinstaller la mise à jour KB5006670, ce qui peut être fait à l'aide de la commande suivante dans une invite de commande élevée :

Code : Tout sélectionner

wusa /uninstall /kb:5006670
Cependant, la désinstallation de la mise à jour supprimera les correctifs de sécurité pour 74 vulnérabilités , dont une activement exploitée, ce qui en fait une méthode dangereuse.



Méthode 2 : remplacez C:\Windows\System32\Win32spl.dll

D'autres ont découvert que le remplacement du fichier DLL Win32spl.dll par la version des mises à jour de septembre 2021 pouvait résoudre le problème d'impression réseau.

"KB5006670 remplace C:\Windows\System32\Win32spl.dll par la version 10.0.19041.1288 qui arrête l'impression

Nous remplaçons cette dll par la version 10.0.19041.1237 qui a été installée la mise à jour cumulative de septembre

Le script batch joint copiera votre "bon" fichier dll sur chaque ordinateur sur lequel il s'exécute à partir d'un emplacement de serveur et renommera le "mauvais" dll. Je l'exécute comme un script de démarrage pour plus de facilité"

Code : Tout sélectionner

@echo off 
REM 10.0.19041.1288 mauvais fichier vient de KB5006670 
:_start 

copy \\SERVERNAME\SHARE\spoolerfix\win32spl.dll.good C:\Windows\System32 /y 

:wmicVersion pathToBinary [variableToSaveTo] 
setlocal 
set "item1=C:\ Windows\System32\win32spl.dll" 
définir "item1=%item1:\=\\%" 
définir "item2=C:\Windows\System32\win32spl.dll.good" 
définir "item2=%item2:\=\\% " 

for /f "usebackq delims=" %%a in (`"WMIC DATAFILE WHERE name='%item1%' get Version /format:Textvaluelist"`) do ( 
    for /f "delims=" %%# in (" %%a") définissez "%%#") 
définissez existver=%version% 
définissez version= 
    pour /f "delims=" %%# dans ("%%a") définissez "%%#") 
set goodver=%version% 
set version=

copier C:\Windows\System32\win32spl.dll.good C:\Windows\System32\win32spl.dll /Y 
net start spooler 
goto _end 

:_end 
exit

Comme cette DLL a probablement été modifiée dans le cadre d'une mise à jour de sécurité, votre ordinateur sera également moins protégé contre d'éventuels futurs exploits de vulnérabilité.



Méthode 3 : recréer les files d'attente d'impression sur les serveurs d'impression
Certains utilisateurs ont également signalé que la suppression et la réinstallation de leurs imprimantes sur le serveur d'impression avaient résolu leur problème.

Lorsque vous supprimez l'imprimante et l'installez à nouveau en tant qu'administrateur, les files d'attente seront reconstruites, permettant potentiellement à l'impression de fonctionner à nouveau.

Cependant, les postes de travail peuvent avoir besoin d'être reconfigurés pour utiliser la nouvelle file d'attente d'impression, ce qui peut être une tâche très longue pour certaines organisations.



Méthode 4: Activer à nouveau la fonctionnalité CopyFiles
Enfin, certains pilotes d'imprimante HP nécessitent la fonctionnalité CopyFiles , que Microsoft a désactivée par défaut en septembre.

Pour les utilisateurs qui ont encore besoin de cette fonctionnalité, Microsoft a introduit une stratégie de groupe masquée qui vous permet de la réactiver.

Pour activer la fonctionnalité CopyFiles, créez une valeur de Registre Windows sous la clé

Code : Tout sélectionner

HKLM\Software\Policies\Microsoft\Windows NT\Printers 
nommée CopyFilesPolicy
Lorsqu'il est défini sur « 1 », CopyFiles sera à nouveau activé.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Avatar de l’utilisateur
Parisien_entraide
Messages : 9323
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Index des problèmes et bugs des mises à jour mensuelles/cumulatives de Windows 10

par Parisien_entraide »

KB5006738


Preview du patch prochain (9 novembre)

la mise à jour résout les problèmes d'impression causés par les mises à jour du Patch Tuesday d'octobre .
Sans surprise, les packages incluent également les correctifs apportés pour résoudre les fuites de mémoire et d'autres améliorations qui ont été introduites dans la version Release Preview pour 21H2.


