Microsoft a publié la mise à jour cumulative KB5049981 pour Windows 10 dans le cadre de ces mises à jour mensuelles de sécurité. Pour rappel, le Patch Tuesday est le rendez-vous mensuel où Microsoft déploie des correctifs de sécurité et des améliorations pour ses systèmes d’exploitation, afin de renforcer leur stabilité et leur sécurité.
Cette mise à jour mensuelle de janvier 2025 s’applique aux versions 22H2 et LTSC 2021 (Entreprise et IoT Entreprise) de Windows 10. Une fois installée, votre système passera aux builds suivantes :
- 22H2 : build 19045.5371 ;
- 2021 LTSC : build 19044.5371.
Comme à chaque Patch Tuesday, cette mise à jour est principalement axée sur la correction de failles de sécurité, garantissant un système plus sûr et plus stable. Pensez à vérifier Windows Update dès maintenant pour sécuriser votre appareil et profiter des dernières améliorations.
Améliorations et changements
La mise à jour cumulative de janvier 2025 résout essentiellement des problèmes de sécurité critiques pour Windows 10. Comme d’habitude, elle inclut les changements et améliorations précédemment publiés dans la mise à jour précédente, à savoir la KB5048652 de décembre 2024.
Voici les changements majeurs :
- Correctifs de sécurité : 159 vulnérabilités corrigées dont 8 de type « zero-day ». Pour plus d’informations sur les détails techniques des failles de sécurité corrigées, consultez le Microsoft Security Response Center.
- Amélioration du stack de maintenance : la mise à jour améliore la fiabilité du système de mise à jour Windows, garantissant des installations plus robustes.
- Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b) (LTSC 2021 uniquement) : la mise à jour enrichit la liste des pilotes vulnérables susceptibles d’être exploités par des attaques de type BYOVD (Bring Your Own Vulnerable Driver).
Bugs connus
Voici les problèmes signalés avec la mise à jour KB5049981 (janvier 2025) de Windows 10 :
- [Problème avec le service OpenSSH]
- Symptôme : après l’installation de la mise à jour de sécurité d’octobre 2024, certains clients signalent que le service OpenSSH (Open Secure Shell) ne démarre pas, ce qui empêche les connexions SSH. L’échec du service ne s’accompagne d’aucun enregistrement détaillé et une intervention manuelle est nécessaire pour lancer le processus sshd.exe. Ce problème affecte à la fois les entreprises, l’internet des objets et les clients du secteur de l’éducation, avec un nombre limité d’appareils touchés. Microsoft cherche à savoir si les consommateurs utilisant les éditions Famille ou Professionnel de Windows sont concernés.
- Solution : les clients peuvent résoudre temporairement le problème en mettant à jour les autorisations (ACL) sur les répertoires concernés. Procédez comme suit :
- Ouvrez PowerShell en tant qu’administrateur.
- Mettez à jour les autorisations pour C:\ProgramData\ssh et C:\ProgramData\ssh\logs pour permettre un contrôle total pour SYSTEM et le groupe Administrateurs, tout en autorisant l’accès en lecture pour les utilisateurs authentifiés. Vous pouvez restreindre l’accès en lecture à des utilisateurs ou groupes spécifiques en modifiant la chaîne de permissions si nécessaire. Utilisez les commandes suivantes pour mettre à jour les autorisations :
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl - Répétez les étapes ci-dessus pour C:\ProgramData\ssh\logs.
- Note : Microsoft étudie activement ce problème et le résoudra dans une prochaine mise à jour de Windows. D’autres informations seront communiquées lorsqu’une résolution ou des solutions de contournement supplémentaires seront disponibles.
- [Problème avec l’enregistrement de session de Citrix]
- Symptôme : les appareils sur lesquels sont installés certains composants Citrix pourraient ne pas pouvoir terminer l’installation de la mise à jour de janvier 2025. Ce problème a été observé sur des appareils équipés de la version 2411 de l’agent d’enregistrement de session de Citrix. La version 2411 de cette application a été publiée en décembre 2024. Les appareils concernés peuvent initialement télécharger et appliquer correctement la mise à jour de sécurité Windows de janvier 2025, par exemple via la page Windows Update dans les Paramètres. Cependant, lors du redémarrage de l’appareil pour terminer l’installation de la mise à jour, un message d’erreur contenant un texte similaire à « Quelque chose ne s’est pas passé comme prévu. Annulation des modifications. » apparaît. L’appareil revient alors aux mises à jour Windows précédemment présentes sur l’appareil. Ce problème ne concerne probablement qu’un nombre limité d’organisations car la version 2411 de l’application SRA est une nouvelle version. Les particuliers ne devraient pas être concernés par ce problème.
- Solution : Citrix a documenté ce problème, y compris une solution de contournement, qui peut être exécutée avant l’installation de la mise à jour de janvier 2025. Pour plus de détails, voir la documentation de Citrix. Microsoft travaille avec Citrix pour résoudre ce problème et mettra à jour cette documentation dès qu’une solution sera disponible.
Télécharger et installer la mise à jour de janvier 2025
Pour installer la mise à jour cumulative de janvier 2025 de Windows 10, vous avez deux possibilités :
- via Windows Update :
- Ouvrez les Paramètres → Windows Update.
- Cliquez sur Rechercher des mises à jour.
- La mise à jour cumulative de janvier 2025 sera automatiquement téléchargée et installée sur votre appareil.
- via le catalogue Microsoft Update :