Correctif cumulatif de mise à jour de juillet 2016 pour Windows 7 SP1 et Windows 8.1

Le package de mise à jour de juillet 2016 pour Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 et Windows Server 2012 R2 est sorti. Il est livré avec un grand nombre de correctifs, notamment des correctifs de performances et de fiabilité notables.

Sous Windows 7, cette mise à jour remplace la précédente mise à jour publiée KB3161608. Il a obtenu l'ID de correctif KB3172605 sur Windows Update.

Les problèmes suivants ont été résolus avec cette mise à jour :
Cette mise à jour inclut des améliorations de qualité. Aucune nouvelle fonctionnalité du système d'exploitation n'est introduite et aucune nouvelle mise à jour de sécurité n'est incluse. Les principaux changements incluent :

• Prise en charge améliorée de l'interface de programmation d'applications cryptographiques Microsoft (CryptoAPI) pour aider à identifier les sites Web qui utilisent l'algorithme de hachage sécurisé 1 (SHA-1).
• Problème résolu dans Microsoft Secure Channel (SChannel) qui provoque parfois des connexions TLS (Transport Layer Security) 1.2 échouer selon que le certificat racine est configuré ou non dans le cadre de la chaîne de certificats pour l'authentification du serveur.

Pour l'installer, vous pouvez utiliser Windows Update.

Dans Windows 8.1, le correctif cumulatif de mise à jour de juillet 2016 est représenté par KB3172614. Il comprend de nouvelles améliorations et correctifs, y compris les améliorations du correctif cumulatif de juin 2016 KB3161606. Le journal des modifications se présente comme suit :

