Windows 11

Patch Tuesday, décryptage de la mise à jour Windows 11 KB5050009

Sécurité, sécurité et sécurité

Microsoft publie une nouvelle mise à jour cumulative Windows 11 24H2, KB5050009. Elle se déploie dans le cadre du premier Patch Tuesday de l’année 2025. Son installation permet de corriger plus de centaines de défaillances dont plusieurs sont de gravité critique.

KB5050009 débarque dans le cadre de la grande maintenance mensuelle de Microsoft. Sa distribution est assurée par Windows Update. Son téléchargement et son installation sont normalement automatiques. Vous pouvez également la récupérer manuellement pour procéder à des installations hors ligne. Vous trouverez son lien de téléchargement direct en fin d’article.

Windows 11 24H2 et KB5048685, quoi de neuf ?

Microsoft colmate 121 vulnérabilités dont 6 sont de gravité critique. Ces dernières permettent l’exécution de code à distance. Elles affectent l’authentification Microsoft Digest (CVE-2025-21294), le mécanisme de négociation étendue SPNEGO (NEGOEX) (CVE-2025-21295), BranchCache (CVE-2025-21296), Windows OLE (CVE-2025-21298) et le pilote RMCAST (Windows Reliable Multicast Transport Driver) (CVE-2025-21307). Nous avons aussi le colmatage d’une vulnérabilité d’élévation de privilèges dans Windows NTLM V1 (CVE-2025-21311).

Si vous souhaitez vous assurer que l’installation de ce KB s’est bien déroulée il suffit de vérifier le numéro de construction de votre Windows 11. Vous trouverez cette information en lançant “winver.exe” dans Exécuter (WIN+R). Si tout s’est bien déroulé vous devriez lire les numéros de builds 26100.2894

Microsoft évoque plusieurs problèmes connus. Les joueurs sur les appareils Arm ne peuvent pas télécharger et jouer à Roblox via le Microsoft Store sur Windows. La solution proposée est de télécharger directement le jeu à partir de www.Roblox.com.

Certains PCs sont victimes d’une défaillance du service OpenSSH (Open Secure Shell) qui ne démarre pas, empêchant les connexions SSH. Le service échoue sans enregistrement détaillé, et une intervention manuelle est nécessaire pour exécuter le processus sshd.exe.

Voici la solution proposée

  • Open PowerShell en tant qu’administrateur.
  • Mettre à jour les autorisations pour C:-ProgramData-ssh et C:-ProgramData-ssh-logs pour permettre un contrôle total pour SYSTEM et le groupe Administrateurs, tout en permettant l’accès à la lecture pour les utilisateurs authentiques. Vous pouvez restreindre l’accès à la lecture à des utilisateurs ou des groupes spécifiques en modifiant la chaîne d’autorisations si nécessaire.
    Utiliser les commandes suivantes pour mettre à jour les permissions:« C:ProgramDatas-ssh » ‘acl’ ‘Get-Acl-Path’directoryPath’sddl’ ‘O:BAD:PAI(A;OICI;FA;;SY)(A;OICI;FA;BA);BA)(A);OICI; ‘A;OICI;0x1200a9;AU)SddlStSecurityDescriptorSddlForm (-securityDescriptor.GetSddlForm(“All”)) Set-Acl -termoryPath -AclObject
  • Répétez les étapes ci-dessus pour C:-ProgramData-ssh-logs

La deuxième souci concerne les PCs équipés de certains composants Citrix. Ils peuvent ne pas pouvoir achever l’installation de la mise à jour KB5049981. Une enquête est en cours.

Pour récupérer manuelle cette mise à jour voici le lien direct

  • Téléchargement de KB5050009 pour Windows 11 version 24H2.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page