Vue d’ensemble
KB5035855, publiée le 12 mars 2024, est une mise à jour de sécurité cumulative pour Windows 10 version 1607 et Windows Server 2016. Cette mise à jour s’inscrit dans le cadre des efforts continus de Microsoft pour améliorer la sécurité et les fonctionnalités de ses systèmes d’exploitation. La mise à jour corrige diverses vulnérabilités de sécurité et inclut des améliorations de qualité des fonctionnalités internes du système d’exploitation. Il est crucial pour les utilisateurs de rester à jour avec les derniers correctifs afin de protéger leurs systèmes contre les menaces potentielles et de garantir des performances optimales. La mise à jour est automatiquement téléchargée et installée via Windows Update, ce qui la rend accessible aux utilisateurs sans nécessiter d’intervention manuelle.
Objectif
L’objectif principal de KB5035855 est de résoudre les problèmes de sécurité au sein du système d’exploitation Windows, en ciblant spécifiquement les vulnérabilités qui pourraient être exploitées par des acteurs malveillants. Cette mise à jour inclut diverses améliorations de sécurité qui améliorent la posture de sécurité globale du système d’exploitation. En particulier, il est recommandé aux utilisateurs d’installer la dernière mise à jour de la pile de maintenance (SSU) avant d’appliquer cette mise à jour cumulative afin de garantir un processus d’installation fluide. De plus, pour les contrôleurs de domaine, Microsoft conseille d’installer KB5037423 à la place, car il résout un problème critique connu lié aux fuites de mémoire dans le service LSASS (Local Security Authority Subsystem Service).
Sentiment Général
Le sentiment général autour de KB5035855 semble être prudent en raison des problèmes connus associés à la mise à jour. Bien que la mise à jour soit essentielle pour maintenir la sécurité, la fuite de mémoire signalée affectant LSASS sur les contrôleurs de domaine a suscité des inquiétudes parmi les professionnels de l’informatique. Il est conseillé aux utilisateurs de prendre en compte les implications de ce problème, en particulier dans les environnements où les contrôleurs de domaine sont critiques. La recommandation d’installer une mise à jour alternative (KB5037423) pour les contrôleurs de domaine indique que même si le correctif est nécessaire, il peut ne pas être entièrement stable pour tous les utilisateurs, en particulier ceux qui gèrent une infrastructure critique.
Problèmes Connus
- Après l’installation, LSASS peut rencontrer une fuite de mémoire sur les contrôleurs de domaine (DC) lors de la gestion des demandes d’authentification Kerberos.
- Des fuites de mémoire extrêmes pouvaient entraîner le plantage de LSASS, entraînant des redémarrages non programmés des contrôleurs de domaine.
- Ce problème est spécifiquement abordé dans KB5037423, qui est recommandé pour les utilisateurs utilisant des contrôleurs de domaine.
Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2024-12-22 03:39 AM