• Ajout de la prise en charge de l'authentification de plusieurs comptes à l'aide des services de fédération Active Directory (ADFS) via le paramètre de requête « invite ».
• Résolution d'un problème dans les adaptateurs de bus hôte (HBA) qui incluait des périphériques HBA non Fibre Channel dans la liste des HBA Fibre Channel.
• Ajout de la prise en charge pour définir la valeur du délai d'inactivité d'une connexion TCP utilisée par WinHTTP.
  Noter
  L'utilisation de ce paramètre n'est pas recommandée car elle peut entraîner des problèmes pour vos applications.
  La valeur par défaut du délai d'attente est de deux minutes. Pour modifier le délai d'attente, utilisez la fonction WinHttpSetOption avec dwOption défini sur 135. Cette option ne peut être définie que sur un descripteur de session avant que des descripteurs de connexion ou des demandes ne soient créés pour la session. Une fois les descripteurs de connexion ou les demandes créés, cette valeur ne peut pas être modifiée.
• Problème résolu où les travaux d'impression ne fonctionnent plus lorsque les pilotes d'imprimante v4 sont configurés pour utiliser la configuration de pilote améliorée.
• Le service Bureau à distance peut se bloquer lorsque la virtualisation IP est configurée et qu'il existe un nombre élevé de sessions de bureau à distance.
• Prise en charge améliorée de l'interface de programmation d'applications cryptographiques Microsoft (CryptoAPI) pour aider à identifier les sites Web qui utilisent l'algorithme de hachage sécurisé 1 (SHA-1).
• L'exécution de la commande GPRESULT avec l'option verbose entraîne un blocage et les clients ne peuvent pas auditer les stratégies utilisateur ou machine.
• Le système signale un problème de corruption de chaîne pour AccessReason dans les journaux d'audit pour l'ID d'événement 4656. Ces événements sont signalés dans un journal d'audit de sécurité, semblable à celui-ci :
  Nom du journal: Sécurité
  Source: Microsoft-Windows-Sécurité-Audit
  Date: date heure
  Identifiant de l'événement: 4656
  Catégorie de tâche: catégorie de tâche
  Niveau: Informations
  Mots-clés: mots-clés
  Utilisateur: N/A
  Ordinateur: nom de l'ordinateur
• Cette mise à jour étend la prise en charge du service de gestion des clés (KMS) pour Windows 8 et Windows Server 2012, afin de permettre l'activation de les clients exécutant la branche de maintenance à long terme (LTSB) basée sur la mise à jour anniversaire de Windows 10 et les clients Windows Server 2016, lorsqu'ils deviennent disponible.
  En plus d'installer cette mise à jour sur l'hôte KMS, une clé de licence en volume générique (GVLK) KMS conçue pour prendre en charge les clients LTSB ou Windows Server 2016 basés sur la mise à jour Windows 10 Anniversary doit également être installée.
  Les GVLK KMS qui prennent en charge les nouvelles versions de Windows prendront également en charge les éditions de licence en volume précédentes de Windows qui agissent en tant que clients KMS.
• Lorsque vous déployez Windows Server 2008 R2 Service Pack 1 (SP1) via les services de déploiement Windows (WDS), si les clients sont Unified Extensible Firmware Interface (UEFI) et dans un environnement routé, ils ne reçoivent pas les paquets DHCP (Dynamic Host Configuration Protocol) correctement. Cela entraîne l'échec du déploiement WDS sur ces clients.
• Lorsque vous activez BitLocker sur le volume, puis développez le volume sur Windows Server 2012 R2, les erreurs du gestionnaire de cache s'affichent et les commandes échouent. Ceux-ci sont enregistrés dans le journal système avec l'erreur 141 - STATUS_MEDIA_WRITE_PROTECTED.
• Lorsqu'un utilisateur non administrateur ouvre un fichier Access dans un dossier WebDav, il se peut qu'il ne puisse pas enregistrer le fichier en raison d'une erreur de suppression en attente.
• Lorsqu'une application écrit des données à l'aide de l'API VirtualChannelWrite ferme le canal virtuel juste après avoir reçu l'événement de fin d'écriture, cela peut entraîner la suppression des données.
• Lorsque vous utilisez le pilote NVM Express (NVMe) pour récupérer le firmware et les numéros de modèle du SSD (SSD), le pilote NVMe tronquera le firmware et les numéros de modèle renvoyés par les périphériques NVMe.
• Lorsque vous essayez de configurer la connexion d'un périphérique de stockage SCSI à un hôte Windows Hyper-V, l'hôte ne reconnaîtra pas le périphérique de stockage SCSI lorsque l'unité logique (LUN) 0 n'est pas présente.
  Lorsqu'il y a plus de sessions de journalisation sur le système en raison des charges de travail en cours d'exécution, le suivi des événements (ETW) se bloque.
• Lorsque vous modifiez les paramètres de l'application à l'aide de Set-ADFSRelyingPartyTrust, sans définir explicitement AlwaysRequireAuthentication, il réinitialisera le bit AlwaysRequireAuthentication à la valeur par défaut (faux) et les utilisateurs ne seront pas invités à effectuer une authentification multifacteur (AMF).
• Lorsque vous configurez Windows Server 2012 R2 pour l'authentification basée sur le cloud, il existe une latence élevée sur les locataires pour l'authentification et le provisionnement, ce qui entraîne une baisse de l'utilisation du processeur à moins de 10%.
• Lorsque vous essayez d'importer un certificat dans une carte à puce virtuelle (VSC) sur une tablette Windows (dans le TPM), cela peut échouer. Cela peut entraîner la suspension du certificat et empêcher l'inscription de certificats supplémentaires.
• Problème résolu dans Microsoft Secure Channel (SChannel) qui provoque parfois Transport Layer Security (TLS) 1.2 les connexions échouent selon que le certificat racine est configuré dans le cadre de la chaîne de certificats pour le serveur authentification.
• Lorsqu'un serveur Exchange tente de rétablir la session client Kerberos lors d'un basculement de cluster, le système peut cesser de répondre.
• Mise à jour du composant de boîte de réception dans Windows Server 2012 R2 Essentials pour utiliser le nouveau connecteur client, afin que le composant de boîte de réception ne soit pas désinstallé lors des mises à niveau de Windows 10.
• Amélioration de la fiabilité de la réplique Hyper-V (HVR) en augmentant la valeur du délai d'expiration et en rendant le délai d'expiration configurable pour que la réplication se termine. Enregistrement également amélioré, de sorte que HVR n'arrête pas l'enregistrement lorsque l'espace de stockage restant sur l'appareil est de 300 Mo.
• Si vous avez installé le correctif cumulatif de mai 2016 pour Windows 8.1 et Windows Server 2012 R2 (KB3156418), le processus DFSRS.exe peut consommer un pourcentage élevé de la puissance de traitement du processeur (jusqu'à 100 %). Cela peut empêcher le service DFSR de répondre et vous risquez de ne pas pouvoir arrêter le service. Vous devez démarrer en dur les ordinateurs affectés pour les redémarrer.

L'annonce officielle est ici et ici.