Mises à jour spéciales de Windows contre les problèmes d’authentification DC et les problèmes d’impression

Avec les mises à jour de sécurité du 9 novembre 2021 pour Windows, des problèmes peuvent survenir dans les environnements d’entreprise lors de l’utilisation des contrôleurs de domaine (DC). Après l’installation des mises à jour de novembre, les DCs peuvent rencontrer des échecs d’authentification liés aux tickets Kerberos achetés via S4u2self. Microsoft a publié un article de support à ce sujet qui décrit les détails des scénarios.

Selon le post, les systèmes exécutant Windows Server 2008 R2 jusqu’à Windows Server 2019 qui agissent en tant que contrôleurs de domaine sont affectés. Microsoft a ensuite publié les mises à jour non programmées suivantes pour corriger les erreurs d’authentification DC le 14 novembre 2021.

  • Mise à jour KB5008602 (Microsoft Update Catalog) : Windows 10 Enterprise 2019 LTSC, Windows 10 IoT Enterprise 2019 LTSC, Windows 10 IoT Core 2019 LTSC et Windows Server 2019.
  • Mise à jour KB5008601 (Microsoft Update Catalog) : Windows 10 version 1607 et Windows Server 2016
  • Mise à jour KB5008603 (Microsoft Update Catalog) : Windows Server 2012 R2
  • Mise à jour KB5008605 (Microsoft Update Catalog) : Windows Server 2008 R2

Le point commun de toutes ces mises à jour spéciales est qu’elles ne sont pas fournies via Windows Update. Au lieu de cela, les administrateurs doivent télécharger manuellement les mises à jour depuis le catalogue Microsoft Update et les installer sur les systèmes concernés. Étant donné que dans les environnements d’entreprise, les correctifs sont généralement distribués via des environnements gérés, cela signifie que les administrateurs doivent importer les paquets de mise à jour téléchargés dans des solutions de gestion telles que Windows Server Update Service (WSUS).

Pour certaines mises à jour (comme KB5008601 ci-dessus pour Windows Server 2016), Microsoft indique explicitement dans les posts d’assistance que des problèmes d’impression peuvent survenir même après l’installation de ces correctifs non programmés. En particulier, la société énumère les erreurs suivantes comme étant connues pour se produire sur les stations Windows :

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Microsoft travaille toujours à la résolution de ces problèmes et n’a pas été en mesure de les résoudre de manière concluante. Microsoft avait publié des entrées correspondantes sur les problèmes d’impression dans le tableau de bord de la santé de Windows avec d’autres indications. En octobre, heise online a également fait état des problèmes d’impression PrintNightmare sous Windows, qui s’éternisent depuis l’été.

Les clients concernés peuvent obtenir sur demande un fichier ADMX auprès du support Microsoft, qui définit une entrée dans le registre pendant l’installation afin de déclencher la fonction « Known Issues Rollback » (KIR). Cela annule alors la partie de la mise à jour de sécurité pour la version de Windows concernée qui est responsable de cette erreur d’impression. Cela devrait régler au moins une partie des problèmes.