Cette mise à jour cumulative pour Windows Server 2025 (KB5072033), inclut les derniers correctifs et améliorations de sécurité, ainsi que les mises à jour non relatives à la sécurité de la préversion facultative du mois dernier. Pour en savoir plus sur les différences entre les mises à jour de sécurité, les mises à jour facultatives non liées à la sécurité, les mises à jour hors bande (OOB) et l’innovation continue, consultez Explication des mises à jour mensuelles Windows. Pour plus d’informations sur la terminologie des mises à jour Windows, consultez les différents types de mises à jour logicielles Windows.
Pour afficher les dernières mises à jour relatives à cette version, visitez le tableau de bord d’intégrité des versions windows ou la page d’historique des mises à jour pour Windows Server 2025.
Annonces et messages
Cette section fournit des notifications clés relatives à cette version, notamment des annonces, des journaux des modifications et des avis de fin de support.
À compter de la mise à jour de sécurité de janvier 2026, Windows Server 2025 aura ses propres identificateurs de base de connaissances. Ces identificateurs sont distincts de ceux de Windows 11 versions 24H2 et 25H2. Cette modification améliore la clarté pour les administrateurs. Les processus d’installation et de gestion restent les mêmes.
Expiration du certificat de démarrage sécurisé Windows
Important : Les certificats de démarrage sécurisé utilisés par la plupart des appareils Windows sont configurés pour expirer à partir du mois de juin 2026. Cela peut affecter la capacité de certains appareils personnels et professionnels à démarrer en toute sécurité s’ils ne sont pas mis à jour à temps. Pour éviter toute interruption, nous vous recommandons de consulter l’aide et de prendre des mesures pour mettre à jour les certificats à l’avance. Pour plus d’informations et les étapes de préparation, consultez Expiration du certificat de démarrage sécurisé Windows et mises à jour de l’autorité de certification.
Améliorations
Cette mise à jour de sécurité contient des correctifs et des améliorations de la qualité de KB5068861 (publiée le 11 novembre 2025) et KB5072359 (publiée le 18 novembre 2025). Le résumé suivant décrit les principaux problèmes résolus par cette mise à jour. De nouvelles fonctionnalités sont également disponibles. Le texte en gras entre crochets indique l’élément ou la zone de la modification.
-
[Explorateur de fichiers] Nouveau ! Les séparateurs séparent désormais les icônes de niveau supérieur dans le menu contextuel Explorateur de fichiers.
-
[Général] Nouveau ! Lorsqu’une application demande l’accès à l’emplacement, à la caméra, au microphone ou à d’autres fonctionnalités de l’appareil, Windows affiche une boîte de dialogue système repensée. Pour souligner l’invite de confidentialité, l’écran s’estompé légèrement et l’invite apparaît au centre de l’écran.
-
[Rechercher dans la barre des tâches] Nouveau ! Lorsque vous utilisez La recherche à partir de la barre des tâches Windows, un nouvel affichage grille vous aidera à identifier plus rapidement et plus précisément l’image souhaitée dans votre recherche.
-
[Paramètres] Nouveau ! Les invites d’activation et d’expiration Windows correspondent à la conception Windows 11 et s’affichent sous forme de notifications système lorsque l’action est nécessaire. Des améliorations ont également été apportées à la messagerie sous Paramètres > Système > Activation.
-
[Barre des tâches]
-
Nouveau! L’horloge plus grande avec secondes est désormais de retour dans le centre de notifications, affichée au-dessus de la date et du calendrier. Pour activer cette option, accédez à Paramètres > heure & langue > Date & heure, puis activez Afficher l’heure dans le Centre de notifications.
-
Correction : si vous cliquez et faites glisser accidentellement votre souris sur la miniature de l’aperçu de la barre des tâches, l’aperçu peut cesser de fonctionner.
-
-
[Gestionnaire des tâches] Nouveau ! Le Gestionnaire des tâches utilise désormais des métriques standard pour afficher la charge de travail du processeur de manière cohérente sur toutes les pages, en s’alignant sur les normes du secteur et les outils tiers. Si vous préférez l’affichage précédent, vous pouvez activer une nouvelle colonne facultative appelée Utilitaire processeur sous l’onglet Détails pour afficher la valeur d’utilisation du processeur précédente affichée dans la page Processus.
-
[PowerShell 2.0] À compter d’août 2025, Windows 11, version 24H2, n’inclura plus Windows PowerShell 2.0. Ce composant hérité a été introduit dans Windows 7 et officiellement déconseillé en 2017. La plupart des utilisateurs ne seront pas affectés, car les versions plus récentes telles que PowerShell 5.1 et PowerShell 7.x restent disponibles et prises en charge. Si vous utilisez des scripts ou des outils plus anciens qui dépendent de PowerShell 2.0, mettez-les à jour pour éviter les problèmes de compatibilité.
-
[Audio] Amélioration : Résolution d’un service audio sous-jacent qui cesse de répondre, ce qui peut avoir un impact sur la capacité de lecture audio dans certains cas.
-
[Active Directory (problème connu)]) Correction : cette mise à jour résout un problème qui se produit lorsque vous utilisez ntdsutil.exe avec des pages de base de données de 8 Ko lors d’une mise à niveau sur place vers Windows Server 2025. Le problème peut endommager la base de données NTDS.dit et empêcher le contrôleur de domaine de la monter.
-
[Fournisseur de chiffrement (problème connu)] Résolu : Résolu : cette mise à jour résout un problème où vous pouvez voir une erreur dans Windows observateur d'événements avec l’ID d’erreur 57. L’événement affiche le message suivant : Le fournisseur « Microsoft Pluton Cryptographic Provider » n’a pas été chargé, car l’initialisation a échoué.
-
[dbgcore.dll] Correction : Un problème sous-jacent avec dbgcore.dll peut entraîner le blocage de certaines applications, notamment explorer.exe.
-
[Gestion des appareils] Correction : cette mise à jour résout un problème qui empêchait certaines fonctionnalités de récupération système de fonctionner correctement en raison d’un conflit de partage de fichiers temporaire. Cela a affecté certains outils de gestion des appareils et perturbé les fonctions clés sur certains appareils.
-
[Système de fichiers] Correction : problème dans Le système de fichiers résilient (ReFS) où l’utilisation d’applications de sauvegarde avec des fichiers volumineux pouvait parfois épuiser la mémoire système.
-
[Entrée]
-
Correction : une tentative de saisie du chinois avec un IME après avoir copié un élément avec CTRL + C peut entraîner l’affichage du premier caractère.
-
Correction : Un problème sous-jacent lié à textinputframework.dll peut entraîner le blocage de certaines applications telles que Sticky Notes et le Bloc-notes.
-
Correction : cette mise à jour résout un problème avec l’éditeur de méthode d’entrée chinois (simplifié) où certains caractères étendus apparaissent sous forme de zones vides.
-
[Correction Cette mise à jour résout un problème qui empêche la saisie sur le clavier tactile lors de l’utilisation de Microsoft Changjie, Microsoft Bopomofo ou Microsoft Japanese Input Method Editors (OME). Le problème se produit après le passage à une version précédente de l’IME.
-
-
[Kerberos] Correction : Il peut y avoir un blocage sous-jacent dans Kerberos lors de la tentative d’accès à un partage de fichiers cloud.
-
[Légendes en direct] Correction : la modification de l’opacité des sous-titres en direct dans Paramètres > Accessibilité > Légendes > Style de légende n’a aucun effet.
-
[Connexion] Amélioration : Nous avons résolu certains cas sous-jacents qui pourraient vous amener à voir un écran blanc vide ou un écran indiquant « juste un instant », pendant quelques minutes lors de la connexion à votre PC.
-
[PowerShell 5.1] Invoke-WebRequest inclut désormais une invite de confirmation avec un avertissement de sécurité concernant le risque d’exécution de script. Vous pouvez choisir de continuer ou d’annuler la demande. Pour plus d’informations, consultez CVE-2025-54100 et KB5074596 : PowerShell 5.1 : Prévention de l’exécution de scripts à partir de contenu web.