Cette KB "Faculatitive" concerne donc les versions 2004, 20H2, 21H1, 21H2


Voici les points forts de KB5006738 :

Code : Tout sélectionner

- Met à jour un problème pouvant empêcher l'affichage des sous-titres pour certaines applications vidéo et sites de streaming vidéo.

- Met à jour un problème qui empêche les utilisateurs du mode de saisie Kana d'insérer un point d'interrogation (?) à l'aide de la combinaison de touches Shift-0.

- Met à jour un problème qui fait parfois apparaître l'arrière-plan de votre écran de verrouillage en noir si vous avez configuré un diaporama d'images comme arrière-plan de votre écran de verrouillage.



Et voici la liste complète des correctifs qui s'appliquent à toutes les versions susmentionnées : (traduction automatique)

Code : Tout sélectionner

- Résout un problème qui vous empêche d'accéder à la page de pré-approvisionnement pendant l'expérience prête à l'emploi (OOBE). Ce problème se produit lorsque la page d'informations d'identification pour la connexion à Azure Active Directory s'affiche et que vous appuyez cinq fois sur la touche Windows.

- Ajoute une fonctionnalité qui facilite certains transferts de données entre navigateurs.

- Résout un problème avec les kiosques d'accès attribué qui sont configurés avec Microsoft Edge en tant qu'application de kiosque. Ces kiosques peuvent parfois ne pas redémarrer Microsoft Edge si les utilisateurs ferment la fenêtre du navigateur.

- Résout un problème dans lequel l'utilisation d'App-V provoque par intermittence l'apparition d'écrans noirs lors de la connexion à la page d'informations d'identification.

- Résout un problème qui pourrait empêcher l'affichage des sous-titres pour certaines applications vidéo et sites de streaming vidéo.

- Résout un problème qui empêche les utilisateurs de réseau privé virtuel (VPN) Windows 10 de se connecter aux serveurs du service de routage et d'accès distant (RRAS) Windows Server 2019.

- Résout un problème qui empêche les machines virtuelles SDN (Software-Defined Networking) de fonctionner lorsque vous configurez la limitation de bande passante VPN GRE (Generic Routing Encapsulation).

- Résout un problème de mise à jour du jeton d'actualisation principal (PRT) qui se produit lorsque les utilisateurs VPN se connectent à l'aide de Windows Hello Entreprise lorsque la connexion VPN est hors ligne. Les utilisateurs reçoivent des invites d'authentification inattendues pour les ressources en ligne configurées pour la fréquence de connexion des utilisateurs (SIF) dans Azure Active Directory-Conditional Access .

- Résout un problème qui oblige Windows à entrer dans la récupération BitLocker après une mise à jour de maintenance.

- Résout un problème qui pourrait empêcher Kerberos.dll de fonctionner dans le service de sous-système de l'autorité de sécurité locale (LSASS). Cela se produit lorsque LSASS traite des demandes simultanées de service pour utilisateur (S4U) d'utilisateur à utilisateur (U2U) pour le même utilisateur client.

- Résout un problème d'intégrité du code qui pourrait provoquer une fuite de mémoire.

- Améliore la capacité de Microsoft Defender for Endpoint à identifier et à intercepter les ransomwares et les attaques avancées.

- Résout un problème dans l'OOBE qui pourrait entraîner l'échec de l'approvisionnement de Windows AutoPilot.

- Résout un problème qui empêche les utilisateurs du mode de saisie Kana d'insérer un point d'interrogation (?) à l'aide de la combinaison de touches Shift-0.

- Résout un problème qui fait parfois apparaître l'écran de verrouillage noir si vous configurez un diaporama.

- Résout un problème de fiabilité avec LogonUI.exe , qui affecte le rendu du texte d'état du réseau sur l'écran des informations d'identification.

- Résout un problème qui provoque l'échec des demandes de répertoire de requête SMB (Server Message Block) lorsque la taille de la mémoire tampon est importante.

- Résout un problème de fuite de mémoire dans lsass.exe sur les contrôleurs de domaine dans le domaine racine de la forêt qui se produit lorsque vous avez plusieurs forêts et plusieurs domaines dans chaque forêt. Les fonctions de mappage SID-Name fuient de la mémoire lorsqu'une demande provient d'un autre domaine de la forêt et traverse les limites de la forêt.

