Expiration du certificat de démarrage sécurisé Windows
Important : Les certificats de démarrage sécurisé utilisés par la plupart des appareils Windows sont configurés pour expirer à partir du mois de juin 2026. Cela peut affecter la capacité de certains appareils personnels et professionnels à démarrer en toute sécurité s’ils ne sont pas mis à jour à temps. Pour éviter toute interruption, nous vous recommandons de consulter l’aide et de prendre des mesures pour mettre à jour les certificats à l’avance. Pour plus de détails et les étapes de préparation, consultez Expiration du certificat de démarrage sécurisé Windows et mises à jour de l'autorité de certification.
Le support de Windows Server 2008 prendra fin en janvier 2026
Windows Server 2008 Premium Assurance prendra fin le 13 janvier 2026.
Les mises à jour de sécurité étendues (ESU) Windows Server 2008 ont pris fin le 10 janvier 2023. En outre, la prise en charge des Mises à jour de sécurité étendues sur Azure a uniquement pris fin le 9 janvier 2024. Pour plus d’informations, consultez laVue d’ensemble des mises à jour de sécurité étendues pour le Serveur Windows.
Nous vous recommandons de passer à une version plus récente de Windows Server. Pour plus d’informations, consultez Vue d’ensemble des mises à niveau de Windows Server.
Résumé
En savoir plus sur cette mise à jour de sécurité cumulative, y compris les améliorations, les problèmes connus et la façon d’obtenir la mise à jour.
Windows Server 2008
Cette mise à jour de sécurité inclut des correctifs et des améliorations de la qualité qui font partie de la mise à jour suivante :
Voici un résumé des principaux problèmes que cette mise à jour résout. Le texte en gras entre crochets indique l’élément ou la zone de la modification que nous documentons.
-
[Compatibilité des applications (problème connu)] Correction : Résolution d’un problème qui empêchait les utilisateurs non administrateurs de recevoir des invites inattendues de contrôle de compte d’utilisateur (UAC) lorsque les programmes d’installation MSI effectuent certaines actions personnalisées. Ces actions peuvent inclure des opérations de configuration ou de réparation au premier plan ou en arrière-plan, lors de l’installation initiale d’une application.
Ce problème peut empêcher les utilisateurs non administrateurs d’exécuter des applications qui effectuent des réparations MSI, notamment Office Professionnel Plus 2010 et plusieurs applications d’Autodesk (y compris AutoCAD). Ce correctif réduit l’étendue des demandes de contrôle de compte d’utilisateur pour les réparations MSI et permet aux administrateurs informatiques de désactiver les invites de contrôle de compte d’utilisateur pour des applications spécifiques en les ajoutant à une liste d’autorisation. Pour plus d’informations, consultez Invites UAC inattendues lors de l’exécution d’opérations de réparation MSI après l’installation de la mise à jour de sécurité Windows d’août 2025.
-
[Serveur de fichiers] Nouveau! Cette mise à jour permet d’auditer la compatibilité du client SMB pour la signature du serveur SMB ainsi que l’EPA du serveur SMB. Cela permet aux clients d’évaluer leur environnement et d’identifier les éventuels problèmes d’incompatibilité d’appareil ou de logiciel avant de déployer les mesures de renforcement déjà prises en charge par le serveur SMB. Pour obtenir des instructions détaillées, consultez CVE-2025-55234 | Vulnérabilité d’élévation de privilège Windows SMB.
Pour plus d’informations sur les vulnérabilités de sécurité résolues, consultez Déploiements | Guide des mises à jour de sécurité et Mises à jour de sécurité de septembre 2025.
Pour plus d’informations sur les différents types de mises à jour Windows, comme les mises à jour critiques, la sécurité, le pilote, les Service Packs, etc., consultez Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft. Pour afficher d’autres notes et messages pour Windows Server 2008 SP2, consultez Windows Server historique des mises à jour sp2 de Windows Server 2008.
Problèmes connus dans cette mise à jour
Symptômes
Après l’installation de cette mise à jour et le redémarrage de votre appareil, l’erreur suivante peut s’afficher : « Échec de la configuration des mises à jour Windows. Annulation des modifications. Ne éteignez pas votre ordinateur », et la mise à jour peut s’afficher comme Ayant échoué dans l’historique des mises à jour.
Solution de contournement
Ce comportement est prévu dans les cas suivants :
-
Vous installez cette mise à jour sur un appareil qui exécute une édition non prise en charge pour la mise à jour de sécurité étendue (ESU). Pour obtenir la liste complète des éditions prises en charge, consultez KB4497181.
-
Vous n’avez pas installé et activé de clé de module complémentaire MAK ESU.
Si vous avez une clé ESU et que vous avez rencontré ce problème, vérifiez que vous avez appliqué tous les prérequis et que votre clé est activée. Pour plus d’informations sur l’activation, consultez le billet de blog Obtention de mises à jour de sécurité étendues pour les appareils Windows éligibles. Pour plus d’informations sur les conditions préalables, consultez la section « Comment obtenir cette mise à jour » dans cet article.
Pour obtenir les informations les plus récentes sur les problèmes connus de Windows Server 2008 SP2, accédez au tableau de bord d’intégrité des versions de Windows.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Pour installer un correctif cumulatif mensuel Windows Server 2008 SP2 publié à partir du 14 janvier 2025, vous devez d’abord installer la dernière mise à jour de la pile de maintenance (SSU). Si la dernière SSU n’est pas installée sur votre appareil ou votre image hors connexion, vous ne pouvez pas installer cette mise à jour.
Attention : Tant que vous n’avez pas installé l’unité SSU, cette mise à jour n’est pas proposée à votre appareil. Pour réduire le risque de sécurité, installez le SSU dès que possible.
-
Si vous utilisez Windows Update, la dernière SSU (KB5056457) vous sera proposée automatiquement. Une fois la dernière SSU installée, vous pouvez installer cette mise à jour.
-
Si vous utilisez le catalogue de mises à jour, vous devez télécharger et installer la dernière SSU (KB5056457). Une fois la dernière SSU installée, vous pouvez installer cette mise à jour.
-
Si vous êtes administrateur Windows Server Update Services (WSUS), vous devez approuver les KB5056457 SSU et cette mise à jour KB5065508.
Pour obtenir des informations générales sur les SSU, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.
Modules linguistiques
Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez En savoir plus sur l’ajout d’un module linguistique à Windows.
Installer cette mise à jour
Pour installer cette mise à jour, utilisez l’un des canaux de publication ci-dessous.
|
Disponible |
Étape suivante |
|
|
Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
|
Disponible |
Étape suivante |
|
|
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update . Pour télécharger des mises à jour à partir du catalogue de mises à jour, voir Étapes pour télécharger des mises à jour à partir du catalogue de mises à jour de Windows. |
|
Disponible |
Étape suivante |
|
|
Cette mise à jour se synchronise automatiquement avec Windows Server Update Services (WSUS) si vous configurez Products and Classifications comme suit :
|
Informations de fichier
Une liste des fichiers inclus dans cette mise à jour est fournie dans un fichier CSV (délimité par des virgules) (*.csv). Le fichier peut être ouvert dans un éditeur de texte tel que le Bloc-notes ou dans Microsoft Excel.
