Ce deuxième mardi de septembre 2025 marque un nouveau round de corrections pour l’écosystème Microsoft. Le géant de Redmond déploie ses traditionnels correctifs de sécurité mensuels, avec cette fois-ci 91 vulnérabilités prises en compte simultanément sur Windows 10 et 11. Officiellement, ces mises à jour concernent uniquement la sécurité. En réalité, elles embarquent aussi tous les correctifs fonctionnels distribués fin août.
Les builds déployées pour chaque version supportée
Microsoft maintient désormais un calendrier de publication prévisible, mais la fragmentation des versions complique le paysage. Pour Windows 11 version 24H2, la build 26100.6584 (KB5065426) devient la référence. Les versions 23H2 et 22H2 reçoivent quant à elles la build 22631.5909 et 22621.5909 (KB5065431).
Coté Windows 10, seules les versions Enterprise et Education restent officiellement supportées. La build 19044.6332 débarque sur la 21H2, tandis que la 22H2 passe en 19045.6332 (KB5065429). Une différence minime en apparence, mais significative pour les administrateurs système.
| Version Windows | Build | Référence KB |
|---|---|---|
| Windows 11 24H2 | 26100.6584 | KB5065426 |
| Windows 11 23H2/22H2 | 22631.5909/22621.5909 | KB5065431 |
| Windows 10 21H2 | 19044.6332 | KB5065429 |
| Windows 10 22H2 | 19045.6332 | KB5065429 |
Détail des correctifs de sécurité : 91 vulnérabilités éliminées
Le cœur de ce Patch Tuesday réside dans l’éradication de 91 failles de sécurité. Microsoft en a découvert 86 en interne, tandis que 5 proviennent de chercheurs externes. Aucune n’est cataloguée comme activement exploitée, mais 8 présentent un risque élevé de exploitation (« Exploitation More Likely »).
Parmi les corrections notables :
- Résolution des problèmes de compatibilité des applications MSI qui généraient des prompts UAC intempestifs
- Implémentation du contrôle de compatibilité client SMB pour la signature serveur et EPA
- Correction des blocages d’entrée dans certaines applications spécifiques
- Rétablissement des modules IIS manquants dans la console de gestion
Les correctifs fonctionnels cachés dans la mise à jour
Officiellement, ce Patch Tuesday ne concerne que la sécurité. En réalité, il intègre aussi tous les correctifs de l’update facultatif d’août 2025. Pour la version 24H2 de Windows 11, cela signifie la build 26100.5074 (KB5064081). Les versions 23H2 et 22H2 bénéficient des correctifs de la build 22631.5840/22621.5840 (KB5064080).
Les améliorations incluent notamment la résolution des problèmes audio avec OBS Studio en capture d’écran NDI, un bug introduit par le KB5063878 du mois dernier. Microsoft ne communique pas officiellement sur ces correctifs fonctionnels, mais ils sont bien présents.
Procédure d’installation et recommandations
L’installation suit le processus standard :
- Ouvrir les Paramètres Windows
- Accéder à « Windows Update » (Windows 11) ou « Update et sécurité » (Windows 10)
- Cliquer sur « Rechercher les mises à jour »
- Valider l’installation des mises à jour disponibles
Pour les environnements enterprise, le déploiement via Azure Update Management ou WSUS reste la méthode privilégiée. Les utilisateurs de Dell, HP et Lenovo devront également vérifier les mises à jour pilotes complémentaires.
Recommandations de sécurité post-installation
Après installation, quelques vérifications s’imposent :
- Contrôler le bon fonctionnement des applications métier
- Vérifier la stabilité des connexions réseau
- S’assurer de l’absence de regression audio ou vidéo
- Compléter avec les mises à jour des solutions Bitdefender ou Kaspersky si utilisées
Les problèmes récurrents comme ceux documentés sur les soucis SSD du KB5063878 ou les erreurs de mise à jour devraient être résolus avec ce nouveau patch.
Impact sur les environnements professionnels
Les entreprises utilisant Office Professional Plus 2010 ou des applications Autodesk comme AutoCAD constateront une amélioration notable. Les réparations MSI ne déclencheront plus de prompts UAC intempestifs pour les utilisateurs non administrateurs.
L’activation du contrôle de compatibilité SMB Server EPA permet aux administrateurs d’évaluer l’impact avant déploiement complet. Une fonctionnalité particulièrement utile pour les environnements hétérogènes mélangeant Windows 10 et 11.
| Composant | Amélioration | Impact |
|---|---|---|
| MSI Repair | Réduction des prompts UAC | Meilleure expérience utilisateur |
| SMB Server EPA | Contrôle de compatibilité | Déploiement plus sécurisé |
| IIS Management | Modules restaurés | Administration complète |
| NDI Audio | Correction synchronisation | Streaming OBS stable |
Pour ceux qui rencontrent des difficultés, nos guides sur le dépannage des erreurs Windows 11 et la migration vers Windows 11 restent d’actualité.
Source: www.tuttotech.net
- Windows 11 évolue : disparition de 3D Viewer, gestion audio revisitée, nouvelles politiques de stockage et mises à jour controversées - février 9, 2026
- Windows 11 KB5074105 : Renforcement de la sécurité UAC, mais Microsoft complique la gestion des fichiers temporaires - février 9, 2026
- Un changement subtil de politique redéfinit en profondeur le paysage fédéral de la cybersécurité - février 9, 2026
