Le Patch Tuesday de juin 2025 vient de tomber, et comme toujours, Microsoft ne fait pas dans la demi-mesure. Entre corrections de vulnérabilités critiques, optimisations système et quelques surprises bien cachées, ce mois-ci mérite une attention particulière. Officiellement, on parle de 66 failles colmatées. En réalité, certaines astuces de contournement valent le détour.
Windows 11 24H2 : la KB5060842 dévoile ses armes secrètes
La build 26100.4349 (KB5060842) pour la version 24H2 n’est pas qu’un simple rafistolage de sécurité. Derrière les 70 vulnérabilités patchées – dont le fameux CVE-2025-33053 sur WebDAV déjà exploité activement – se cachent des réglages qui changent la donne :
- Restauration système : Les points de sauvegarde sont désormais conservés 60 jours max, contre 90 auparavant. Une manœuvre discrète pour libérer de l’espace disque.
- Windows Hello : Correction d’un bug énervant qui bloquait l’accès avec des certificats autofirmés en mode Key Trust.
- Intégration silencieuse des fonctionnalités de l’update facultatif KB5058499 de mai 2025.
| Version | Build | KB | Failles critiques |
|---|---|---|---|
| 24H2 | 26100.4349 | KB5060842 | 10 |
| 23H2 | 22631.5472 | KB5060999 | 8 |
| 22H2 | 22621.5472 | KB5060999 | 8 |
WebDAV : la faille qui fait trembler les admins
Le CVE-2025-33053 n’est pas une vulnérabilité comme les autres. Classée « exploitée activement », elle permet l’exécution de code à distance via un simple chemin de fichier malformé. Microsoft le qualifie de « Important », mais dans les couloirs du support, on murmure que c’est bien pire.
Bon à savoir : cette faille affecte aussi Windows 10, comme le révèlent nos confrères dans leur analyse du Patch Tuesday d’avril 2025. Une raison de plus pour ne pas traîner.
Windows 10 : le KB5060533 en mode survie
Les builds 19044.5965 et 19045.5965 (KB5060533) pour les versions 21H2 et 22H2 prouvent que le vieux Windows 10 tient encore la route. Au programme :
- Correctifs de sécurité prioritaires (dont 3 zero-day non divulgués)
- Stabilité améliorée pour les environnements Enterprise
- Intégration des optimisations du KB5058481 (mai 2025)
Petit détail qui a son importance : comme pour les précédentes mises à jour, Microsoft a encore rogné sur les ressources système. Une tendance lourde depuis 2024.
Les PC bloqués : une mise à jour en demi-teinte
Selon Windows Latest, Microsoft a suspendu le déploiement du KB5060842 sur certains devices 24H2 suite à des « problèmes de compatibilité ». Officiellement, c’est mineur. Dans les faits, cela rappelle fâcheusement le bug du KB5058405 de l’an dernier.
Solution temporaire ? Forcer l’installation via PowerShell avec la commande :
Get-WindowsUpdate -KBArticleID KB5060842 -Install
Pas supporté, bien sûr. Mais comme d’habitude, ça marche.
Méthodes non documentées pour booster l’update
Voici quelques combines qui ne figurent dans aucun manuel Microsoft, mais qui sauvent la mise quand les mises à jour plantent :
- Vider le cache Windows Update avec
net stop wuauserv+ suppression du dossier SoftwareDistribution - Désactiver temporairement Windows Defender pendant l’installation
- Utiliser l’outil Update Assistant en mode compatibilité Windows 10
Pour les cas désespérés, le guide de dépannage avancé reste la bible. Et si vraiment rien ne marche, il reste toujours l’option nucléaire : la migration vers Linux…
Ce qu’ils ne vous disent pas sur les points de restauration
La limitation à 60 jours des points de restauration dans la 24H2 semble anodine. Pourtant, avec cette commande PowerShell, on peut contourner la restriction :
vssadmin resize shadowstorage /for=C: /on=C: /maxsize=10GB
Attention : cette manip n’est pas validée par Microsoft, mais elle fonctionne depuis la build 26040. Une preuve de plus que les meilleures solutions viennent souvent de la communauté.
Source: www.tuttotech.net
