Résumé des mises à jour de sécurité Windows de mars 2023

Les mises à jour de sécurité de mars 2023 sont désormais disponibles pour toutes les versions de Windows, y compris Windows 11, 10, 8.1 et 7. Outre ces mises à jour cumulatives, Microsoft publie également les dernières mises à jour de Windows Server pour toutes ses versions comme 2022, 2019, 2016, 2012. R2, 2012, 2008 SP2 et 2008 R2 SP1. Aucun nouveau NET Framework n’est venu pour l’une ou l’autre des versions de Windows, vous devez donc rester sur votre version de framework précédente.

Plusieurs versions de Windows ne fournissent plus de nouvelles mises à jour de sécurité. Nous vous recommandons donc de consulter leur note de version et de décider si vous souhaitez continuer avec eux. Si vous envisagez d’acheter un nouveau PC, pensez à vérifier la configuration système minimale requise par Windows 11 .

Mises à jour de sécurité de mars 2023 pour PC Windows

Les mises à jour de sécurité suivantes sont arrivées en mars 2023 et mettent à jour toutes les versions de Windows vers leurs dernières mises à jour de Build. Nous avons également inclus les correctifs fournis avec ces mises à jour de sécurité, y compris les problèmes connus (le cas échéant) et les moyens de les installer sur votre PC Windows respectif.

1] Windows 11, version 22h2

• Version du système d’exploitation : 22621.1413
• Note de version : KB5023706
• SSU : 22621.1344

Principaux faits saillants :

• Améliore la sécurité de l’ensemble du système d’exploitation.
• Met en œuvre la phase 3 du renforcement du modèle DCOM (Distributed Component Object Model). Pour en savoir plus à ce sujet, consultez KB5004442 . Après avoir installé cette mise à jour, vous ne pouvez plus désactiver les modifications en modifiant les entrées de registre.
• Résout un problème affectant votre compte d’utilisateur et Active Directory. Vous pouvez maintenant utiliser un compte d’ordinateur préexistant pour rejoindre un domaine Active Directory qui échouait auparavant sur le code d’erreur suivant –

"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"

Pour en savoir plus à ce sujet, consultez KB5020276 .

Page de téléchargement direct pour différentes architectures : catalogue Microsoft Update

Problèmes connus dessus :

• La copie de fichiers volumineux de plusieurs gigaoctets (Go) prendra désormais plus de temps sur Windows 11, version 22h2. Le problème de copie survient principalement lorsque vous copiez des fichiers sur votre appareil à partir d’un partage réseau via Server Message Block (SMB). Les clients individuels sont moins susceptibles d’être confrontés à ce problème sur leurs PC domestiques ou de petits bureaux.

Pour améliorer la vitesse de copie sur votre ordinateur, vous pouvez utiliser l’un des outils suivants –

Robocopie :robocopy \\someserver\someshare c:\somefolder somefile.img /J

XCopie :xcopy \\someserver\someshare c:\somefolder /J

• Après avoir installé cette mise à jour, cela affecte certaines applications de personnalisation de l’interface utilisateur tierces. En conséquence, ils pourraient ne pas démarrer ou rester bloqués dans une boucle répétitive.

Pour résoudre ce problème, désinstallez toutes ces applications, redémarrez votre ordinateur, puis réinstallez-les uniquement sur votre PC.

• Si vous aviez installé la mise à jour de sécurité du 14 février 2023 sur votre ordinateur, vous rencontrerez des problèmes avec votre WSUS. Bien que les mises à jour soient téléchargées sur le serveur WSUS, elles ne se propagent jamais plus loin sur les appareils clients. Cela est plus susceptible de se produire avec les serveurs récemment mis à niveau de Server 2016 vers Windows Server 2019.

À l’heure actuelle, Microsoft et son équipe principale travaillent sur ce problème et pourraient fournir une solution dans les semaines à venir.

2] Windows 11, version 21h2

• Version du système d’exploitation : 22000.1696
• Note de version : KB5023698
• SSU : 22000.1630

Principaux faits saillants :

• Résout les problèmes de sécurité de votre système d’exploitation Windows.
• Met en œuvre la phase 3 du renforcement du modèle DCOM (Distributed Component Object Model). Pour en savoir plus à ce sujet, consultez KB5004442 . Après avoir installé cette mise à jour, vous ne pouvez plus désactiver les modifications en modifiant les entrées de registre.
• Résout un problème clé qui affecte un compte d’ordinateur et Active Directory. Vous pouvez maintenant utiliser un compte d’ordinateur préexistant pour rejoindre un domaine Active Directory qui échouait auparavant sur le code d’erreur suivant –

"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"

Pour en savoir plus à ce sujet, consultez KB5020276 .

