Bug : Windows 8.1 avec l’Update KB2919355 et WSUS 3.0 SP2 avec SSL

Publié: 05/06/2014 dans Windows 8.1, WSUS 3.0
Tags:, ,

 

Si vous utilisez un serveur WSUS (Windows Server Update Services) en version 3 avec SP2 pour le téléchargement, gestion et distribution des mises à jour sur l’ensemble des postes de travail de votre réseau et plus précisément sur des postes de travail Windows 8.1, sachez qu’un problème de communication entre WSUS 3.0 SP2 avec SSL activé et WIndows 8.1 avec l’update KB2919355 a été identifié.

Desciption du problème

Ce problème parvient dans les situations /scénarios suivants:

1. Postes de travail : Windows 8.1 avec l’update KB2919355 ne peuvent contacter et récupérer des mises à jour depuis un serveur WSUS 3.0 SP2 installé sur l’une des versions suivantes de Windows Server

  • Windows Server 2003 SP2
  • Windows Server 2003 R2 SP2
  • Windows Server 2008 SP2
  • Windows Server 2008 R2

2. HTTPS et SSL (Secure Sockets Layer) sont activés sur le serveur WSUS
3. TLS 1.2 n’est pas activé sur le serveur WSUS

Le problème parvient uniquement sur les infrastructures WSUS 3.0 SP2 ou le serveur WSUS est configuré en HTTPS avec SSL activé (quant à l’option TLS 1.2, elle est désactivée « par défaut ») et uniquement sur des postes de travail exécutant Windows 8.1 avec la KB2919355.

Solution

#Premier scénario:

Si votre serveur WSUS 3.0 SP2 est installé sur Windows Server 2008 R2, la solution la simple vous permettant de rétablir la situation et résout ce problème d’analyse de mises à jour depuis les postes Windows 8.1 avec KB2919355 est :

##Méthode 1 : Activer TLS 1.2 sur le serveur WSUS

##Méthode 2 : Désactiver le protocole HTTPS sur le serveur WSUS

#Deuxième scénario :

Si votre serveur WSUS 3.0 SP2 est installé sur une version autre que Windows Server 2008 R2, la solution serait de :

##Méthode 1 : Désactiver le protocole HTTPS sur le serveur WSUS

Dès que Microsoft publiera un « Fix » pour corriger ce problème, vous pouvez réactiver le HTTPS sur le serveur WSUS

La mise à jour KB2919355 est toujours disponible et téléchargeable depuis Microsoft Update, je vous invite à contrôler et arrêter son téléchargement /déploiement sur les postes de travail de votre réseau jusqu’à publication du correctif, qui l’éditeur ne tardera pas à le publier.

Pour info : la même mise à jour « KB2919355 » est disponible pour Windows Server 2012 R2, nous avons identifié un problème de démarrage lié à cette KB sur certains serveurs (certains modèles HP, Dell, Supermicro ..), je vous invite à lire cet article :

https://hichamkadiri.wordpress.com/2014/06/01/probleme-de-demarrage-apres-linstallation-de-la-mise-a-jour-kb2919355-sous-windows-server-2012-r2/

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s