La mise à jour Windows 10 KB5001330 supprime définitivement l’ancien Edge

La mise à jour Windows 10 KB5001330 supprime définitivement l'ancien Edge

Comme chaque mois, ce 13 avril, Microsoft a publié Patch Tuesday, c’est-à-dire l’ensemble des corrections de bogues et des mises à jour de sécurité sur lesquelles ils ont travaillé tout au long du mois. Le point fort de cette version (KB5001330) est le élimination totale de l’ancien Microsoft Edge et son remplacement définitif et forcé par le nouveau. Le nouvel Edge est un succès et nous avons déjà parlé de ses principaux avantages par rapport à Google Chrome.

Améliorations et correctifs (KB5001330)

  • Cette mise à jour effectue améliorations de la qualité dans la pile de maintenance, qui est le composant qui installe les mises à jour Windows. Stack Update Maintenance (SSU) garantit que vous disposez d’une pile de maintenance robuste et fiable afin que vos appareils puissent recevoir et installer des mises à jour de Microsoft.
  • Résout un problème dans lequel un principal dans un domaine MIT approuvé n’obtient pas de ticket de service Kerberos auprès des contrôleurs de domaine dans Active Directory (DC). Cela se produit sur les appareils qui ont installé des mises à jour Windows contenant des protections CVE-2020-17049 et définissez PerfromTicketSignature sur 1 ou une version ultérieure. Ces mises à jour ont été publiées entre le 10 novembre 2020 et le 8 décembre 2020. L’achat du bon produit également une erreur, « KRB_GENERIC_ERROR », si les appelants soumettent un ticket d’octroi de billets (TGT) sans PAC comme bon de preuve sans fournir l’indicateur d’entrée USER_NO_AUTH_DATA_REQUIRED.
  • Résoudre un problème avec vulnérabilités de sécurité identifiées par un chercheur en sécurité. En raison de ces vulnérabilités de sécurité, cette mise à jour et toutes les futures mises à jour de Windows ne contiendront plus la fonctionnalité RemoteFX vGPU. Pour plus d’informations sur la vulnérabilité et sa suppression, consultez CVE-2020-1036 et KB4570006. Des alternatives vGPU sécurisées sont disponibles avec Discrete Device Mapping (DDA) dans les versions LTSC de Windows Server (Windows Server 2016 et Windows Server 2019) et les versions sac de Windows Server (Windows Server, version 1803 et versions ultérieures).
  • Résout une vulnérabilité potentielle d’élévation de privilèges dans la manière dont la connexion Web Azure Active Directory permet une navigation arbitraire à partir de points de terminaison tiers utilisés pour l’authentification fédérée. Pour plus d’informations, consultez CVE-2021-27092 et Policy CSP: Authentication.
  • Mises à jour de sécurité pour Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI platform, Windows kernel, Windows Virtualization, and Windows Media.
  • Microsoft a publié une mise à jour directement sur le client Windows Update pour améliorer la fiabilité. Tout appareil exécutant Windows 10 configuré pour recevoir automatiquement les mises à jour de Windows Update, y compris les éditions Entreprise et Pro, se verra proposer la dernière mise à jour des fonctionnalités de Windows 10 en fonction de la compatibilité des appareils et de la stratégie de report de Windows Update for Business. Cela ne s’applique pas aux problèmes de maintenance à long terme.

Problèmes connus

Symptôme

Les certificats utilisateur et système peuvent être perdus lors de la mise à niveau d’un appareil de Windows 10, version 1809 ou ultérieure vers une version ultérieure de Windows 10. Les appareils ne seront affectés que s’ils ont déjà installé une mise à jour cumulative plus récente (LCU) publiée le 16 septembre 2020 ou version ultérieure, puis procédez à la mise à niveau vers une version ultérieure de Windows 10 à partir d’un support ou d’une source d’installation qui n’a pas de LCU publié le 13 octobre 2020 ou une version ultérieure intégrée. Cela se produit principalement lorsque les appareils gérés sont mis à jour avec des packages ou des supports obsolètes via un outil de gestion des mises à jour tel que Windows Server Update Services (WSUS) ou Microsoft Endpoint Configuration Manager. Cela peut également se produire lors de l’utilisation de supports physiques obsolètes ou d’images ISO qui n’ont pas les dernières mises à jour intégrées.