• Aucun problème supplémentaire n’a été documenté pour cette version.

Page de téléchargement direct pour différentes architectures : catalogue Microsoft Update

3] Versions 22h2, 21h2 et 20h2 de Windows 10

• Note de version : KB5023696
• Numéros de version respectifs du système d’exploitation : 19045.2728, 19044.2728 et 19042.2728
• Mise à jour de la pile de maintenance : 19045.2664, 19044.2664 et 19042.2664

Principaux faits saillants :

• Apporte des mises à jour de sécurité pour tous les composants Windows et les services Microsoft.
• Implémente la phase trois du renforcement DCOM (Distributed Component Object Model) sur toutes les versions de Windows 10. Pour en savoir plus, consultez l’article KB5004442. Notez que vous ne pouvez pas désactiver la fonction de renforcement en modifiant les clés de registre à partir de maintenant.
• Résout un problème connu qui affecte un compte d’ordinateur et Active Directory. Auparavant, lorsque vous réutilisiez un compte d’ordinateur existant pour joindre un domaine Active Directory, la jonction échouait. Cela se produit sur les appareils qui utilisent la mise à jour cumulative de Windows datée du 11 octobre 2022 ou d’une version ultérieure.
• Aucun nouveau bogue ou problème n’est signalé dans cette mise à jour de correctif.

Page de téléchargement direct pour différentes architectures : catalogue Microsoft Update

4] Windows 10, version 1809

• Note de version : KB5023702
• Version du système d’exploitation : 17763.4131
• Mise à jour de la pile de maintenance : 17763.4121

Principaux faits saillants :

• Met en œuvre la phase 3 du renforcement du modèle DCOM (Distributed Component Object Model). Voir KB5004442 . Après avoir installé cette mise à jour, vous ne pouvez pas désactiver les modifications à l’aide de la clé de registre.
• Fonctionne et résout un problème clé qui affecte la taille du registre et devient très volumineux. Ce problème survient uniquement lorsque les entrées de registre ne sont pas supprimées, même lorsque les utilisateurs se déconnectent de leur environnement Active Virtual Desktop (AVD) actif qui utilise FSlogix.
• Cette mise à jour prend en charge l’ordre de changement d’heure d’été du gouvernement des États-Unis du Mexique pour 2023.
• Résout un problème clé qui affecte le service de sous-système de l’autorité de sécurité locale (LSASS). Auparavant, LSASS était connu pour cesser de répondre lorsque vous exécutez Sysprep sur une machine jointe à un domaine.
• Résout un problème clé connu pour affecter lsass.exe. Après avoir installé cette mise à jour, le problème dans lequel elle cesse de répondre à une requête LDAP (Lightweight Directory Access Protocol ) adressée à un contrôleur de domaine (disposant d’un très grand filtre LDAP) est résolu.
• Fonctionne et résout un problème connu qui affecte l’objet de nom de cluster du clustering de basculement sur les machines virtuelles Azure (VM). Avec cette mise à jour, vous ne rencontrerez aucun problème vous empêchant de réparer l’objet de nom de cluster.
• Résout le problème « Erreur 0xaac (2732): NERR_AccountReuseBlockedByPolicy : » qui est connu pour affecter un compte d’ordinateur et Active Directory. Auparavant, l’utilisation d’un nom similaire (existant dans l’Active Directory) était simplement bloquée par la politique de sécurité. Cependant, vous pouvez maintenant réutiliser un ordinateur existant pour joindre un domaine Active Directory, et la jonction n’échouera pas.
• Résout un problème qui affecte le service de routage et d’accès distant ( RRAS ). Par conséquent, RRAS ne peut accepter aucune nouvelle connexion réseau privé virtuel (VPN) entrante.

Problème connu à ce sujet :

• Après l’installation de KB5001342 , le service de cluster n’a pas pu démarrer car un pilote réseau de cluster est introuvable. Ce bogue peut également apparaître après cette mise à jour du correctif.

