Vue d’ensemble
KB5039227, publiée le 11 juin 2024, est une mise à jour de sécurité cumulative pour Windows Server 2022, en particulier la build du système d’exploitation 20348.2527. Cette mise à jour introduit plusieurs améliorations de qualité et résout divers problèmes signalés par les utilisateurs. Notamment, il améliore le bloc de messages du serveur (SMB) sur les connexions Internet UDP rapides (QUIC) en activant l’authentification par certificat client, ce qui permet aux administrateurs de contrôler plus efficacement l’accès des clients. De plus, la mise à jour optimise la taille cumulative du package de mise à jour, en la réduisant d’environ 20 %, ce qui permet d’améliorer les vitesses de téléchargement et de réduire l’utilisation de la bande passante, ce qui est particulièrement avantageux pour les environnements où les connexions sont plus lentes.
La mise à jour inclut également des correctifs pour plusieurs problèmes critiques affectant divers composants de Windows Server. Il s’agit notamment de problèmes liés aux fonctionnalités de recherche Outlook et OneNote, de problèmes liés aux lsass.exe entraînant une absence de réponse et de problèmes liés à l’authentification Windows Hello Entreprise. De plus, il corrige plusieurs bogues liés à Microsoft Edge, Storage Spaces Direct et Windows Defender Application Control, entre autres. Dans l’ensemble, cette mise à jour vise à améliorer la stabilité et la sécurité du système tout en apportant des améliorations essentielles aux fonctionnalités.
Objectif
L’objectif principal de KB5039227 est d’améliorer la sécurité et les performances de Windows Server 2022. Les principales fonctionnalités de cette mise à jour incluent l’activation de l’authentification par certificat client SMB sur QUIC, qui permet un accès plus sécurisé et contrôlé aux serveurs SMB. La mise à jour élimine également les différentiels inverses dans la dernière mise à jour cumulative (LCU), ce qui permet aux clients de générer des deltas de lecture, ce qui réduit considérablement la taille du package de mise à jour. Ce changement minimise non seulement le trafic réseau, mais améliore également les vitesses de téléchargement, ce qui facilite la tâche des utilisateurs disposant d’une bande passante limitée.
De plus, la mise à jour résout plusieurs problèmes signalés par les utilisateurs, notamment le dysfonctionnement des fonctionnalités de recherche dans Outlook et OneNote lorsqu’elles sont utilisées dans des environnements Azure Virtual Desktop, et des problèmes de lsass.exe qui pourraient entraîner une absence de réponse du système. D’autres correctifs incluent la résolution de problèmes avec Windows Hello for Business, les erreurs d’interface utilisateur de Microsoft Edge et divers bogues affectant les fonctionnalités de bureau à distance et d’espaces de stockage direct. Ces améliorations sont cruciales pour maintenir la fiabilité et la sécurité des opérations du serveur.
Sentiment Général
Le sentiment général entourant KB5039227 semble mitigé. Bien que de nombreux utilisateurs apprécient les améliorations apportées à la sécurité et aux performances, l’impact de la mise à jour sur la stabilité du système suscite des inquiétudes. Les rapports des utilisateurs indiquent qu’après l’installation de la mise à jour, certains ont rencontré des problèmes importants, tels que l’indisponibilité du domaine dans les contrôleurs de domaine Windows Server 2022, qui nécessitaient la désinstallation de la mise à jour pour restaurer la fonctionnalité. Cela a suscité des inquiétudes quant à la fiabilité de la mise à jour, en particulier dans les environnements critiques.
Du côté positif, les améliorations apportées à SMB par rapport à QUIC et la réduction de la taille du paquet de mise à jour ont été bien accueillies, car elles contribuent à de meilleures performances et à une meilleure sécurité. Cependant, la présence de problèmes connus, en particulier ceux affectant la gestion des comptes d’utilisateurs et les fonctionnalités de SQL Server, a conduit les professionnels de l’informatique à la prudence qui envisagent la mise à jour. Dans l’ensemble, bien que la mise à jour offre des améliorations précieuses, les problèmes signalés nécessitent un examen attentif avant le déploiement.
Problèmes Connus
- Après l’installation de cette mise à jour, les utilisateurs peuvent ne pas être en mesure de modifier la photo de profil de leur compte utilisateur, recevant un code d’erreur 0x80070520.
- Il existe des problèmes avec les bases de données Azure Synapse SQL Serverless Pool entrant dans un état « Récupération en attente », en particulier dans les environnements utilisant la clé gérée par le client (CMK).
- Les problèmes liés au service de détection et de réponse réseau (NDR) de Microsoft 365 Defender peuvent interrompre la génération de rapports de données réseau, avec des notifications disponibles dans le Centre d’administration Microsoft 365.
Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2024-12-21 11:20 PM