Les correctifs de sécurité déployés cet été ont déclenché une série de bugs majeurs, obligeant Microsoft à intervenir en urgence.
Des patchs de sécurité aux effets inattendus
Au cœur de l’été, Microsoft a publié plusieurs correctifs censés combler plus de cent vulnérabilités, dont une faille zero day activement exploitée. Les mises à jour KB5063875, KB5063709 et KB5063878 avaient pour objectif de renforcer la protection des systèmes Windows 10 et 11. Mais à peine installées, elles ont provoqué une cascade de dysfonctionnements, révélée par les premiers témoignages d’utilisateurs et confirmée par Microsoft.
Les tentatives de réinitialisation ou de récupération échouaient systématiquement, privant les utilisateurs d’un filet de sécurité pourtant essentiel en cas de panne. La communauté tech, de Dutch IT Channel à Windows Latest, a rapidement relayé l’ampleur du problème.
Des outils de sécurité paralysés
L’anomalie ne s’est pas limitée aux options de restauration locales. Les administrateurs informatiques ont constaté que les solutions d’effacement à distance, telles que RemoteWipe CSP, devenaient inopérantes. Dans un contexte de menaces croissantes et de vols d’appareils, cette défaillance a été perçue comme un signal d’alarme. Les entreprises, privées d’un outil clé pour protéger leurs données sensibles, se sont retrouvées en première ligne face au risque d’exfiltration.
Bugs critiques et inquiétudes sur les SSD
Deux mises à jour en particulier, KB5063875 et KB5063709, ont été associées à des erreurs systématiques lors des tentatives de réinitialisation. Mais c’est KB5063878 qui a suscité le plus de préoccupations. Sur certains SSD équipant des machines Windows 11 version 24H2, des utilisateurs ont rapporté des pertes d’accès aux données et des corruptions soudaines. Microsoft a ouvert une enquête aux côtés de fabricants comme Phison pour en identifier les causes.
Microsoft publie un correctif d’urgence
Sous pression, Microsoft a réagi rapidement avec la diffusion d’un correctif hors cycle, KB5066189. Moins d’une semaine après les premiers signalements, ce patch a été rendu disponible pour restaurer le bon fonctionnement des outils de récupération et d’effacement. Les sources officielles précisent qu’il n’est pas obligatoire pour les utilisateurs épargnés par les bugs, mais vivement recommandé pour les systèmes touchés.
Cette réactivité a été saluée, y compris par des médias spécialisés, qui soulignent la rare célérité de Microsoft dans ce type de situation.
Sécurité et stabilité : un équilibre toujours fragile
Cette séquence rappelle la difficulté de maintenir l’équilibre entre urgence sécuritaire et fiabilité logicielle. Chaque faille comblée réduit le risque d’attaque, mais chaque patch introduit potentiellement de nouveaux problèmes.
Chez les particuliers comme dans les entreprises, la confiance envers l’automatisation des mises à jour s’érode. Microsoft, de son côté, promet de renforcer ses procédures de test en amont, en collaboration avec ses partenaires, pour éviter que la sécurité ne se retourne une nouvelle fois contre ses utilisateurs.
