14 octobre 2025 – KB5066835 (build du système d’exploitation 26100.6899)
S’applique à
Date de mise en production:
14/10/2025
Version:
Build du système d’exploitation 26100.6899
Expiration du certificat de démarrage sécurisé WindowsImportant : Les certificats de démarrage sécurisé utilisés par la plupart des appareils Windows expireront à partir de juin 2026. Cela peut affecter la capacité de certains appareils personnels et professionnels à démarrer en toute sécurité s’ils ne sont pas mis à jour à temps. Pour éviter toute interruption, nous vous recommandons de consulter l’aide et de prendre des mesures pour mettre à jour les certificats à l’avance. Pour plus d’informations et les étapes de préparation, consultez Expiration du certificat de démarrage sécurisé Windows et mises à jour de l’autorité de certification.
Pour en savoir plus sur la terminologie des mises à jour Windows, consultez types de mises à jour Windows et types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble, consultez la page d’historique des mises à jour pour Windows Server 2025.
Restez informé ! Suivez @WindowsUpdate pour obtenir les dernières mises à jour du tableau de bord d’intégrité des mises en production Windows.
|
Modifier la date |
Modifier la description |
|
22 octobre 2025 |
|
|
10 octobre 2025 |
|
Améliorations
Cette mise à jour de sécurité contient des correctifs et des améliorations de qualité de KB5065426 (publiée le 9 septembre 2025) et KB5068221 (publiée le 22 septembre 2025). Le résumé suivant décrit les principaux problèmes résolus par cette mise à jour. De nouvelles fonctionnalités sont également disponibles. Le texte en gras entre crochets indique l’élément ou la zone de la modification.
-
[Valeurs par défaut de l’application]
-
Nouveau! Nous déployons de petites modifications dans la région Espace économique européen (EEE) pour les navigateurs par défaut via le bouton Définir par défaut dans Paramètres > Applications > Applications par défaut :
-
Des types de fichiers et de liens supplémentaires seront définis pour le nouveau navigateur par défaut, s’il les inscrit.
-
Le nouveau navigateur par défaut sera épinglé à la barre des tâches et au menu Démarrer, sauf si vous choisissez de ne pas l’épingler en désactivant les cases à cocher.
-
Il existe désormais un bouton distinct en un clic permettant aux navigateurs de modifier votre .pdf valeur par défaut, si le navigateur s’inscrit pour le type de fichier .pdf.
-
-
-
[Narrateur]
-
Nouveau! La fonctionnalité Rideau d’écran du Narrateur permet de protéger votre confidentialité et d’améliorer le focus en noircissant l’écran pendant que le Narrateur lit le contenu à haute voix. Cela est particulièrement utile dans les espaces publics ou partagés, où vous pouvez travailler avec des informations sensibles sans que d’autres personnes ne voient votre écran. Pour activer le Narrateur, appuyez sur Ctrl + Windows + Entrée. Appuyez ensuite sur Verr. maj + Ctrl + C pour activer le rideau d’écran. Tant qu’il est activé, vous pouvez utiliser le Narrateur comme d’habitude avec l’écran masqué. Appuyez de nouveau sur Verr. maj + Ctrl + C pour la désactiver.
-
Nouveau! Le Narrateur facilite la découverte et l’apprentissage de ses fonctionnalités directement dans l’expérience. Que vous soyez nouveau ou que vous exploriez des options avancées, le Narrateur vous guidera à travers les dernières mises à jour à l’aide d’une série d’étapes et d’invites qui expliquent chaque nouvelle fonctionnalité et modification.
-
-
[Paramètres]
-
Nouveau! Le pays ou la région sélectionné lors de la configuration de l’appareil s’affiche désormais sous Paramètres > l’heure & langue > langue & région.
-
Résolu : le carte de stockage dans Paramètres > Système > À propos de affiche un caractère incorrect ou illisible au lieu de la taille de disque appropriée.
-
-
[Barre des tâches & barre d’état système]
-
Nouveau! En plus du nouveau regroupement du menu Accessibility dans Paramètres rapides, il existe des descriptions textuelles pour les technologies d’assistance telles que le Narrateur, l’accès vocal, etc. pour faciliter l’identification et l’apprentissage.
-
Nouveau! Ajustement de l’indicateur (pill) sous les applications de la barre des tâches pour le rendre plus large et plus visible.
-
Résolu : WIN + Ctrl + Nombre ne fonctionne plus pour basculer les fenêtres d’une application ouverte dans la barre des tâches.
-
-
[Windows Share]
-
Nouveau! Lorsque vous partagez des liens ou du contenu web à l’aide de la fenêtre de partage Windows, vous voyez un aperçu visuel pour ce contenu.
-
Nouveau! Dans la fenêtre de partage Windows, vous pouvez sélectionner un niveau de compression (haute, moyenne ou faible qualité) lors de la modification et du partage d’images, au lieu de sélectionner une échelle de 0 à 100.
-
-
[Couleur] Amélioration : Ajustement de l’emplacement des curseurs d’intensité et d’augmentation de couleur sous Paramètres > Accessibilité > Filtres de couleur, de sorte que les aperçus de couleur en haut de la page restent visibles lors de l’ajustement des curseurs.
-
[Explorateur de fichiers]
-
Amélioration : les performances ont été améliorées lors de l’extraction des fichiers d’archivage. Cela sera particulièrement utile dans le cas du copier-coller d’un grand nombre de fichiers à partir d’archives 7z ou .rar volumineuses.
-
Nouveau! Après avoir installé cette mise à jour, Explorateur de fichiers désactive automatiquement la fonctionnalité d’aperçu pour les fichiers téléchargés à partir d’Internet. Cette modification est conçue pour améliorer la sécurité en empêchant une vulnérabilité lorsque les utilisateurs affichent un aperçu de fichiers potentiellement dangereux. Pour plus d’informations, notamment sur les étapes de déblocage des fichiers, consultez Explorateur de fichiers désactive automatiquement la fonctionnalité d’aperçu pour les fichiers téléchargés à partir d’Internet.
-
-
[Graphiques]
-
Amélioration : modifications sous-jacentes apportées pour améliorer les expériences utilisateur liées à l’affichage, notamment la réduction du clignotement de l’écran pendant certaines transitions de configuration d’affichage et l’élimination des réinitialisations d’affichage inutiles qui se sont produites dans certains cas.
-
Résolu : certains écrans peuvent être verts de façon inattendue.
-
Résolu : si le contrôle de compte d’utilisateur (UAC) est défini sur Toujours notifier et que le bouton sous Paramètres > Système > l’étalonnage des couleurs d’affichage est sélectionné pour votre affichage et annulé, les paramètres cesseront de répondre.
-
-
[Entrée] Correction : la saisie en japonais avec le clavier tactile peut cesser de fonctionner après avoir basculé vers la saisie avec un clavier anglais, puis revenir en arrière.
-
[Langue] Correction : après avoir installé Windows Server 2025, vous pouvez voir du texte illisible ou illisible dans certains noms et descriptions de fonctionnalités dans l’Assistant Ajout de rôles et de fonctionnalités dans Gestionnaire de serveur. Ce problème affecte les fonctionnalités d’installation Windows Admin Center et network ATC (Contrôle automatique du trafic) dans l’Assistant Ajout de rôles et de fonctionnalités.
-
[MSFTEdit.dll] Correction : certaines applications comme Sticky Notes et dxdiag peuvent cesser de répondre lorsque la langue d’affichage est définie sur l’affichage arabe ou hébreu.
-
[Mise en réseau (problème connu)] Correction : cette mise à jour résout un problème dans lequel vous ne pouvez peut-être pas vous connecter à des fichiers et dossiers partagés si vous utilisez le protocole SMB (Server Message Block) v1 sur NetBIOS sur TCP/IP NetBIOS (NetBT). Cela peut se produire après l’installation de KB5065426 de mise à jour.
-
[Paramètres rapides] Correction : les trois premiers boutons de la ligne supérieure ne répondent pas lors de la sélection pour les activer ou les désactiver.
-
[Performances] Correction : cette mise à jour résout un problème de maintien de l’efficacité de espaces de stockage direct (S2D). Lors de l’exécution de workflows SDDC (Software Defined Data Center) complexes, il est possible que le système ne réponde plus.
-
[Impression] Correction : les lignes imprimées peuvent être plus épaisses que prévu.
-
[Script] Correction : l’exécution d’un script sur un partage SMB (Server Message Block) distant peut prendre un temps inattendu si le partage est hébergé sur une version Windows Server antérieure comme Windows Server 2019.
-
[Optimisation du stockage] Correction : problème qui empêchait la suppression complète des modules linguistiques inutilisés et des packages de fonctionnalité à la demande, ce qui entraînait une utilisation inutile du stockage et des temps d’installation Windows Update plus longs.
-
[Recherche Windows]
-
Cette mise à jour résout un problème qui peut entraîner le chargement de Windows Search très lentement, ce qui prend plus de 10 secondes avant que vous ne puissiez l’utiliser.
-
Correction : cette mise à jour améliore la fiabilité de Recherche Windows et résout un problème qui empêchait les utilisateurs de taper dans Recherche Windows dans certains cas.Note: Ces correctifs ne résolvent pas un problème susceptible d’empêcher le chargement de La recherche.
-
[Fenêtrage]
-
Résolu : lorsque vous appuyez sur Alt + Tab pour sortir d’une application plein écran, d’autres fenêtres comme Terminal Windows peuvent cesser de répondre.
-
Correction : un problème sous-jacent peut entraîner des modifications inattendues de la taille et de la position de la fenêtre après la mise en veille et la reprise sur certains appareils.
-
Correction : Explorer.exe peut cesser de fonctionner de manière inattendue lorsqu’une fenêtre est déplacée, si l’alignement de fenêtre est activé.
-
-
[Compatibilité] Cette mise à jour supprime le pilote ltmdm64.sys. Le matériel modem de télécopie dépendant de ce pilote spécifique ne fonctionnera plus dans Windows.
-
[Chiffrement] Cette mise à jour applique une amélioration du renforcement de la sécurité en exigeant l’utilisation du fournisseur de stockage de clés (KSP) au lieu du fournisseur de services de chiffrement {CSP) pour les certificats de carte intelligents basés sur RSA. Si vous rencontrez des problèmes d’authentification intelligente carte suite à ce changement de conception, consultez le site Windows Release Health pour connaître les étapes de résolution. Pour plus d’informations, consultez CVE-2024-30098.
Si vous avez déjà installé les mises à jour précédentes, votre appareil télécharge et installe uniquement les nouvelles mises à jour incluses dans ce package.
Pour plus d’informations sur les failles de sécurité, reportez-vous au Guide des mises à jour de sécurité et au Mises à jour de sécurité d’octobre 2025.
Mise à jour de la pile de maintenance Windows Server 2025 (KB5067360) - 26100.6893
Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft. Pour en savoir plus sur les SSU, consultez Simplification du déploiement local des mises à jour de la pile de maintenance.
Problèmes connus dans cette mise à jour
Symptômes
Les contrôleurs de domaine Active Directory s’exécutant sur Windows Server 2025 et exécutant également le schéma master rôle FSMO (Flexible Single Master Operation), autorisent les entrées en double dans les attributs des objets de schéma. Les attributs couramment affectés incluent auxiliaryClass, possSuperiors, mayContain avec des valeurs telles que msExchBaseClass, msExchContainer et msExchVirtualDirectoryFlags.
Lorsque cela se produit, la réplication Active Directory échoue avec une erreur d’incompatibilité de schéma, telle que l’erreur 8418 : « L’opération de réplication a échoué en raison d’une incompatibilité de schéma entre les serveurs impliqués. »
Ce problème peut être observé lors de l’exécution de la configuration Exchange Server forestprep et lorsque le rôle maître de schéma pour Active Directory est exécuté sous Windows Server 2025. Cela interrompt la réplication dans l’ensemble de l’environnement d’entreprise Active Directory, car le schéma entre les contrôleurs de domaine est désormais incohérent.
Remarque : Ce problème semble exister depuis la sortie initiale de Windows Server 2025, mais les récentes mises à jour cumulatives d’Exchange Server (pour Exchange Server SE) l’ont mis en évidence.
Solution de contournement
Ce problème est abordé dans KB5068861.
Symptômes
Après l’installation du correctif de sécurité de septembre 2025 (KB5065426), les applications qui utilisent le contrôle de la synchronisation d’annuaires (DirSync) Active Directory pour Active Directory local Domain Services (AD DS), par exemple lors de l’utilisation de Synchronisation Microsoft Entra Connect, peuvent entraîner une synchronisation incomplète de groupes de sécurité AD volumineux dépassant 10 000 membres.
Solution de contournement
Ce problème est abordé dans KB5068861.
Symptômes
Après l’installation de la mise à jour de sécurité d’octobre 2025 (KB5066835), les périphériques USB, tels que les claviers et les souris, ne fonctionnent pas dans l’environnement de récupération Windows (WinRE). Ce problème empêche la navigation de l’une des options de récupération dans WinRE. Notez que le clavier et la souris USB continuent de fonctionner normalement dans le système d’exploitation Windows.
Solution de contournement
Ce problème est résolu dans KB5070773.
Symptômes
Après l’installation de la mise à jour de sécurité d’octobre (KB5066835) pour Windows Server 2025, les applications côté serveur qui dépendent de HTTP.sys peuvent rencontrer des problèmes avec les connexions entrantes. Par conséquent, les sites web IIS (Internet Information Services) peuvent ne pas être chargés et afficher un message d’erreur tel que “Connection reset – error (ERR_CONNECTION_RESET) » ou un message similaire. Cela inclut les sites web hébergés sur http://localhost/ et d’autres connexions IIS.
Ce problème peut résulter de différentes conditions, notamment la connectivité Internet, le moment de l’installation des mises à jour et le redémarrage de l’appareil. Elle peut ne pas se produire dans tous les environnements, même si la mise à jour est installée.
Les étapes suivantes peuvent vous aider à résoudre ce problème dans les environnements où il est observé :
-
Sur l’appareil concerné, ouvrez Paramètres et accédez à Windows Update.
-
Sélectionnez Démarrer , tapez Rechercher les mises à jour, puis Rechercher les mises à jour dans les résultats.
-
Si des mises à jour sont disponibles, installez-les.
-
Redémarrez votre appareil.
Remarque : Veillez à redémarrer votre appareil, même si aucune mise à jour n’est installée.
Solution de contournement
Ce problème est abordé dans KB5068861.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour des informations générales sur les SSU, voir Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.
Installer cette mise à jour
Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.
|
Disponible |
Étape suivante |
 |
Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update et de Microsoft Update. |
|
Disponible |
Étape suivante |
|
|
Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update for Business conformément aux stratégies configurées. |
|
Disponible |
Étape suivante |
||||
|
Oui 1 |
Avant d’installer cette mise à jour Pour obtenir le ou les packages autonomes de cette mise à jour, accédez au site web du catalogue Microsoft Update. Cette base de connaissances contient un ou plusieurs fichiers MSU qui nécessitent une installation dans un ordre spécifique. Installer cette mise à jour Méthode 1 : Installer tous les fichiers MSU ensemble Téléchargez tous les fichiers MSU pour KB5066835 à partir du catalogue Microsoft Update et placez-les dans le même dossier (par exemple, C :/Packages). Utilisez maintenance et gestion des images de déploiement (DISM.exe) pour installer la mise à jour cible. DISM utilise le dossier spécifié dans PackagePath pour découvrir et installer un ou plusieurs fichiers MSU prérequis en fonction des besoins. Mise à jour du PC Windows Pour appliquer cette mise à jour à un PC Windows en cours d’exécution, exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges :
Vous pouvez également exécuter la commande suivante à partir d’une invite de Windows PowerShell avec élévation de privilèges :
Vous pouvez également utiliser Windows Update programme d’installation autonome pour installer la mise à jour cible. Mise à jour du support d’installation de Windows Pour appliquer cette mise à jour au support d’installation Windows, consultez Mettre à jour le support d’installation Windows avec la mise à jour dynamique. Remarque : Lorsque vous téléchargez d’autres packages de mise à jour dynamique, vérifiez qu’ils correspondent au même mois que cette base de connaissances. Si la mise à jour dynamique SafeOS ou la mise à jour dynamique d’installation ne sont pas disponibles pour le même mois que cette base de connaissances, utilisez la dernière version publiée de chacune d’elles. Pour ajouter cette mise à jour à une image montée, exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges :
Vous pouvez également exécuter la commande suivante à partir d’une invite de Windows PowerShell avec élévation de privilèges :
Méthode 2 : Installer chaque fichier MSU individuellement, dans l’ordre Téléchargez et installez chaque fichier MSU individuellement à l’aide de DISM ou Windows Update programme d’installation autonome dans l’ordre suivant :
|
1 Cette dernière mise à jour cumulative inclut des mises à jour pour les composants IA. Même si les mises à jour des composants IA sont incluses dans la mise à jour, les composants IA s’appliquent uniquement aux PC Windows Copilot+ et ne s’installent pas sur les PC Windows ou Windows Server.
|
Disponible |
Étape suivante |
|
|
Cette mise à jour se synchronise automatiquement avec Windows Server Update Services (WSUS) si vous configurez Products and Classifications comme suit : Produit : Système d’exploitation Microsoft Server-24H2 Classification : Mises à jour de sécurité |
Si vous souhaitez supprimer le LCU
Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.
Informations sur le fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5066835 de mise à jour cumulative.
Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations sur les fichiers pour le SSU (KB5067630) - version 26100.6893.
Besoin d’aide ?
Vous voulez plus d’options ?
Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.
Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.
