Windows 10 : la mise à jour de février 2025 (KB5051974) est disponible, quoi de neuf ?

Ce 11 février 2025, Microsoft a publié la mise à jour cumulative KB5051974 pour Windows 10 dans le cadre de ces mises à jour mensuelles de sécurité et de fiabilité. Cette mise à jour mensuelle obligatoire corrige des failles de sécurité (issues du Patch Tuesday de février 2025) et incluent les nouveautés et améliorations qui faisaient partie de la mise à jour facultative KB5050081 de janvier 2025.

Pour rappel, le Patch Tuesday est le rendez-vous mensuel où Microsoft déploie des correctifs de sécurité et des améliorations pour ses systèmes d’exploitation, afin de renforcer leur stabilité et leur sécurité.

Cette mise à jour mensuelle KB5051974 (support.microsoft.com) de février 2025 s’applique aux versions 22H2 et LTSC 2021 (Entreprise et IoT Entreprise) de Windows 10. Une fois installée, votre système passera aux builds suivantes :

• 22H2 : build 19045.5487 ;
• 2021 LTSC : build 19044.5487.

Comme à chaque Patch Tuesday, cette mise à jour est principalement axée sur la correction de failles de sécurité, garantissant un système plus sûr et plus stable. Pensez à vérifier Windows Update dès maintenant pour sécuriser votre appareil et profiter des dernières améliorations.

Windows 10 : zoom sur la mise à jour de février 2025

Nouveautés, changements et améliorations

• Courrier électronique :
  • Nouveau La nouvelle application Outlook pour Windows est désormais disponible. Un nouvel icône d’application apparaît dans la section Applications du menu Démarrer, à côté de l’Outlook classique. Aucun changement n’a été apporté aux paramètres ou aux valeurs par défaut.
• Capture d’écran :
  • Correctif Le service de capture et l’Outil Capture d’écran ne répondaient plus lorsque l’on appuyait plusieurs fois sur la touche Windows + Maj + S pendant que le Narrateur était activé.
• Méthode de saisie en chinois (Pinyin) :
  • Bing arrêtera de proposer des suggestions automatiques dans le champ de recherche des moteurs de recherche, comme Baidu. Pour obtenir des suggestions manuelles, il faudra utiliser Windows + Tab ou la touche chevron droit.
• Convertisseur numérique/analogique (DAC) :
  • Correctif Des dysfonctionnements se produisaient avec les appareils audio USB, notamment lorsqu’un pilote DAC basé sur USB 1.0 était utilisé. Cela entraînait l’arrêt du fonctionnement des appareils audio USB, interrompant ainsi la lecture audio.
• Pilotes d’appareils audio USB :
  • Correctif Le message d’erreur « Code 10 : cet appareil ne peut pas démarrer » apparaissait lors de la connexion à certains périphériques audio externes.
• Caméras USB :
  • Correctif Après l’installation de la mise à jour mensuelle obligatoire de janvier 2025, les ordinateurs ne parvenaient pas à détecter que la caméra était allumée.
• Mémoire virtuelle :
  • Correctif Un problème épuisait la mémoire virtuelle, ce qui pouvait entraîner l’échec de certaines applications.
• Lecteurs NFC :
  • Correctif Parfois, les lecteurs NFC ne parvenaient pas à lire les identifiants universels uniques (UUID) des cartes. Cela se produisait avec de nombreux scans d’applications de point de vente (POS).
• Impression USB et IPP sur USB :
  • Correctif Une imprimante installée se mettait en échec lors de l’initialisation du spooler.
• Fichier Windows Kernel Vulnerable Driver Blocklist (DriverSiPolicy.p7b) :
  • La mise à jour ajoute des pilotes à la liste des pilotes qui sont à risque pour les attaques BYOVD (Bring Your Own Vulnerable Driver).
• GB18030-2022 : la mise à jour ajoute la prise en charge de cet amendement.

Problèmes connus

• Problème avec le service OpenSSH :
  • Symptôme : après l’installation de la mise à jour de sécurité d’octobre 2024, certains utilisateurs signalent que le service OpenSSH (Open Secure Shell) ne démarre pas, ce qui empêche les connexions SSH. L’échec du service ne s’accompagne d’aucun enregistrement détaillé et une intervention manuelle est nécessaire pour lancer le processus sshd.exe. Ce problème affecte à la fois les entreprises, l’internet des objets et les clients du secteur de l’éducation, avec un nombre limité d’appareils touchés. Microsoft cherche à savoir si les utilisateurs utilisant les éditions Famille ou Professionnel de Windows sont concernés.
  • Solution : les utilisateurs peuvent résoudre temporairement le problème en mettant à jour les autorisations (ACL) sur les répertoires concernés. Procédez comme suit :
    1. Ouvrez PowerShell en tant qu’administrateur.
    2. Mettez à jour les autorisations pour C:\ProgramData\ssh et C:\ProgramData\ssh\logs pour permettre un contrôle total pour SYSTEM et le groupe Administrateurs, tout en autorisant l’accès en lecture pour les utilisateurs authentifiés. Vous pouvez restreindre l’accès en lecture à des utilisateurs ou groupes spécifiques en modifiant la chaîne de permissions si nécessaire. Utilisez les commandes suivantes pour mettre à jour les autorisations :