Page de téléchargement direct pour différentes architectures : catalogue Microsoft Update

5] Windows 10, version 1607

• Note de version : KB5023697
• Version du système d’exploitation : 14393.5786
• Mise à jour de la pile de maintenance : KB5023788

KB5022838 met à jour Windows vers 1607 pour Build 14393.5717

Principaux faits saillants :

• Résout un problème clé qui affecte le service de sous-système de l’autorité de sécurité locale (LSASS). Auparavant, LSASS était connu pour cesser de répondre lorsque vous exécutez Sysprep sur une machine jointe à un domaine.
• ​​​​​​​Mettre en œuvre la phase 3 du renforcement du modèle DCOM (Distributed Component Object Model). Voir KB5004442 . Après avoir installé cette mise à jour, vous ne pouvez pas désactiver les modifications à l’aide de la clé de registre.
• Résout le problème « Erreur 0xaac (2732): NERR_AccountReuseBlockedByPolicy : » qui est connu pour affecter un compte d’ordinateur et Active Directory. Auparavant, l’utilisation d’un nom similaire (existant dans l’Active Directory) était simplement bloquée par la politique de sécurité. Cependant, vous pouvez maintenant réutiliser un ordinateur existant pour joindre un domaine Active Directory, et la jonction n’échouera pas. Pour en savoir plus à ce sujet, consultez KB5020276 .
• Cette mise à jour prend en charge l’ordre de changement d’heure d’été du gouvernement des États-Unis du Mexique pour 2023.

Problèmes connus dessus

Microsoft n’a documenté aucun problème connu associé à ce correctif de sécurité pour Windows 10 1607.

Page de téléchargement direct pour différentes architectures : catalogue Microsoft Update

6] Windows 10 1507 (version initiale)

• Version du système d’exploitation : 10240.19805
• Note de version : KB5023713
• Mise à jour de la pile de maintenance : KB5023787

Changements clés :

Outre l’amélioration des mises à jour de sécurité de l’ensemble du système d’exploitation et des services Microsoft, cette mise à jour apporte les modifications suivantes à votre ordinateur –

• ​​​​​​​Mettre en œuvre la phase 3 du renforcement du modèle DCOM (Distributed Component Object Model). Voir KB5004442 . Après avoir installé cette mise à jour, vous ne pouvez pas désactiver les modifications à l’aide de la clé de registre.
• Résout un problème clé qui affecte le service de sous-système de l’autorité de sécurité locale (LSASS). Auparavant, LSASS était connu pour cesser de répondre lorsque vous exécutez Sysprep sur une machine jointe à un domaine.
• Résout le problème « Erreur 0xaac (2732): NERR_AccountReuseBlockedByPolicy : » qui est connu pour affecter un compte d’ordinateur et Active Directory. Auparavant, l’utilisation d’un nom similaire (existant dans l’Active Directory) était simplement bloquée par la politique de sécurité. Cependant, vous pouvez maintenant réutiliser un ordinateur existant pour joindre un domaine Active Directory, et la jonction n’échouera pas. Pour en savoir plus à ce sujet, consultez KB5020276 .
• Cette mise à jour prend en charge l’ordre de changement d’heure d’été du gouvernement des États-Unis du Mexique pour 2023.
• Aucun problème supplémentaire n’a été documenté pour cette version.

Page de téléchargement direct pour différentes architectures : catalogue Microsoft Update

7] Windows 8.1 et Windows Server 2012 R2

• Cumul mensuel : KB5023765
• Sécurité uniquement : KB5023764
• Mise à jour de la pile de maintenance requise : KB5023790

Windows 8.1 a atteint la fin du support le 10 janvier 2023. À ce stade, l’assistance technique et les mises à jour logicielles ne sont plus fournies. Si vous exécutez Windows 8.1 sur l’un de vos appareils, nous vous suggérons de passer à une version Windows plus récente, en service et prise en charge.

Changements clés :

Les mises à jour mensuelles et de sécurité incluent les améliorations suivantes qui font partie de la mise à jour KB5022899 (février 2023). Après avoir installé cette mise à jour, les éléments suivants s’amélioreront sur votre système –

