Expiration du certificat de démarrage sécurisé WindowsImportant : Les certificats de démarrage sécurisé utilisés par la plupart des appareils Windows expireront à partir de juin 2026. Cela peut affecter la capacité de certains appareils personnels et professionnels à démarrer en toute sécurité s’ils ne sont pas mis à jour à temps. Pour éviter toute interruption, nous vous recommandons de consulter l’aide et de prendre des mesures pour mettre à jour les certificats à l’avance. Pour plus d’informations et les étapes de préparation, consultez Expiration du certificat de démarrage sécurisé Windows et mises à jour de l’autorité de certification.
Pour en savoir plus sur la terminologie des mises à jour Windows, consultez types de mises à jour Windows et types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble, consultez la page d’historique des mises à jour pour Windows 11, version 24H2.
Restez informé ! Suivez @WindowsUpdate pour obtenir les dernières mises à jour du tableau de bord d’intégrité des mises en production Windows.
|
Les Mises à jour Windows n’incluent pas de mises à jour pour les applications du Microsoft Store. Si vous êtes un utilisateur d’entreprise, consultez Applications du Microsoft Store - Configuration Manager.Si vous êtes un utilisateur grand public, consultez Obtenir des mises à jour pour les applications et les jeux dans le Microsoft Store. |
Résumé
-
Cette mise à jour résout les problèmes de sécurité de votre système d’exploitation Windows.
Améliorations
Cette mise à jour de sécurité contient des correctifs et des améliorations de la qualité de KB5064081 (publiée le 29 août 2025). Le résumé suivant décrit les principaux problèmes résolus par cette mise à jour. De nouvelles fonctionnalités sont également disponibles. Le texte en gras entre crochets indique l’élément ou la zone de la modification.
-
[Compatibilité des applications (problème connu)] Correction : Résolution d’un problème qui empêchait les utilisateurs non administrateurs de recevoir des invites inattendues de contrôle de compte d’utilisateur (UAC) lorsque les programmes d’installation MSI effectuent certaines actions personnalisées. Ces actions peuvent inclure des opérations de configuration ou de réparation au premier plan ou en arrière-plan, lors de l’installation initiale d’une application.
Ce problème peut empêcher les utilisateurs non administrateurs d’exécuter des applications qui effectuent des réparations MSI, notamment Office Professionnel Plus 2010 et plusieurs applications d’Autodesk (y compris AutoCAD). Ce correctif réduit l’étendue des demandes de contrôle de compte d’utilisateur pour les réparations MSI et permet aux administrateurs informatiques de désactiver les invites de contrôle de compte d’utilisateur pour des applications spécifiques en les ajoutant à une liste d’autorisation.
Pour plus d’informations, consultez Invites UAC inattendues lors de l’exécution d’opérations de réparation MSI après l’installation de la mise à jour de sécurité Windows d’août 2025.
-
[Serveur de fichiers]Cette mise à jour a activé l’audit de la compatibilité du client SMB pour la signature du serveur SMB ainsi que l’EPA du serveur SMB. Cela permet aux clients d’évaluer leur environnement et d’identifier les éventuels problèmes d’incompatibilité d’appareil ou de logiciel avant de déployer les mesures de renforcement déjà prises en charge par le serveur SMB. Pour obtenir des instructions détaillées, consultez CVE-2025-55234.
-
[Entrée]
-
Correction : cette mise à jour résout un problème qui empêchait certaines applications de répondre aux entrées dans certains scénarios de méthode d’entrée.
-
Correction : cette mise à jour résout un problème qui provoquait la disparition de certains modules IIS (Internet Information Services) du Gestionnaire iis, empêchant les utilisateurs de configurer IIS à l’aide de l’interface du Gestionnaire des services Internet.
-
-
[Mise en réseau (problème connu)] Correction : cette mise à jour résout un problème qui affecte l’audio dans les applications utilisant l’interface de périphérique réseau (NDI). L’audio bégaie lorsque la capture d’affichage est activée dans l’application OBS Studio. Cela peut se produire après l’installation de KB5063878.
Si vous avez déjà installé les mises à jour précédentes, votre appareil télécharge et installe uniquement les nouvelles mises à jour incluses dans ce package.
Pour plus d’informations sur les failles de sécurité, consultez le site web du Guide des mises à jour de sécurité et le Mises à jour de sécurité de septembre 2025.
Composants IA
Cette version met à jour les composants IA suivants :
|
Composant IA |
Version |
|
Recherche d’images |
1.2508.906.0 |
|
Extraction de contenu |
1.2508.906.0 |
|
Analyse sémantique |
1.2508.906.0 |
|
Modèle de paramètres |
1.2508.906.0 |
Mise à jour de la pile de maintenance Windows 11 (KB5064531) - 26100.5074
Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft. Pour en savoir plus sur les SSU, consultez Simplification du déploiement local des mises à jour de la pile de maintenance.
