Expiration du certificat de démarrage sécurisé WindowsImportant : Les certificats de démarrage sécurisé utilisés par la plupart des appareils Windows expireront à partir de juin 2026. Cela peut affecter la capacité de certains appareils personnels et professionnels à démarrer en toute sécurité s’ils ne sont pas mis à jour à temps. Pour éviter toute interruption, nous vous recommandons de consulter l’aide et de prendre des mesures pour mettre à jour les certificats à l’avance. Pour plus d’informations et les étapes de préparation, consultez Expiration du certificat de démarrage sécurisé Windows et mises à jour de l’autorité de certification.
|
Remarque : Windows Server 2025 Datacenter & Standard machines connectées à Azure Arc, vous avez désormais la possibilité de vous abonner à la maintenance hotpatch. Hotpatch permet d’installer les mises à jour de sécurité du système d’exploitation sans redémarrer votre ordinateur. |
Cette mise à jour s’applique aux machines Datacenter & Standard Windows Server 2025 connectées à Azure Arc. Pour en savoir plus sur la terminologie des mises à jour Windows, consultez Types de mises à jour Windows et types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble, consultez la page d’historique des mises à jour pour Windows Server 2025.
Restez informé ! Suivez @WindowsUpdate pour obtenir les dernières mises à jour du tableau de bord d’intégrité des mises en production Windows.
Améliorations et correctifs
Cette mise à jour de sécurité comprend des améliorations de la qualité. Le résumé suivant décrit les principaux problèmes résolus par cette mise à jour.
-
[Compatibilité des applications (problème connu)] Correction : Résolution d’un problème qui empêchait les utilisateurs non administrateurs de recevoir des invites inattendues de contrôle de compte d’utilisateur (UAC) lorsque les programmes d’installation MSI effectuent certaines actions personnalisées. Ces actions peuvent inclure des opérations de configuration ou de réparation au premier plan ou en arrière-plan, lors de l’installation initiale d’une application.
Ce problème peut empêcher les utilisateurs non administrateurs d’exécuter des applications qui effectuent des réparations MSI, notamment Office Professionnel Plus 2010 et plusieurs applications d’Autodesk (y compris AutoCAD). Ce correctif réduit l’étendue des demandes de contrôle de compte d’utilisateur pour les réparations MSI et permet aux administrateurs informatiques de désactiver les invites de contrôle de compte d’utilisateur pour des applications spécifiques en les ajoutant à une liste d’autorisation.
Pour plus d’informations, consultez Invites UAC inattendues lors de l’exécution d’opérations de réparation MSI après l’installation de la mise à jour de sécurité Windows d’août 2025.
Si vous avez déjà installé les mises à jour précédentes, votre appareil télécharge et installe uniquement les nouvelles mises à jour incluses dans ce package.
Problèmes connus dans cette mise à jour
Symptômes Nous sommes conscients d’un cas de périphérie affectant les appareils corrigés à chaud qui ont installé la mise à jour hotpatch de septembre 2025 (KB5065474) ou la mise à jour de sécurité de septembre 2025 (KB5065426). Ces appareils peuvent rencontrer des échecs avec les connexions PowerShell Direct (PSDirect) lorsque les machines virtuelles hôtes et invitées ne sont pas entièrement mises à jour.Lorsqu’une machine virtuelle invitée corrigée tente de se connecter à un hôte non corrigé (ou vice versa), le système est censé revenir à une liaison héritée et propre le socket correctement. Toutefois, ce mécanisme de secours échoue par intermittence, ce qui entraîne des problèmes de nettoyage de socket. L’échec de connexion peut apparaître aléatoire et les utilisateurs peuvent observer l’ID d’événement 4625 enregistré dans le journal des événements de sécurité dans Windows observateur d'événements.
Solution de contournement
Ce problème est résolu dans KB5066360. Si votre appareil à chaud rencontre des problèmes de connexion PSDirect, nous vous recommandons de mettre à jour la machine virtuelle hôte et la machine virtuelle invitée avec ces mises à jour.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la mise à jour à chaud. Pour obtenir des informations générales sur les SSU, voir Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Foire aux questions.
Si vous utilisez Windows Update, la dernière SSU s’installe avec cette mise à jour.
Installer cette mise à jour
Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.
|
Disponible |
Étape suivante |
|||
|
|
Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update et de Microsoft Update. |
|
Disponible |
Étape suivante |
|||
|
|
Voir les autres options. |
|
Disponible |
Étape suivante |
|||
|
|
Voir les autres options. |
Informations de fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5065474 de mise à jour cumulative.
Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations sur les fichiers pour le SSU (KB5064531) - version 26100.5074.
