Mises à jour et réparations liées à l'identité locale pour mars 2021 – Les meilleures astuces pour son serveur


Bien que l'accent sur l'identité de Microsoft se déplace vers le cloud, ils n'oublient pas leurs racines locales. Windows Server 2016 et Windows Server 2019 reçoivent toujours des mises à jour.

Voici les mises à jour et solutions liées à l'identité que nous avons vues pour mars 2021:

Nous avons observé la mise à jour suivante pour Windows Server 2016:

KB45000803 9 mars 2021

La mise à jour du 9 mars 2021 pour Windows Server 2016 (KB5000803), qui met à jour le numéro de version du système d'exploitation à 14393.4283, est une mise à jour de sécurité qui inclut des améliorations de qualité.

Dans la foulée des mises à jour du 2 mars 2021 pour Microsoft Exchange Server, cette mise à jour corrige sept vulnérabilités DNS de Windows Server, en plus de

  • CVE-2021-26411, une vulnérabilité zero-day dans la corruption de la mémoire d'Internet Explorer
  • CVE-2021-27077, une vulnérabilité d'élévation de privilège Windows Win32k, publiée par Trend Micro Zero Day Initiative en janvier après que Microsoft a déclaré pour la première fois qu'il ne le résoudrait pas
  • CVE-2021-26867, une vulnérabilité critique dans l'exécution de code à distance Windows Hyper-V

Cette mise à jour inclut les améliorations de qualité suivantes:

  • Il désactive la liaison de jeton par défaut dans Windows Internet (WinINet).
  • Cela résout un problème où un principal dans un monde MIT approuvé ne peut pas obtenir un ticket de service Kerberos auprès des contrôleurs de domaine Active Directory. Cela se produit sur les appareils sur lesquels des mises à jour Windows sont installées qui incluent et configurent la protection CVE-2020-17049 PerformTicketSignature à 1 ou plus. La collecte des tickets échoue également avec l'erreur, KRB_GENERIC_ERROR, si les appelants soumettent un ticket d'octroi de tickets sans PAC (TGT) comme ticket de preuve sans indiquer USER_NO_AUTH_DATA_REQUIRED drapeau

KB50001633 18 mars 2021

La mise à jour du 18 mars 2021 pour Windows Server 2016 (KB50001633), qui met à jour le numéro de version du système d'exploitation à 14393.4288, est une mise à jour hors bande pour résoudre un problème qui ne pouvait pas imprimer le contenu graphique d'un document après l'installation du 9 mars , Mise à jour 2021.

Nous avons observé la mise à jour suivante pour Windows Server 2019:

KB5000822 9 mars 2021

La mise à jour du 9 mars 2021 pour Windows Server 2019 (KB5000822), qui met à jour le numéro de version du système d'exploitation à 17763.1817, est une mise à jour de sécurité.

Dans la foulée des mises à jour du 2 mars 2021 pour Microsoft Exchange Server, cette mise à jour corrige sept vulnérabilités DNS de Windows Server, en plus de

  • CVE-2021-26411, une vulnérabilité zero-day dans la corruption de la mémoire d'Internet Explorer
  • CVE-2021-27077, une vulnérabilité d'élévation de privilège Windows Win32k, publiée par Trend Micro Zero Day Initiative en janvier après que Microsoft a déclaré pour la première fois qu'il ne le résoudrait pas
  • CVE-2021-26867, une vulnérabilité critique dans l'exécution de code à distance Windows Hyper-V

Cette mise à jour inclut également les améliorations de qualité qui ont été publiées dans Aperçu avec la mise à jour du 16 février 2021 (KB4601383):