Problèmes connus dans cette mise à jour
Symptômes Nous sommes conscients d’un cas de périphérie affectant les appareils corrigés à chaud qui ont installé la mise à jour hotpatch de septembre 2025 (KB5065474) ou la mise à jour de sécurité de septembre 2025 (KB5065426). Ces appareils peuvent rencontrer des échecs avec les connexions PowerShell Direct (PSDirect) lorsque les machines virtuelles hôtes et invitées ne sont pas entièrement mises à jour.Lorsqu’une machine virtuelle invitée corrigée tente de se connecter à un hôte non corrigé (ou vice versa), le système est censé revenir à une liaison héritée et propre le socket correctement. Toutefois, ce mécanisme de secours échoue par intermittence, ce qui entraîne des problèmes de nettoyage de socket. L’échec de connexion peut apparaître aléatoire et les utilisateurs peuvent observer l’ID d’événement 4625 enregistré dans le journal des événements de sécurité dans Windows observateur d'événements.
Solution de contournement :
Ce problème est résolu dans KB5066360. Si votre appareil à chaud rencontre des problèmes de connexion PSDirect, nous vous recommandons de mettre à jour la machine virtuelle hôte et la machine virtuelle invitée avec ces mises à jour.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft combine la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour des informations générales sur les SSU, voir Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.
Installer cette mise à jour
Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.
|
Disponible |
Étape suivante |
 |
Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update et de Microsoft Update. |
|
Disponible |
Étape suivante |
|
|
Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update for Business conformément aux stratégies configurées. |
|
Disponible |
Étape suivante |
||||
|
Oui 1 |
Avant d’installer cette mise à jour Pour obtenir le ou les packages autonomes de cette mise à jour, accédez au site web du catalogue Microsoft Update. Cette base de connaissances contient un ou plusieurs fichiers MSU qui nécessitent une installation dans un ordre spécifique. Installer cette mise à jour Méthode 1 : Installer tous les fichiers MSU ensemble Téléchargez tous les fichiers MSU pour KB5065426 à partir du catalogue Microsoft Update et placez-les dans le même dossier (par exemple, C :/Packages). Utilisez maintenance et gestion des images de déploiement (DISM.exe) pour installer la mise à jour cible. DISM utilise le dossier spécifié dans PackagePath pour découvrir et installer un ou plusieurs fichiers MSU prérequis en fonction des besoins. Mise à jour du PC Windows Pour appliquer cette mise à jour à un PC Windows en cours d’exécution, exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges :
Vous pouvez également exécuter la commande suivante à partir d’une invite de Windows PowerShell avec élévation de privilèges :
Vous pouvez également utiliser Windows Update programme d’installation autonome pour installer la mise à jour cible. Mise à jour du support d’installation de Windows Pour appliquer cette mise à jour au support d’installation Windows, consultez Mettre à jour le support d’installation Windows avec la mise à jour dynamique. Remarque : Lorsque vous téléchargez d’autres packages de mise à jour dynamique, vérifiez qu’ils correspondent au même mois que cette base de connaissances. Si la mise à jour dynamique SafeOS ou la mise à jour dynamique d’installation ne sont pas disponibles pour le même mois que cette base de connaissances, utilisez la dernière version publiée de chacune d’elles. Pour ajouter cette mise à jour à une image montée, exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges :
Vous pouvez également exécuter la commande suivante à partir d’une invite de Windows PowerShell avec élévation de privilèges :
Méthode 2 : Installer chaque fichier MSU individuellement, dans l’ordre Téléchargez et installez chaque fichier MSU individuellement à l’aide de DISM ou Windows Update programme d’installation autonome dans l’ordre suivant :
|
1 Cette dernière mise à jour cumulative inclut des mises à jour pour les composants IA. Même si les mises à jour des composants IA sont incluses dans la mise à jour, les composants IA s’appliquent uniquement aux PC Windows Copilot+ et ne s’installent pas sur les PC Windows ou Windows Server.
|
Disponible |
Étape suivante |
|
|
Cette mise à jour se synchronise automatiquement avec Windows Server Update Services (WSUS) si vous configurez Products and Classifications comme suit : Produit : Windows 11 Classification : Mises à jour de sécurité |
Si vous souhaitez supprimer le LCU
Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.
Informations de fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5065426 de mise à jour cumulative.
Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations sur les fichiers pour le SSU (KB5064531) - version 26100.5074.