Remarque: les appareils qui utilisent Windows Update for Business ou qui se connectent directement à Windows Update ne seront pas affectés. Tout appareil qui se connecte à Windows Update doit toujours recevoir les dernières versions de la mise à jour des fonctionnalités, y compris la dernière LCU, sans aucune étape supplémentaire.

Solution alternative

Si vous avez déjà rencontré ce problème sur votre appareil, vous pouvez l’atténuer dans la fenêtre de désinstallation en revenant à la version précédente de Windows avec les instructions ici. La fenêtre de désinstallation peut durer 10 ou 30 jours selon la configuration de votre environnement et la version vers laquelle vous effectuez la mise à jour. Vous devrez ensuite effectuer une mise à niveau vers la dernière version de Windows 10 une fois le problème résolu dans votre environnement. Remarque Dans la fenêtre de désinstallation, vous pouvez augmenter le nombre de jours nécessaires pour revenir à la version précédente de Windows 10 avec la commande DISM / Set-OSUninstallWindow. Vous devez effectuer cette modification avant l’expiration de la fenêtre de désinstallation par défaut. Pour plus d’informations, consultez Options de ligne de commande de désinstallation du système d’exploitation DISM.

Nous travaillons sur une résolution et fournirons des packages mis à jour et des médias mis à jour dans les semaines à venir.

Symptôme

Les appareils avec des installations Windows créées à partir d’un support hors ligne personnalisé ou d’une image ISO personnalisée peuvent voir l’ancien Microsoft Edge supprimé par cette mise à jour, mais pas automatiquement remplacé par le nouveau Microsoft Edge. Ce problème se produit uniquement lors de la création d’un média hors ligne personnalisé ou d’images ISO en faisant glisser cette mise à jour vers l’image sans installer au préalable la mise à jour SSU (Independent Servicing Stack) publiée le 29 mars 2021 ou version ultérieure.

Remarque: les appareils qui se connectent directement à Windows Update pour recevoir des mises à jour ne sont pas affectés. Cela inclut les appareils qui utilisent Windows Update for Business. Tout appareil qui se connecte à Windows Update doit toujours recevoir les dernières versions du SSU et la dernière mise à jour cumulative (LCU) sans aucune étape supplémentaire.

Solution alternative

Pour éviter ce problème, assurez-vous de commencer par faire glisser le SSU publié le 29 mars 2021 ou plus tard dans le média hors ligne personnalisé ou l’image ISO avant de faire glisser le LCU. Pour ce faire avec les packages combinés SSU et LCU désormais utilisés pour Windows 10, version 20H2 et Windows 10, version 2004, vous devrez extraire le SSU du package combo. Suivez les étapes ci-dessous pour extraire l’utilisation du SSU:

  1. Extrayez le cockpit du msu via cette ligne de commande (en utilisant le package pour KB5000842 comme exemple): développez Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab
  2. Extrayez le SSU du tableau précédemment extrait via cette ligne de commande: développez Windows10.0-KB5000842-x64.cab / f: *

    3. Vous aurez alors le tableau SSU, dans cet exemple nommé SSU-19041.903-x64.cab. Faites d’abord glisser ce fichier sur l’image hors ligne, puis sur la LCU.

Si vous avez déjà rencontré ce problème en installant le système d’exploitation avec le support personnalisé concerné, vous pouvez l’atténuer en installant directement le nouveau Microsoft Edge. Si vous avez besoin de déployer largement le nouveau Microsoft Edge for Business, consultez Télécharger et déployer Microsoft Edge for Business.

Comment installer la mise à jour KB5001330

Pour installer cette mise à jour (KB5001330), il suffit de cliquer sur «Rechercher les mises à jour» dans la section «Windows Update» de l’application «Paramètres» de Windows 10.

Vous pouvez également le télécharger manuellement: