Expiration du certificat de démarrage sécurisé Windows
Important : Les certificats de démarrage sécurisé utilisés par la plupart des appareils Windows sont configurés pour expirer à partir du mois de juin 2026. Cela peut affecter la capacité de certains appareils personnels et professionnels à démarrer en toute sécurité s’ils ne sont pas mis à jour à temps. Pour éviter toute interruption, nous vous recommandons de consulter l’aide et de prendre des mesures pour mettre à jour les certificats à l’avance. Pour plus de détails et les étapes de préparation, consultez Expiration du certificat de démarrage sécurisé Windows et mises à jour de l'autorité de certification.
Le support de Windows Server 2008 prendra fin en janvier 2026
Windows Server 2008 Premium Assurance prendra fin le 13 janvier 2026.
Les mises à jour de sécurité étendues (ESU) Windows Server 2008 ont pris fin le 10 janvier 2023. En outre, la prise en charge des Mises à jour de sécurité étendues sur Azure a uniquement pris fin le 9 janvier 2024. Pour plus d’informations, consultez laVue d’ensemble des mises à jour de sécurité étendues pour le Serveur Windows.
Nous vous recommandons de passer à une version plus récente de Windows Server. Pour plus d’informations, consultez Vue d’ensemble des mises à niveau de Windows Server.
|
Modifier la date |
Modifier la description |
|
22 octobre 2025 |
|
|
10 octobre 2025 |
|
Résumé
En savoir plus sur cette mise à jour de sécurité cumulative, y compris les améliorations, les problèmes connus et la façon d’obtenir la mise à jour.
Windows Server 2008
Cette mise à jour de sécurité inclut des correctifs et des améliorations de la qualité qui font partie de la mise à jour suivante :
Voici un résumé des principaux problèmes que cette mise à jour résout. Le texte en gras entre crochets indique l’élément ou la zone de la modification que nous documentons.
-
[Pilote du modem de télécopie] Cette mise à jour supprime le pilote ltmdm64.sys. Le matériel modem de télécopie dépendant de ce pilote spécifique ne fonctionnera plus dans Windows.
-
[Chiffrement] Cette mise à jour applique une amélioration du renforcement de la sécurité en exigeant l’utilisation du fournisseur de stockage de clés (KSP) au lieu du fournisseur de services de chiffrement {CSP) pour les certificats de carte intelligents basés sur RSA. Si vous rencontrez des problèmes d’authentification intelligente carte suite à ce changement de conception, consultez le site Windows Release Health pour connaître les étapes de résolution. Pour plus d’informations, consultez CVE-2024-30098.
-
[Explorateur de fichiers] Après avoir installé cette mise à jour, Explorateur de fichiers désactive automatiquement la fonctionnalité d’aperçu pour les fichiers téléchargés à partir d’Internet. Cette modification est conçue pour améliorer la sécurité en empêchant une vulnérabilité lorsque les utilisateurs affichent un aperçu de fichiers potentiellement dangereux. Pour plus d’informations, notamment sur les étapes de déblocage des fichiers, consultez Explorateur de fichiers désactive automatiquement la fonctionnalité d’aperçu pour les fichiers téléchargés à partir d’Internet.
Pour plus d’informations sur les vulnérabilités de sécurité résolues, consultez Déploiements | Guide des mises à jour de sécurité et Mises à jour de sécurité d’octobre 2025.
Pour plus d’informations sur les différents types de mises à jour Windows, comme les mises à jour critiques, la sécurité, le pilote, les Service Packs, etc., consultez Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft. Pour afficher d’autres notes et messages pour Windows Server 2008 SP2, consultez Windows Server historique des mises à jour sp2 de Windows Server 2008.
Problèmes connus dans cette mise à jour
Symptômes
Après l’installation de cette mise à jour et le redémarrage de votre appareil, l’erreur suivante peut s’afficher : « Échec de la configuration des mises à jour Windows. Annulation des modifications. Ne éteignez pas votre ordinateur », et la mise à jour peut s’afficher comme Ayant échoué dans l’historique des mises à jour.
Solution de contournement
Ce comportement est prévu dans les cas suivants :
-
Vous installez cette mise à jour sur un appareil qui exécute une édition non prise en charge pour la mise à jour de sécurité étendue (ESU). Pour obtenir la liste complète des éditions prises en charge, consultez KB4497181.
-
Vous n’avez pas installé et activé de clé de module complémentaire MAK ESU.
Si vous avez une clé ESU et que vous avez rencontré ce problème, vérifiez que vous avez appliqué tous les prérequis et que votre clé est activée. Pour plus d’informations sur l’activation, consultez le billet de blog Obtention de mises à jour de sécurité étendues pour les appareils Windows éligibles. Pour plus d’informations sur les conditions préalables, consultez la section « Comment obtenir cette mise à jour » dans cet article.
Pour obtenir les informations les plus récentes sur les problèmes connus de Windows Server 2008 SP2, accédez au tableau de bord d’intégrité des versions de Windows.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Pour installer un correctif cumulatif mensuel Windows Server 2008 SP2 publié à partir du 14 janvier 2025, nous vous recommandons d’installer d’abord la dernière mise à jour de la pile de maintenance (SSU). Si la dernière SSU n’est pas installée sur votre appareil ou votre image hors connexion, vous ne pourrez peut-être pas installer cette mise à jour.
Attention : Tant que vous n’avez pas installé le SSU, cette mise à jour peut ne pas être proposée à votre appareil. Pour réduire le risque de sécurité, installez le SSU dès que possible.
-
Si vous utilisez Windows Update, la dernière SSU (KB5056457) vous sera proposée automatiquement. Si la dernière SSU n’est pas installée, vous ne pourrez peut-être pas installer cette mise à jour.
-
Si vous utilisez le catalogue de mises à jour, nous vous recommandons de télécharger et d’installer la dernière SSU (KB5056457). Si la dernière SSU n’est pas installée, vous ne pourrez peut-être pas installer cette mise à jour.
-
Si vous êtes administrateur Windows Server Update Services (WSUS), vous devez approuver les KB5056457 SSU et cette mise à jour KB5066874.
Pour obtenir des informations générales sur les SSU, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.
Modules linguistiques
Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez En savoir plus sur l’ajout d’un module linguistique à Windows.
Installer cette mise à jour
Pour installer cette mise à jour, utilisez l’un des canaux de publication ci-dessous.
|
Disponible |
Étape suivante |
|
|
Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
|
Disponible |
Étape suivante |
|
|
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update . Pour télécharger des mises à jour à partir du catalogue de mises à jour, voir Étapes pour télécharger des mises à jour à partir du catalogue de mises à jour de Windows. |
|
Disponible |
Étape suivante |
|
|
Cette mise à jour se synchronise automatiquement avec Windows Server Update Services (WSUS) si vous configurez Products and Classifications comme suit :
|
Informations de fichier
Une liste des fichiers inclus dans cette mise à jour est fournie dans un fichier CSV (délimité par des virgules) (*.csv). Le fichier peut être ouvert dans un éditeur de texte tel que le Bloc-notes ou dans Microsoft Excel.
