La dernière mise à jour d’octobre 2025 de Windows 11 provoquent un dysfonctionnement majeur du service localhost, empêchant certaines applications de se connecter à l’adresse 127.0.0.1, utilisée principalement par les développeurs pour tester des sites web ou exécuter des outils de développement, mais aussi plusieurs logiciels professionnels.
Un bug introduit par les mises à jour KB5066835 et KB5065789
Depuis l’installation de la mise à jour obligatoire d’octobre 2025 (KB5066835) et également la mise à jour facultative de septembre 2025 (KB5065789), de nombreux utilisateurs rapportent sur les forums de Microsoft, Stack Overflow et Reddit que leurs applications ne peuvent plus communiquer avec l’adresse localhost (127.0.0.1) via le protocole HTTP/2. Les connexions échouent systématiquement et génèrent des erreurs ERR_CONNECTION_RESET et ERR_HTTP2_PROTOCOL_ERROR.
Ce bug affecte plusieurs logiciels largement utilisés comme Visual Studio (pour le débogage), SQL Server Management Studio (SSMS) lors de l’authentification Entra ID, ainsi que l’application Duo Desktop, qui repose sur des connexions locales pour vérifier la posture de sécurité des appareils.
Des solutions temporaires existent, mais sans garantie
En attendant un correctif officiel de Microsoft, plusieurs pistes de contournement circulent. Le site BornCity suggère de désactiver le protocole HTTP/2 en ajoutant les entrées suivantes dans le Registre :
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters]
"EnableHttp2Tls"=dword:00000000
"EnableHttp2Cleartext"=dword:00000000Pour les ajouter, vous pouvez éxecuter les commandes suivantes dans PowerShell :
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Services\HTTP\Parameters" -Name "EnableHttp2Tls" -Value 0 -Type DWord
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Services\HTTP\Parameters" -Name "EnableHttp2Cleartext" -Value 0 -Type DWordCertaines personnes affirment également que l’installation de la dernière mise à jour des définitions de sécurité de Microsoft Defender résout le problème, mais d’autres indiquent que cela n’a eu aucun effet.
La seule méthode fiable pour le moment semble être la désinstallation des mises à jour incriminées via les commandes suivantes :
wusa /uninstall /kb:5066835
wusa /uninstall /kb:5065789Après redémarrage, les connexions HTTP/2 vers le localhost fonctionnent à nouveau normalement.
Microsoft reste silencieux pour le moment
Contacté par BleepingComputer, Microsoft n’a pas encore répondu à propos de ce dysfonctionnement. On ignore donc si un correctif officiel est en cours de déploiement ou intégré à une future mise à jour cumulative.