Ce 9 décembre 2025, Microsoft a publié la mise à jour KB5071546, exclusivement à destination des ordinateurs sous Windows 10 qui sont inscrits au programme Extended Security Updates (ESU). Pour rappel, depuis la fin du support officiel de Windows 10, seules les machines inscrites à ce programme reçoivent encore les mises à jour de sécurité mensuelles.
Cette mise à jour KB5071546 concerne Windows 10 version 22H2 ainsi que Windows 10 LTSC 2021 (Entreprise et IoT Entreprise). Après son installation, la version 22H2 de Windows 11 passe en build 19045.6575, tandis que la version LTSC 2021 passe en build 19044.6575.
Comme prévu dans le cadre des mises à jour de sécurité étendues (ESU), aucune nouveauté fonctionnelle n’est introduite : la mise à jour KB5071546 se concentre sur les correctifs de sécurité (57 vulnérabilités ont été corrigées ce mois-ci). Cependant, elle s’accompagne aussi d’une amélioration dans PowerShell 5.1.
KB5071546 : que contient la mise à jour de décembre 2025 pour Windows 10 ? ✨
La seule évolution apportée par la mise à jour de sécurité de décembre 2025, estampillée KB5071546, concerne PowerShell 5.1 et vise à renforcer la sécurité lors du téléchargement de contenus provenant d’Internet.
Désormais, lorsque vous utilisez la commande Invoke-WebRequest, PowerShell affiche un avertissement de sécurité indiquant que le contenu récupéré sur le Web peut contenir du script susceptible d’être exécuté automatiquement. Une boîte de confirmation vous demande alors de choisir entre continuer ou annuler l’opération.
Les scripts automatisés peuvent utiliser le paramètre -UseBasicParsing pour obliger PowerShell à traiter le contenu téléchargé sans analyser le code HTML ou les scripts potentiellement intégrés, ce qui supprime tout risque d’exécution involontaire et évite l’apparition du message de confirmation.
Ce changement répond à la vulnérabilité CVE-2025-54100, qui mettait en lumière un risque : dans certaines conditions, le moteur d’analyse HTML intégré pouvait exécuter du script Web à votre insu
Microsoft détaille ce comportement dans sa documentation PowerShell 5.1: Preventing script execution from web content.
Comment télécharger et installer la mise à jour KB5071546 ? ⬇️
Pour installer la mise à jour de sécurité de décembre 2025 (KB5071546) sur votre PC Windows 10, vous avez deux possibilités :
-
via Windows Update :
- Ouvrez les Paramètres → Windows Update.
- Cliquez sur Rechercher des mises à jour.
- La mise à jour « 2025-12 Mise à jour cumulative pour Windows 10 Version 22H2 pour les systèmes x64 (KB5071546) » s’affiche. Cliquez sur Installer pour la télécharger et l’installer sur votre appareil.
-
via le catalogue Microsoft Update : KB5071546 (catalog.update.microsoft.com)
Comment s’inscrire au programme ESU pour Windows 10 ?
Depuis le 14 octobre 2025, Windows 10 n’est plus pris en charge par Microsoft. Pour continuer à recevoir les correctifs de sécurité, il est nécessaire de rejoindre le programme Extended Security Updates (ESU), destiné à prolonger la durée de vie du système jusqu’en octobre 2028.
Pour les particuliers, il est possible de s’inscrire au programme ESU de plusieurs manières :
- en payant 30 $ (environ 28 €) pour un an de support supplémentaire ;
- en échangeant 1 000 points Microsoft Rewards ;
- en synchronisant ses paramètres Windows via l’application Sauvegarde Windows avec leur compte Microsoft.
Dans l’Espace économique européen (EEE), Microsoft offre une option supplémentaire : les utilisateurs connectés avec un compte Microsoft peuvent obtenir les mises à jour ESU gratuitement ; ceux utilisant un compte local peuvent choisir de payer 30 $ pour continuer à recevoir les mises à jour.
Pour connaître toutes les étapes détaillées d’inscription au programme ESU, consultez ce guide :
Windows 10 : comment s’inscrire au programme ESU (mises à jour de sécurité étendues) ?