- Résout un problème avec la fonctionnalité d'équilibrage de charge de la machine virtuelle (VM), qui ignore le domaine d'erreur d'un site.

- Résout un problème connu qui pourrait empêcher l'installation réussie d'imprimantes à l'aide du protocole d'impression Internet (IPP).


On peut la retrouver ici

https://www.catalog.update.microsoft.co ... =kb5006738


_______________________________


Pour le plus urgent concernant les problèmes d'impression (fera partie du package de novembre également)


Cette mise à jour KB5006738 s'adresse à Windows 10 2004, Windows 10 20H2 et Windows 10 21H1.
Elle ne corrige pas de failles de sécurité, mais elle corrige différents bugs liés aux impressions


KB5006738


https://support.microsoft.com/en-us/top ... e7ea35541

Microsoft a publié la mise à jour KB5006745 pour Windows Server, sur le même principe

Téléchargment ici https://www.catalog.update.microsoft.c ... =KB5006738
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Avatar de l’utilisateur
Parisien_entraide
Messages : 9323
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Index des problèmes et bugs des mises à jour mensuelles/cumulatives de Windows 10

par Parisien_entraide »

Windows 10 et KB5007186 (celle de Windows 11 se nomme KB5007215.
Disponible pour les versions 2004, 20H2 ou 21H1 de Windows 10

Pas de nouveautés mais des mises à jour de sécurité

Les nouveautés arriveront avec la version 21H2 bientôt diffusée
Exemple :

- Ajout de la prise en charge des normes WPA3 H2E pour améliorer la sécurité de la connexion Wifi ;
- La prise en charge par Windows Hello Entreprise des modèles de déploiement sans mot de passe simplifiés pour obtenir un état de déploiement pour exécution en quelques minutes ;
- La prise en charge du calcul GPU dans le sous-système Windows pour Linux (WSL) et Azure IoT Edge pour Linux sur les déploiements Windows (EFLOW) pour l'apprentissage automatique et d'autres workflows intensifs en calcul.

Pour le reste on aura droit à a mise à jour de plusieurs applications natives comme l'application Photos, et un nouveau Microsoft Store (celui de Windows 11 en fait)



Pour en revenir à la KB5007186



Déjà dispo si on suit les maj automatiques sinon :

https://www.catalog.update.microsoft.co ... =KB5007186



QUOI DE NEUF ?


- Met à jour la sécurité de votre système d'exploitation Windows.
- Résout le problème d'un stylet de largeur 0 (zéro) pour restituer un pixel quelle que soit la transformation.
- Cette mise à jour améliore la qualité de la pile de maintenance, qui est le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d'une pile de maintenance robuste et fiable afin que vos appareils puissent recevoir et installer les mises à jour Microsoft.


Dans le détail :

21 failles importantes et trois critiques.

- La première prend la forme d’une corruption de mémoire avec le moteur de script Chakra (CVE-2021-42279).
- La seconde est une faille dans Microsoft Virtual Machine Bus (VMBus) permettant l’exécution de code à distance (CVE-2021-26443).
- La troisième affecte le client « Bureau à distance » permettant la aussi l’exécution de code à distance (CVE-2021-38666).

Un correctif est proposé pour résoudre un bug. :

“Nous avons résolu un problème dans lequel certaines applications peuvent avoir des résultats inattendus lors du rendu de certains éléments de l’interface utilisateur ou lors d’un dessin dans l’application. Vous pouvez rencontrer ce problème avec les applications qui utilisent GDI+ et définissent un objet stylo de largeur nulle (0) sur des écrans avec des points élevés par pouce (DPI) ou une résolution élevée, ou si l’application utilise la mise à l’échelle.”



Il y a quelques... "soucis" connus

https://support.microsoft.com/en-us/top ... bd43498b7d


Où l'on retrouve le fameux bug lié à l'impression

Après avoir installé cette mise à jour, les clients d'impression Windows peuvent rencontrer les erreurs suivantes lors de la connexion à une imprimante distante partagée sur un serveur d'impression Windows :

0x000006e4 (RPC_S_CANNOT_SUPPORT)

0x0000007c (ERROR_INVALID_LEVEL)

0x00000709 (ERROR_INVALID_PRINTER_NAME)

Remarque : Les problèmes de connexion d'imprimante décrits dans ce problème sont spécifiques aux serveurs d'impression et ne sont généralement pas observés sur les appareils conçus pour un usage domestique. Les environnements d'impression concernés par ce problème sont plus courants dans les entreprises et les organisations.