  • Il désactive la liaison de jeton par défaut dans Windows Internet (WinINet).
  • Il résout un problème qui affiche de manière inattendue une boîte de dialogue Contrôle de compte d'utilisateur (UAC) lorsque vous activez la reconnaissance vocale.
  • Il supprime l'historique des photos précédemment utilisées d'un profil de compte utilisateur.
  • Cela résout un problème qui empêche le démarrage du module de plateforme sécurisée (TPM). Par conséquent, les scénarios basés sur TPM ne fonctionnent pas.
  • Cela résout un problème avec le code du centre de distribution de clés (KDC), qui ne parvient pas à vérifier un état de domaine non valide lorsque le contrôleur de domaine redémarre. Le message d'erreur est:

STATUS_INVALID_DOMAIN_STATE

  • Cela résout un problème où un principal dans un site MIT approuvé n'a pas pu obtenir un ticket de service Kerberos auprès des contrôleurs de domaine Active Directory (DC). Cela se produit sur les appareils sur lesquels des mises à jour Windows sont installées qui incluent et configurent la protection CVE-2020-17049 PerformTicketSignature à 1 ou plus. Ces mises à jour ont été publiées entre le 10 novembre 2020 et le 8 décembre 2020. La collecte des billets échoue également avec l'erreur, KRB_GENERIC_ERROR, si les appelants soumettent un ticket d'octroi de tickets sans PAC (TGT) comme ticket de preuve sans indiquer USER_NO_AUTH_DATA_REQUIRED drapeau.
  • Cela résout un problème qui ne signale pas une erreur lorsque l'algorithme de signature numérique de courbe elliptique (ECDSA) génère 163 octets non valides au lieu de 165 octets.
  • Cela résout un problème de mise à jour vers Windows Server 2019 à l'aide d'une image .iso. Si vous renommez le compte d'administrateur par défaut, le processus de l'autorité de sécurité locale (LSA) peut cesser de fonctionner.

KB50001568 15 mars 2021

La mise à jour du 15 mars 2021 pour Windows Server 2019 (KB5001568), mettant à jour le numéro de version du système d'exploitation à 17763.1821, est une mise à jour hors bande pour résoudre un problème qui peut provoquer un écran bleu lors de la tentative d'impression sur des imprimantes spécifiques lors de l'utilisation de certaines applications et peut générer l'erreur APC_INDEX_MISMATCH

KB5001638 18 mars 2021

La mise à jour du 18 mars 2021 pour Windows Server 2019 (KB5001638), qui met à jour le numéro de version du système d'exploitation à 17763.1823, est une mise à jour hors bande pour résoudre un problème qui ne pouvait pas imprimer le contenu graphique d'un document après l'installation du 9 mars , Mise à jour 2021.

KB5000856 5 mars 2021 Aperçu

La mise à jour du 25 mars 2021 pour Windows Server 2019 (KB5000854) et met à jour le numéro de version du système d'exploitation à 17763.1852 est un Aperçu mise à jour qui offre les améliorations de qualité suivantes:

  • Il permet aux administrateurs d'appliquer une stratégie de groupe pour activer des raccourcis clavier étendus, y compris Ctrl + S, pour les utilisateurs en mode Microsoft Edge IE.
  • Cela résout un problème avec la génération de clés RSA qui génèrent une clé corrompue.
  • Cela résout un problème qui pouvait empêcher l'activation de l'intégrité du code protégé par hyperviseur (HVCI) lorsque vous le configurez à l'aide d'une stratégie de groupe
  • Cela résout un problème qui empêche les clients SMB1 (Server Message Block 1) d'accéder au partage SMB après le redémarrage LanmanServer un service
  • Le service informatique résout un problème de connexion à un appareil qui se trouve dans le domaine actuel en utilisant le profil utilisateur par défaut pour un appareil qui se trouve dans un autre domaine mais approuvé. Le service de profil du domaine actuel ne peut pas récupérer le profil utilisateur par défaut du domaine approuvé et utilise à la place le profil utilisateur par défaut local.

Ces améliorations de la qualité sont également incluses dans la prochaine mise à jour cumulative du 13 avril 2021.