Microsoft a confirmé que les mises à jour de Windows Server du Patch Tuesday du mois dernier interrompent certaines fonctionnalités de Microsoft 365 Defender qui utilisent le service de création de rapports de données réseau.

Redmond décrit Microsoft 365 Defender (désormais connu sous le nom de Defender XDR) comme une suite de défense d'entreprise pré et post-violation qui aide à coordonner la détection, la prévention, l'enquête et la réponse sur les points de terminaison, les identités, la messagerie électronique et les applications d'une organisation.

« Appareils sur lesquels ont été installés les mises à jour de Windows Server publiées le 11 juin 2024 (KB5039227) pourrait rencontrer des problèmes avec Microsoft 365 Defender », a expliqué la société sur le tableau de bord de santé de Windows Server.

« Le service de détection et de réponse réseau (NDR) peut rencontrer des problèmes, entraînant une interruption de la génération de rapports sur les données réseau. »

Le problème connu (reconnu pour la première fois vendredi) n'affecte que les systèmes Windows Server 2022 et empêchera également les fonctionnalités supplémentaires de Defender s'appuyant sur le service NDR pour collecter des données (comme la réponse aux incidents et l'inventaire des appareils) de fonctionner correctement, tandis que d'autres (notamment la gestion des vulnérabilités et les applications cloud) ne seront pas affectées.

Les administrateurs peuvent confirmer que les systèmes de leur réseau Windows sont impactés en consultant la page d’état du service dans le centre d’administration Microsoft 365 pour connaître les nouvelles alertes.

Redmond indique que ses ingénieurs travaillent sur un correctif et que des informations supplémentaires seront fournies dans une prochaine mise à jour.

Autres problèmes avec les mises à jour récentes de Windows Server

La société a également publié une mise à jour hors bande (KB50410540) pour corriger un bogue KB5039227 qui entraînait le passage des bases de données du pool Azure Synapse SQL Serverless sur les serveurs SQL basés sur le cloud à l'état « Récupération en attente ». Ce problème connu affecte les environnements utilisant la clé gérée par le client (CMK) et le pool SQL dédié Azure Synapse.

Microsoft corrige également un troisième problème causé par KB5039227, qui empêche les utilisateurs de modifier les photos de profil de leur compte.

« Lorsque vous essayez de modifier une photo de profil en sélectionnant le bouton Démarrer > Paramètres > Compte > Vos informations et, sous Créer votre photo, en cliquant sur Parcourir pour en trouver une, vous pouvez recevoir un message d'erreur avec le code d'erreur 0x80070520 », Redmond explique.

Un autre correctif d'urgence a été déployé sur les systèmes Windows Server 2019 en mai pour résoudre un bogue provoquant des erreurs 0x800f0982 lors de l'installation des mises à jour de sécurité Patch Tuesday de mai 2024.

Le même mois, Microsoft a également corrigé des problèmes connus qui interrompaient les connexions VPN sur les plates-formes client et serveur, déclenchaient des redémarrages du contrôleur de domaine et provoquaient des échecs d'authentification NTLM après l'installation des mises à jour de sécurité Windows Server d'avril.