• Résout un problème clé qui se produit après l’installation de la mise à jour du 12 juillet 2022 sur votre PC Windows 8.1. Le problème était lorsque vous essayez d’ouvrir des liens hypertexte intégrés dans un document Office (qui utilise le protocole search-ms) ne fonctionne tout simplement pas.
• Améliore les problèmes de réponse d’arrêt du service de sous-système de l’autorité de sécurité locale (Lsass.exe). Cette erreur se produit après l’exécution de la préparation du système (Sysprep) sur un appareil joint à un domaine.
• Améliore les horaires d’été des États-Unis du Mexique. Après avoir installé cette mise à jour, vous n’observerez pas l’heure d’été en 2023. Conformément aux ordres de l’État, les modifications suivantes ont été demandées et donc approuvées –
  • Création d’un nouveau fuseau horaire America/Ciudad_Juarez et mise en correspondance avec l’heure normale des montagnes (Mexique).
  • Changement du fuseau horaire de Chihuahua de (UTC -7:00) Heure normale des Rocheuses (Mexique) à (UTC -6:00) Heure normale du Centre (Mexique).
  • Modification du fuseau horaire d’Ojinaga de (UTC -7:00) Heure normale des Rocheuses (Mexique) à (UTC -6:00) Heure normale du Centre (Mexique)
  • Mise à jour des règles d’heure d’été pour l’heure normale des Rocheuses (Mexique) et l’heure normale du Centre (Mexique) pour qu’il n’y ait plus d’heure d’été à partir de 2023.
• Implémente la phase finale du renforcement DCOM comme décrit dans KB5004442. Après avoir installé cette mise à jour, cette phase supprimera la possibilité de désactiver les modifications via le registre.

Problème connu résolu :

Auparavant, lorsqu’un compte d’ordinateur existant était réutilisé par les utilisateurs pour joindre un ordinateur à un domaine Active Directory, la jointure échouait. Lorsque cela se produit, vous recevez le message d’erreur suivant sur votre PC –

Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: “An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.”

Selon Microsoft, ils ont résolu ce problème sur toutes les versions de Windows, y compris Windows 11, 10, 8.1 et autres.

Liens de téléchargement direct vers KB5023765 et KB5023764

8] Windows 7 SP1 et Windows Server 2008 R2

• Cumul mensuel : KB5023769
• Sécurité uniquement : KB5023759
• Licence ESU : KB5016892
• Doit installer SSU : KB5017397

Changements clés :

• Conformément à l’ordre du gouvernement mexicain en octobre 2022, Microsoft a mis en œuvre les modifications suivantes dans le système d’exploitation Windows. Avec les nouveaux changements, les États-Unis du Mexique n’observeront pas l’heure d’été (DST) en 2023. Les principaux changements sont les suivants –
  • Création d’un nouveau fuseau horaire America/Ciudad_Juarez et mise en correspondance avec l’heure normale des montagnes (Mexique).
  • Changement du fuseau horaire de Chihuahua de (UTC -7:00) Heure normale des Rocheuses (Mexique) à (UTC -6:00) Heure normale du Centre (Mexique).
  • Modification du fuseau horaire d’Ojinaga de (UTC -7:00) Heure normale des Rocheuses (Mexique) à (UTC -6:00) Heure normale du Centre (Mexique)
  • Mise à jour des règles d’heure d’été pour l’heure normale des Rocheuses (Mexique) et l’heure normale du Centre (Mexique) pour qu’il n’y ait plus d’heure d’été à partir de 2023.
• Résout le problème du service de sous-système de l’autorité de sécurité locale (Lsass.exe) dans lequel il cesse de répondre après l’exécution de la préparation du système (Sysprep) sur un appareil joint au domaine.
• Implémente la phase finale du renforcement DCOM comme décrit dans KB5004442. Avec les récents changements dans la phase finale, les utilisateurs ne peuvent désactiver aucune nouvelle fonctionnalité en modifiant les entrées de registre.

Liens de téléchargement direct vers KB5023769 et KB5023759

Comment télécharger et installer les mises à jour de sécurité de mars 2023

Pour télécharger et installer la dernière version du système d’exploitation sur votre ordinateur, recherchez les mises à jour de sécurité de mars 2023 via Windows Update. Vous pouvez suivre les étapes ci-dessous pour effectuer cette tâche –

• Lancez d’abord les paramètres (Win + I).
• Accédez à Windows Update et cliquez sur Rechercher les mises à jour .

Le système se connectera aux serveurs Microsoft en ligne et téléchargera/installera les mises à jour en attente sur votre ordinateur.

Mises à jour de la sécurité de Microsoft Windows Server

Si vous souhaitez mettre à niveau votre serveur Windows, recherchez et cliquez sur votre propre serveur dans la liste ci-dessous. Recherchez le serveur respectif et, une fois trouvé, cliquez sur le bouton Télécharger . En procédant ainsi, vous pouvez facilement mettre à niveau votre serveur Windows.

