Vue d’ensemble
KB5041828, publiée le 13 août 2024, est une mise à jour cumulative mensuelle pour Windows Server 2012 R2 et Windows 8.1. Cette mise à jour fait partie du programme ESU (Extended Security Update) de Microsoft, qui fournit des mises à jour de sécurité critiques pour les systèmes qui ont atteint la fin de leur prise en charge. Windows 8.1 a atteint la fin de son support le 10 janvier 2023, tandis que Windows Server 2012 R2 a atteint sa fin de support le 10 octobre 2023. La mise à jour vise à améliorer la sécurité et à corriger les vulnérabilités qui pourraient être exploitées par des attaquants. Il est crucial pour les organisations qui utilisent encore ces systèmes d’exploitation d’appliquer cette mise à jour afin d’atténuer les risques de sécurité potentiels.
Objectif
L’objectif principal de KB5041828 est de fournir des améliorations de sécurité cumulatives et de corriger des vulnérabilités spécifiques dans Windows Server 2012 R2 et Windows 8.1. Cette mise à jour inclut des améliorations liées à la sécurité BitLocker, SBAT (Secure Boot Advanced Targeting) et DNS (Domain Name System). Notamment, il supprime une clé de registre associée à la réutilisation d’un compte hérité et renforce la sécurité du serveur DNS contre les vulnérabilités connues. De plus, il applique des paramètres SBAT pour empêcher l’exécution des chargeurs d’amorçage EFI Linux vulnérables, bien que cela puisse affecter les configurations à double démarrage. Cette mise à jour est essentielle pour maintenir l’intégrité de la sécurité des systèmes qui fonctionnent encore sur ces plateformes.
Sentiment Général
Le sentiment général autour de KB5041828 est mitigé. Bien que la mise à jour soit nécessaire pour résoudre les vulnérabilités de sécurité critiques, les utilisateurs ont signalé plusieurs problèmes après l’installation. Certains utilisateurs ont rencontré des interruptions de la connectivité du bureau à distance, en particulier lors de l’utilisation de protocoles hérités, ce qui peut entraîner la perte de sessions de connexion. De plus, les configurations à double démarrage avec Linux peuvent rencontrer des échecs de démarrage en raison des nouveaux paramètres SBAT. Malgré ces préoccupations, de nombreux professionnels de l’informatique reconnaissent l’importance d’appliquer des mises à jour de sécurité, en particulier pour les systèmes qui ne sont plus officiellement pris en charge. La nécessité de la mise à jour est reconnue, mais les problèmes signalés ont conduit les utilisateurs à la prudence concernant son installation.
Problèmes Connus
- La connectivité du bureau à distance peut être interrompue, en particulier avec les protocoles hérités, ce qui entraîne la perte de sessions de connexion toutes les 30 minutes.
- L’écran de récupération BitLocker peut s’afficher après l’installation, en particulier si le chiffrement de l’appareil est activé.
- Les configurations à double démarrage avec Linux peuvent ne pas démarrer, affichant une erreur de violation de la politique de sécurité en raison des paramètres SBAT.
- Les utilisateurs peuvent avoir besoin d’ajuster les paramètres de registre ou les configurations de pare-feu pour atténuer les problèmes de connectivité.
Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2024-12-21 07:47 PM