Concernant l'erreur la plus commune 0x0000007c , bleeping propose une solution :

https://www.bleepingcomputer.com/news/m ... ing-error/


Perso, la KB a été testée sur 2 portables Thinkpad Lenovo, sans soucis (mais je n'utilise pas d'imprimante)

Petit truc énervant..
Pour les maj je désactive tout ce que met en place 0&0 shutup https://www.malekal.com/oo-shutup10-windows-10/ par ex, et autres programmes pour éviter les soucis

Après la mise en place de cette KB j'ai eu droit à la réactivation du Widget avec ses actualités et Méteo pourtant désactivé manuellement

Pour rappel :

"actualités" autres fonction du widget c'est pour mleux nous cerner

"Microsoft utilise son réseau Microsoft News pour diffuser des informations et du contenu provenant de plus de 4 500 sources. La société a organisé cela grâce à l'intelligence artificielle ces derniers mois, et cette fonctionnalité particulière apprendra également, quelles nouvelles vous intéressent, lorsque vous rejetez ou aimez des histoires dans le fil Ce qui permettra d'affiner votre profil"
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Avatar de l’utilisateur
Parisien_entraide
Messages : 9323
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Index des problèmes et bugs des mises à jour mensuelles/cumulatives de Windows 10

par Parisien_entraide »

KB5007253

Une nouvelle KB est apparue mais en mise à jour cumulative "FACULTATIVE" Il faut donc aller dans Windows Update pour le téléchargement et installation

Cette KB est disponible pour Windows 10 21H2, 21H1, 20H2 et 2004

BUGS CORRIGES (et mis en avant par Microsoft)

- Corrige un problème qui empêche Internet Explorer de fonctionner lors de l’utilisation de l’Input Method Editor (IME) pour insérer des éléments,
- Corrige une défaillance provoquant la fermeture inattendue de la page Paramètres après la désinstallation d’une police,
- Corrige un bug empêchant de renommer un fichier à l’aide de l’affichage des dossiers dans l’Explorateur de fichiers si le nouvel IME japonais est utilisé.
- Corrige le problème qui désactive la capture d’écran et l’enregistrement de la barre de jeu suite à une défaillance du service.
- Corrige le bug des applications souvent utilisées qui doivent désormais apparaître comme il se doit dans le menu Démarrer.


Autre point mis en avant :

Nous avons résolu un problème qui pouvait affecter les appareils qui utilisent Windows Hello Entreprise et qui sont joints à Azure Active Directory (AD). Ces appareils peuvent rencontrer des problèmes lorsqu’ils accèdent à des ressources locales, telles que des partages de fichiers ou des sites Web.”





La liste complète des problèmes corrigés :

Tout comme pour les KB de Windows11, il est indiqué que le bug des imprimantes "serait" corrigé.. Wait and see, vu que cela fait un an que ce bug est soit disant corrigé chaque mois

