Microsoft a déployé les mises à jour cumulatives KB5050009 et KB5050021 pour les versions 24H2, 23H2 et 22H2 de Windows 11. Ces mises à jour mensuelles, issues du Patch Tuesday de janvier 2025, corrigent des failles de sécurité et apportent leur lot de nouveautés.
La mise à jour KB5050009 concerne la version 24H2, tandis que la mise à jour KB5050021 s’applique aux versions 23H2 et 22H2. Après installation, votre système passera aux builds suivantes :
- 24H2 : build 26100.2894 ;
- 23H2 : build 22631.4751 ;
- 22H2 : build 22621.4751.
Découvrez ci-dessous les améliorations, les changements ainsi que les bugs connus liés à ces mises à jour cumulatives de janvier 2025.
Améliorations et changements
Les mises à jour cumulatives de janvier 2025 pour Windows 11 corrigent principalement des problèmes de sécurité critiques. Elles incluent également les améliorations précédemment publiées dans les mises à jour KB5048667 et KB5048685 de décembre 2024.
Voici les changements majeurs :
- Correctifs de sécurité : 159 vulnérabilités corrigées dont 8 de type « zero-day ». Pour plus d’informations sur les détails techniques des failles de sécurité corrigées, consultez le Microsoft Security Response Center.
- Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b) : la mise à jour enrichit la liste des pilotes vulnérables susceptibles d’être exploités par des attaques de type BYOVD (Bring Your Own Vulnerable Driver).
- Amélioration du stack de maintenance : la mise à jour améliore la fiabilité du système de mise à jour Windows, garantissant des installations plus robustes.
Bugs connus
Voici les bugs connus causés par les mises à jour cumulatives de janvier 2025 et les solutions :
- [Problème avec la plateforme de jeux vidéo en ligne Roblox] (24H2 uniquement)
- Symptôme : les joueurs sur les appareils ARM ne peuvent pas télécharger et jouer à Roblox via le Microsoft Store sur Windows.
- Solution : les joueurs sur les appareils ARM peuvent jouer à Roblox en téléchargeant le titre directement sur www.roblox.com.
- [Problème avec le service OpenSSH]
- Symptôme : après l’installation de la mise à jour de sécurité d’octobre 2024, certains clients signalent que le service OpenSSH (Open Secure Shell) ne démarre pas, ce qui empêche les connexions SSH. L’échec du service ne s’accompagne pas d’une journalisation détaillée et une intervention manuelle est nécessaire pour lancer le processus sshd.exe. Ce problème affecte à la fois les entreprises, l’IOT et les clients du secteur de l’éducation, avec un nombre limité d’appareils touchés. Microsoft cherche à savoir si les consommateurs utilisant les éditions Famille ou Professionnel de Windows sont concernés.
- Solution : les clients peuvent résoudre temporairement le problème en mettant à jour les autorisations (ACL) sur les répertoires concernés. Procédez comme suit :
- Ouvrez PowerShell en tant qu’administrateur.
- Mettez à jour les autorisations pour C:\ProgramData\ssh et C:\ProgramData\ssh\logs pour permettre un contrôle total pour SYSTEM et le groupe Administrateurs, tout en autorisant l’accès en lecture pour les utilisateurs authentifiés. Vous pouvez restreindre l’accès en lecture à des utilisateurs ou groupes spécifiques en modifiant la chaîne de permissions si nécessaire. Utilisez les commandes suivantes pour mettre à jour les autorisations :
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl - Répétez les étapes ci-dessus pour C:\ProgramData\ssh\logs.
- Note : Microsoft étudie activement ce problème et le résoudra dans une prochaine mise à jour de Windows. D’autres informations seront communiquées lorsqu’une résolution ou des solutions de contournement supplémentaires seront disponibles.
- [Problème avec l’enregistrement de session de Citrix]
- Symptôme : les appareils sur lesquels sont installés certains composants Citrix pourraient ne pas pouvoir terminer l’installation de la mise à jour de janvier 2025. Ce problème a été observé sur des appareils équipés de la version 2411 de l’agent d’enregistrement de session ( de Citrix. La version 2411 de cette application a été publiée en décembre 2024. Les appareils concernés peuvent initialement télécharger et appliquer correctement la mise à jour de sécurité Windows de janvier 2025, par exemple via la page Windows Update dans les Paramètres. Cependant, lors du redémarrage de l’appareil pour terminer l’installation de la mise à jour, un message d’erreur contenant un texte similaire à « Quelque chose ne s’est pas passé comme prévu. Annulation des modifications. » apparaît. L’appareil revient alors aux mises à jour Windows précédemment présentes sur l’appareil. Ce problème ne concerne probablement qu’un nombre limité d’organisations car la version 2411 de l’application SRA est une nouvelle version. Les particuliers ne devraient pas être concernés par ce problème.
- Solution : Citrix a documenté ce problème, y compris une solution de contournement, qui peut être exécutée avant l’installation de la mise à jour de janvier 2025. Pour plus de détails, voir la documentation de Citrix. Microsoft travaille avec Citrix pour résoudre ce problème et mettra à jour cette documentation dès qu’une solution sera disponible.
Télécharger et installer les mises à jour de janvier 2025
Pour installer ces mises à jour cumulatives de janvier 2025, vous avez deux possibilités :
- via Windows Update :
- Ouvrez les Paramètres → Windows Update.
- Cliquez sur Rechercher des mises à jour.
- La mise à jour cumulative de janvier 2025 sera automatiquement téléchargée et installée sur votre appareil.
- via le catalogue Microsoft Update :