       $directoryPath = "C:\ProgramData\ssh"
       $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)"
       $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All"))
       Set-Acl -Path $directoryPath -AclObject $acl

    3. Répétez les étapes ci-dessus pour C:\ProgramData\ssh\logs.
  • Note : Microsoft étudie activement ce problème et le résoudra dans une prochaine mise à jour de Windows. D’autres informations seront communiquées lorsqu’une résolution ou des solutions de contournement supplémentaires seront disponibles.
• Problème avec l’enregistrement de session de Citrix :
  • Symptôme : les appareils sur lesquels sont installés certains composants Citrix pourraient ne pas pouvoir terminer l’installation de la mise à jour de janvier 2025. Ce problème a été observé sur des appareils équipés de la version 2411 de l’agent d’enregistrement de session de Citrix. La version 2411 de cette application a été publiée en décembre 2024. Les appareils concernés peuvent initialement télécharger et appliquer correctement la mise à jour de sécurité Windows de janvier 2025, par exemple via la page Windows Update dans les Paramètres. Cependant, lors du redémarrage de l’appareil pour terminer l’installation de la mise à jour, un message d’erreur contenant un texte similaire à « Quelque chose ne s’est pas passé comme prévu. Annulation des modifications. » apparaît. L’appareil revient alors aux mises à jour Windows précédemment présentes sur l’appareil. Ce problème ne concerne probablement qu’un nombre limité d’organisations car la version 2411 de l’application SRA est une nouvelle version. Les particuliers ne devraient pas être concernés par ce problème.
  • Solution : Citrix a documenté ce problème, y compris une solution de contournement, qui peut être exécutée avant l’installation de la mise à jour de janvier 2025. Pour plus de détails, voir la documentation de Citrix. Microsoft travaille avec Citrix pour résoudre ce problème et mettra à jour cette documentation dès qu’une solution sera disponible.
• Problème avec l’Observateur d’évènements :
  • Symptôme : l’Observateur d’évènements de Windows peut afficher une erreur liée à SgrmBroker.exe, sur les appareils ayant installé des mises à jour Windows publiées le 14 janvier 2025 ou plus tard. Cette erreur peut être trouvée dans les Journaux Windows -> Système, avec l’ID d’événement 7023 et un texte similaire à : « Le service System Guard Runtime Monitor Broker a été interrompu avec l’erreur suivante : %%3489660935 ». Cette erreur n’est visible que si l’Observateur d’évènements est surveillé de près (elle est silencieuse et n’apparaît pas sous la forme d’une boîte de dialogue ou d’une notification). SgrmBroker.exe fait référence au service System Guard Runtime Monitor Broker qui a été créé à l’origine pour Microsoft Defender mais il ne fait plus partie de son fonctionnement depuis très longtemps. Bien que les mises à jour de Windows publiées le 14 janvier 2025 entrent en conflit avec l’initialisation de ce service, aucun impact sur les performances ou les fonctionnalités ne devrait être observé. Ce problème n’entraîne aucune modification du niveau de sécurité d’un ordinateur. Ce service a déjà été désactivé dans d’autres versions de Windows et SgrmBroker.exe ne sert actuellement à rien.
  • Solution : aucune action spécifique n’est requise, mais le service peut être désactivé en toute sécurité afin d’éviter que l’erreur n’apparaisse dans l’Observateur d’événements. Pour ce faire, vous pouvez suivre les étapes suivantes :
    1. Ouvrez une invite de commandes en tant qu’administrateur.
    2. Saisissez la commande suivante :

       sc.exe config sgrmagent start=disabled

    3. Puis cette commande :

       reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  • Note : la solution présentée empêchera l’erreur en question d’apparaître dans l’Observateur d’événements lors des démarrages ultérieurs de l’ordinateur. Microsoft travaille sur une résolution du problème et fournira une mise à jour dans une prochaine version.

Comment télécharger et installer cette mise à jour de février 2025 ?

Pour installer la mise à jour mensuelle obligatoire de février 2025 (KB5051974) sur votre PC Windows 10, vous avez deux possibilités :

• via Windows Update :

  • Ouvrez les Paramètres → Windows Update.
  • Cliquez sur Rechercher des mises à jour.
  • La mise à jour « Mise à jour cumulative pour Windows 10 Version 22H2 pour les systèmes x64 (KB5051974) » s’affiche. Cliquez sur Installer pour la télécharger et l’installer sur votre appareil.

• via le catalogue Microsoft Update : KB5051974 (catalog.update.microsoft.com)