Code : Tout sélectionner

- Met à jour un problème qui provoque l'affichage incorrect de certaines polices variables.   
- Met à jour un problème qui pourrait empêcher la version 32 bits de Microsoft Excel de fonctionner sur les appareils dotés de certains processeurs lorsque vous exportiez au format PDF.
- Met à jour un problème qui affiche des lettres ou des caractères sous le mauvais angle lorsque vous utilisez la police Meiryo UI et d'autres polices verticales. Ces polices sont fréquemment utilisées au Japon, en Chine ou dans d'autres pays d'Asie. 
- Met à jour un problème qui empêche Internet Explorer de fonctionner lors de l'utilisation de l'éditeur de méthode d'entrée (IME) pour insérer des éléments. 
- Met à jour un problème qui provoque la fermeture inattendue de la page Paramètres après la désinstallation d'une police. 
- Met à jour un problème qui affecte votre capacité à renommer un fichier à l'aide de l'affichage des dossiers dans l'Explorateur de fichiers lorsque vous utilisez le nouvel IME japonais. 
- Met à jour un problème qui désactive les fonctionnalités de capture d'écran et d'enregistrement sur la barre de jeu Windows après une panne de service. 
- Met à jour un problème qui empêche les applications que vous utilisez souvent d'apparaître dans le menu Démarrer comme elles le devraient.
- Met à jour un problème qui empêche Internet Explore
- Nous avons corrigé un problème qui affectait l'ouverture du processus SearchFilterHost.exe.
- Nous avons corrigé un problème qui oblige searchindexer.exe à conserver les descripteurs de la base de données de recherche par utilisateur dans le chemin ci-dessous après votre déconnexion : "C:\Users\username\AppData\Roaming\Microsoft\Search\Data\Applications\\" Comme Par conséquent, searchindexer.exe cesse de fonctionner et des noms de profil en double sont créés.
- Nous avons ajouté la prise en charge de l'annulation de l'heure d'été pour la République des Fidji pour 2021.
- Nous avons corrigé un problème qui empêchait la page d'état d'inscription (ESP) d'afficher le message d'erreur ou les options de correction après un échec.
- Nous avons ajouté l'argument –cd à wsl.exe pour spécifier un chemin Windows ou Linux comme répertoire de démarrage pour le sous-système Windows pour Linux (WSL).
- Nous avons corrigé un problème qui ne parvenait pas à appliquer automatiquement les objets de stratégie de groupe de la machine au démarrage ou en arrière-plan aux périphériques d'un domaine dotés de certains processeurs.
- Nous avons ajouté la possibilité de configurer une unité de transmission maximale (MTU) du protocole Internet version 4 (IPv4) inférieure à 576 octets sur une interface.
- Nous avons corrigé un problème qui ne parvenait pas à fournir une description d'événement pour System Center - Operations Manager.
- Nous avons activé les événements onunload pour créer des fenêtres contextuelles en mode Microsoft Edge Internet Explorer.
- Nous avons corrigé un problème qui affectait le pré-rendu prédictif en mode Microsoft Edge Internet Explorer.
- Nous avons résolu un problème qui empêchait Internet Explorer de fonctionner.
- Nous avons corrigé un problème qui provoquait la fermeture inattendue de la page Paramètres après la désinstallation d'une police.
- Nous avons corrigé une fuite de mémoire dans ctfmon.exe qui se produit lorsque vous basculez entre différents clients d'édition.
- Nous avons corrigé un problème connu qui provoquait les codes d'erreur 0x000006e4, 0x0000007c ou 0x00000709 lors de la connexion à une imprimante distante partagée sur un serveur d'impression Windows.
- Nous avons résolu un problème qui désactivait les fonctionnalités de capture d'écran et d'enregistrement sur la barre de jeu Windows en raison d'une défaillance du service.
- Nous avons corrigé un problème qui pouvait entraîner la valeur de retour de GetCommandLineA() en minuscules dans certains scénarios de développement.
- Nous avons corrigé un problème qui pouvait entraîner l'échec du déchiffrement d'un fichier se trouvant sur un serveur distant. Ce problème se produit lors de l'utilisation du système de fichiers crypté (EFS) sur le serveur distant et le message d'erreur est « ERROR_DECRYPTION_FAILED ».
- Nous avons corrigé un problème qui faisait que Windows Defender Application Control comparait de manière incorrecte deux numéros de version de fichier.
- Nous avons activé les informations d'identification pour les utilisateurs d'Azure Active Directory (Azure AD) Active Directory Federation Services (ADFS) dans Quick Assist.
- Nous avons corrigé un problème qui empêchait parfois les utilisateurs de Quick Assist d'utiliser la vue plein écran après avoir démarré une session d'assistance à distance.
- Nous avons corrigé un problème qui empêchait les applications que vous utilisez souvent d'apparaître dans le menu Démarrer et vous empêche de les configurer pour qu'elles apparaissent dans le menu Démarrer à l'aide d'une stratégie de groupe.
- Nous avons corrigé un problème qui empêchait votre appareil de démarrer et il ne répondait plus à cause des appels d'API de licence. 
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Revenir à « Windows : Résoudre les problèmes »