• KB5023705 – Mars 2023, mise à jour cumulative pour Windows Server 2022.
• KB5023696 – Mars 2023, mise à jour cumulative pour Windows Server, version 20h2.
• KB5023702 – mars 2023, mise à jour cumulative pour Windows Server 2019 ou Windows Server version 1809.
• KB5023697 – Mars 2023, mise à jour cumulative pour Windows Server 2016.
• KB5023765 – Mars 2023, mise à jour cumulative mensuelle pour Windows Server 2012 R2.
• KB5023764 – Mars 2023, mise à jour de sécurité uniquement pour Windows Server 2012 R2.
• KB5023756 – Mars 2023, mise à jour cumulative mensuelle pour Windows Server 2012.
• KB5023752 – Mars 2023, mise à jour de sécurité uniquement pour Windows Server 2012.
• KB5023755 – Mars 2023, mise à jour cumulative mensuelle pour Windows Server 2008 SP2.
• KB5023754 – Mars 2023, mise à jour de sécurité uniquement pour Windows Server 2008 SP2.
• KB5023769 – Mars 2023, mise à jour cumulative mensuelle pour Windows Server 2008 R2 SP1.
• KB5023759 – Mars 2023, mise à jour de sécurité uniquement pour Windows Server 2008 R2 SP1.

Comment installer les mises à jour de Windows Server Quality ?

Si vous souhaitez mettre à niveau votre serveur Windows, recherchez votre serveur dans la section ci-dessus. Une fois que vous avez trouvé votre serveur dans la liste ci-dessus, cliquez sur le lien hypertexte. Vous serez redirigé vers la page Rollup. Faites défiler jusqu’à la section « Comment obtenir cette mise à jour » et cliquez sur le lien du catalogue de mises à jour Microsoft .

Recherchez à nouveau la mise à jour de votre serveur et, une fois trouvée, appuyez sur le bouton Télécharger. Sur la page suivante, cliquez sur le lien supérieur et le fichier d’installation commence à se télécharger pour votre serveur Windows. Une fois le téléchargement terminé, vous pouvez procéder à son installation.

Maintenance des mises à jour de la pile

Avec la dernière modification de la mise à jour Servicing Stack, vous n’avez pas besoin de télécharger et d’installer séparément la mise à jour SSU sur votre Windows 10, versions 1809 et ultérieures. Pour Windows 10, version 1607 ou versions antérieures, les piles de maintenance sont fournies ci-dessous :

• KB5023788 – Windows 10 Serveur 2016
• KB5023790 – Serveur Windows, 2012 R2
• KB5023791 – Serveur Windows, 2012
• KB5017397 – Serveur Windows, 2008 R2 SP1

Mises à jour Microsoft Office

• Pour les mises à jour sur Office 2016 ou Office 2013, visitez ce site .

Mises à jour de .NET Framework

Janvier 2023. Les NET Frameworks ont été publiés le 19 janvier 2023 et sont donc inclus ici.

• KB5022406 : janvier 2023, aperçu de la mise à jour cumulative pour. NET Framework 3.5 et 4.8 pour Windows 11 pour x64.
• KB5022479 : janvier 2023, aperçu de la mise à jour cumulative pour. NET Framework 3.5, 4.8 et 4.8.1 pour Windows 11 pour x64.
• KB5022409 : janvier 2023, aperçu de la mise à jour cumulative pour. NET Framework 3.5 et 4.8.1 pour Windows 11 pour x64.

Nous mettrons à jour cette section plus tard avec les mises à jour à venir pour février 2022. Pour l’instant, seulement janvier 2023. NET Frameworks sont disponibles.

Téléchargement direct des mises à jour de sécurité de mars 2023

Pour télécharger et installer les mises à jour récentes de Windows ou Windows Server sur votre ordinateur, accédez aux sites suivants, choisissez l’architecture de votre système, puis cliquez sur le bouton Télécharger .

• KB5023706 – Mise à jour cumulative de mars 2023 pour Windows 11, version 22h2
• KB5023698 – Mise à jour cumulative de mars 2023 pour Windows 11, version 21h2
• KB5023696 – Mises à jour de sécurité de mars 2023 pour Windows 10, versions 22h2 et 21h2

Cliquez sur le numéro de base de connaissances fourni ci-dessus pour visiter la page du catalogue de mises à jour Microsoft. En cliquant sur le bouton Télécharger, vous serez redirigé vers une nouvelle fenêtre. Cliquez sur le lien supérieur et le téléchargement du correctif commence peu de temps après.

Voilà, jetez un œil à ces mises à jour de sécurité de mars 2023 et téléchargez/installez la version respective du système d’exploitation ou du serveur sur votre PC Windows.