Si vous avez déjà installé les mises à jour précédentes, votre appareil télécharge et installe uniquement les nouvelles mises à jour incluses dans ce package.
Pour plus d’informations sur les failles de sécurité, reportez-vous au Guide des mises à jour de sécurité et au Mises à jour de sécurité de décembre 2025.
Mise à jour de la pile de maintenance Windows Server 2025 (KB5071142) - 26100.7295
Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft. Pour en savoir plus sur les SSU, consultez Simplification du déploiement local des mises à jour de la pile de maintenance.
Problèmes connus dans cette mise à jour
Après avoir installé KB5070881 ou des mises à jour ultérieures, Windows Server Update Services (WSUS) n’affiche pas les détails des erreurs de synchronisation dans son rapport d’erreurs. Cette fonctionnalité est temporairement supprimée pour résoudre la vulnérabilité d’exécution de code à distance, CVE-2025-59287.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour des informations générales sur les SSU, voir Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.
Installer cette mise à jour
Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.
|
Disponible |
Étape suivante |
 |
Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update et de Microsoft Update. |
|
Disponible |
Étape suivante |
|
|
Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update for Business conformément aux stratégies configurées. |
|
Disponible |
Étape suivante |
||||
|
Oui 1 |
Avant d’installer cette mise à jour Pour obtenir le ou les packages autonomes de cette mise à jour, accédez au site web du catalogue Microsoft Update. Cette base de connaissances contient un ou plusieurs fichiers MSU qui nécessitent une installation dans un ordre spécifique. Installer cette mise à jour Méthode 1 : Installer tous les fichiers MSU ensemble Téléchargez tous les fichiers MSU pour KB5072033 à partir du catalogue Microsoft Update et placez-les dans le même dossier (par exemple, C :/Packages). Utilisez maintenance et gestion des images de déploiement (DISM.exe) pour installer la mise à jour cible. DISM utilise le dossier spécifié dans PackagePath pour découvrir et installer un ou plusieurs fichiers MSU prérequis en fonction des besoins. Mise à jour du PC Windows Pour appliquer cette mise à jour à un PC Windows en cours d’exécution, exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges :
Vous pouvez également exécuter la commande suivante à partir d’une invite de Windows PowerShell avec élévation de privilèges :
Vous pouvez également utiliser Windows Update programme d’installation autonome pour installer la mise à jour cible. Mise à jour du support d’installation de Windows Pour appliquer cette mise à jour au support d’installation Windows, consultez Mettre à jour le support d’installation Windows avec la mise à jour dynamique. Remarque : Lorsque vous téléchargez d’autres packages de mise à jour dynamique, vérifiez qu’ils correspondent au même mois que cette base de connaissances. Si la mise à jour dynamique SafeOS ou la mise à jour dynamique d’installation ne sont pas disponibles pour le même mois que cette base de connaissances, utilisez la dernière version publiée de chacune d’elles. Pour ajouter cette mise à jour à une image montée, exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges :
Vous pouvez également exécuter la commande suivante à partir d’une invite de Windows PowerShell avec élévation de privilèges :
Méthode 2 : Installer chaque fichier MSU individuellement, dans l’ordre Téléchargez et installez chaque fichier MSU individuellement à l’aide de DISM ou Windows Update programme d’installation autonome dans l’ordre suivant :
|
1 Cette dernière mise à jour cumulative inclut des mises à jour pour les composants IA. Même si les mises à jour des composants IA sont incluses dans la mise à jour, les composants IA s’appliquent uniquement aux PC Windows Copilot+ et ne s’installent pas sur les PC Windows ou Windows Server.
|
Disponible |
Étape suivante |
|
|
Cette mise à jour se synchronise automatiquement avec Windows Server Update Services (WSUS) si vous configurez Products and Classifications comme suit : Produit : Système d’exploitation Microsoft Server-24H2 Classification : Mises à jour de sécurité |
Si vous souhaitez supprimer le LCU
Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.
Informations sur le fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5072033 de mise à jour cumulative.
Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations sur les fichiers pour la SSU (KB5071142) - version 26100.7295.
