Modifications de renforcement des Windows Server Update Services dans Windows Server 2025

Résumé

Dans le paysage numérique en évolution rapide d’aujourd’hui, le maintien de la conformité et de la sécurité dans l’ensemble du organization est primordial. Dans le cadre de cet engagement, nous apportons des modifications importantes à Windows Server Update Services (WSUS). À compter de la mise à jour de sécurité de septembre 2025, WSUS exécuté sur Windows Server 2025 supprime les dépendances sur l’ancien code qui n’est plus pris en charge. Cela signifie que les systèmes d’exploitation Windows qui ont atteint la fin de leur cycle de vie ne seront plus éligibles pour recevoir les mises à jour de sécurité étendues (ESU), sauf si vous prenez des mesures supplémentaires.

Cette modification a-t-elle un impact sur vos systèmes d’exploitation ?  

Cette modification du renforcement de la sécurité affecte uniquement les systèmes d’exploitation qui ont atteint la fin du support (EOS). Elle n’affectera pas les produits commercialisés. Windows 10 et les versions ultérieures de Windows ne sont pas affectées.

Plus précisément, cette modification empêchera la mise à jour des points de terminaison Windows exécutant Windows Server 2012 et Windows Server 2012 R2 et uniquement ceux qui utilisent des mises à jour de sécurité étendues (ESU). La date de fin prolongée de ces versions était le 10 octobre 2023 et les ESU pourraient être disponibles jusqu’en 2026.

Consultez l’outil de recherche politique de cycle de vie Microsoft et LE FAQ sur le cycle de vie - Windows pour vos versions de Windows. 

Quel est l’impact de ce changement ?  

Comme pour toutes les modifications de renforcement de la sécurité, cette modification n’est pas effectuée à la légère. La suppression de certains fichiers binaires de WSUS permet de garantir l’intégrité et la sécurité de notre chaîne d’approvisionnement logicielle. Cela s’applique spécifiquement aux dépendances sur les composants qui ne répondent plus à nos normes de conformité et de sécurité. Ces fichiers binaires incluent des DLL et DESE que WSUS utilise pour mettre à jour le service SelfUpdate dans Windows Update (WU) sur les appareils.

L’avantage de sécurité de la suppression de ces fichiers binaires de Windows Server 2025 est associé à un changement potentiel pour vous si vous utilisez des mises à jour ESU pour Windows Server 2012.

Important : Si WSUS fait partie d’un déploiement hiérarchique (par exemple, des serveurs connectés en aval et amont), il n’y a aucun impact sur votre environnement. La synchronisation et la distribution des mises à jour continueront de fonctionner comme prévu.

Étapes suivantes à court et à long terme

Avez-vous toujours besoin de mettre à jour les appareils exécutant l’un des systèmes d’exploitation Windows concernés ? Considérez les étapes temporaires suivantes pour restaurer le service pour les mises à jour ESU sur Windows Server 2012 :

1. Choisissez une version antérieure de WSUS prise en charge. Par exemple, Windows Server 2025 sur la mise à jour de sécurité d’août 2025 ou antérieure, ou Windows Server 2022.

2. Recherchez le dossier « SelfUpdate » sur cette version de WSUS à l’adresse %systemdrive %\Program Files\Update Services.

3. Copiez le dossier « SelfUpdate » et son contenu à partir de l’ancienne version choisie de WSUS.

4. Placez-le sous le chemin d’installation WSUS sur Windows Server 2025 mis à jour avec la mise à jour de sécurité publiée en septembre 2025 ou après.

5. Ajoutez ce dossier en tant que répertoire virtuel sous site web WSUS dans Internet Information Services (IIS).

 Une fois ces étapes terminées, le service reprend. Pour être sécurisés à long terme, nous vous recommandons de mettre à niveau les versions héritées du système d’exploitation et d’effectuer une mise à niveau vers Windows Server 2025.  ​​​​​​​