24 octobre 2025 – KB5070893 (build du système d’exploitation 26100.6905) Mise à jour de sécurité pour Windows Server Update Services

S’applique à

Windows Server 2025 Datacenter: Azure Edition

Remarque

Expiration du certificat de démarrage sécurisé Windows
Important: Les certificats de démarrage sécurisé utilisés par la plupart des appareils Windows sont configurés pour expirer à partir de juin 2026. Microsoft a mis à jour ces certificats sur les appareils professionnels grand public et non gérés au cours des derniers mois. Les appareils qui n’ont pas reçu les certificats les plus récents continueront de démarrer et de fonctionner normalement, et les mises à jour Windows standard continueront à s’installer. Nous continuerons à installer les certificats les plus récents via les mises à jour Windows dans les mois à venir.
Vous pouvez case activée le status de votre PC sur l’application Sécurité Windows. Si vous êtes administrateur informatique, suivez les instructions du playbook de démarrage sécurisé pour les clients Windows et Windows Server.

Cette mise à jour s’applique aux machines Datacenter & Standard Windows Server 2025 connectées à Azure Arc. Pour en savoir plus sur la terminologie des mises à jour Windows, consultez Types de mises à jour Windows et types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble, consultez la page d’historique des mises à jour pour Windows Server 2025.

Restez informé ! Suivez @WindowsUpdate pour obtenir les dernières mises à jour du tableau de bord d’intégrité des mises en production Windows.

Améliorations et correctifs

Cette mise à jour de sécurité comprend des améliorations de la qualité. Le résumé suivant décrit les principaux problèmes résolus par cette mise à jour.

[Windows Server Update Services (WSUS)] Résolu : cette mise à jour corrige une vulnérabilité d’exécution de code à distance (RCE) qui a été identifiée dans les services web de rapports WSUS. Pour plus d’informations sur le correctif de sécurité, consultez CVE-2025-59287.

Remarque

Il s’agit d’une mise à jour autonome qui nécessite un redémarrage uniquement pour les serveurs sur lesquels WSUS est activé. Cette mise à jour ne réinitialise pas la base de référence précédente.

Si vous avez déjà installé les mises à jour précédentes, votre appareil télécharge et installe uniquement les nouvelles mises à jour incluses dans ce package.

Problèmes connus dans cette mise à jour

Windows Server Update Services (WSUS) n’affiche pas les détails de l’erreur

Après avoir installé KB5070893 ou des mises à jour ultérieures, Windows Server Update Services (WSUS) n’affiche pas les détails des erreurs de synchronisation dans son rapport d’erreurs. Cette fonctionnalité est temporairement supprimée pour résoudre la vulnérabilité d’exécution de code à distance, CVE-2025-59287.

Certaines machines avec hotpatch peuvent recevoir des mises à jour de sécurité qui nécessitent un redémarrage

Symptômes

La mise à jour hors bande pour Windows Server 2025 (KB5070881) a été brièvement proposée à toutes les machines Windows Server 2025, quelle que soit l’inscription Hotpatch.

Les machines qui ont installé KB5070881 cesseront temporairement de recevoir les mises à jour de patch à chaud et recevront à la place des mises à jour de sécurité qui nécessitent un redémarrage.

Solution de contournement

Ce problème est résolu dans KB5073379.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft combine la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour obtenir des informations d’ordre général sur les mises à jour SSU, consultez les articles Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Forum aux questions.

Installer cette mise à jour

Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.

Disponible	Étape suivante
	Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update et de Microsoft Update.

Disponible	Étape suivante
	Consultez l’option Windows Update.

Disponible	Étape suivante
	Sa mise à jour se synchronise automatiquement avec Windows Server Update Services (WSUS) si vous configurez Products and Classifications comme suit : Produit : Système d’exploitation Microsoft Server-24H2 Classification : Mises à jour de sécurité

Remarque

Si vous souhaitez supprimer le LCU
Pour supprimer la LCU après avoir installé le package SSU et LCU combinés, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
L’exécution d’Windows Update programme d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.

Informations de fichier

Pour obtenir la liste des fichiers figurant dans cette mise à jour, téléchargez les informations de fichier pour les 5070893 de mise à jour cumulative.

Pour obtenir la liste des fichiers qui se trouvent dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour le SSU (KB5067360) - version 26100.6893.