Problèmes liés aux mises à jour du Patch Tuesday d’août 2024
L’incident annuel connu sous le nom de Patch Tuesday peut parfois entraîner des complications considérables pour les utilisateurs, et un événement majeur s’est produit en août dernier. La mise à jour de sécurité publiée par Microsoft a perturbé les configurations à double démarrage de Windows 11 et de plusieurs distributions Linux. Parmi les systèmes particulièrement touchés figuraient des distributions GNU/Linux populaires telles que Debian, Ubuntu, Linux Mint, Zorin OS et Puppy Linux.
La réponse de Microsoft
Face à ces difficultés, Microsoft a publié quelques jours plus tard une solution de contournement quelque peu complexe. Cette solution nécessitait que les utilisateurs modifient plusieurs paramètres des stratégies et apportent des modifications au Registre afin de résoudre les problèmes de démarrage. L’entreprise a identifié la cause sous-jacente comme un défaut du système SBAT (Secure Boot Advanced Targeting), intégré à la mise à jour du Patch Tuesday d’août de Windows 11, connue sous le nom de KB5041585.
Comprendre le ciblage avancé du démarrage sécurisé (SBAT)
Pour ceux qui ne le connaissent pas, SBAT joue un rôle essentiel dans le maintien de la sécurité du système en empêchant l’utilisation de chargeurs de démarrage obsolètes et potentiellement vulnérables grâce à une vérification par rapport à la base de données Secure Boot DBX. Cette base de données contient une liste d’exécutables UEFI interdits, conçus pour protéger les utilisateurs contre les menaces de sécurité. Microsoft a fourni des précisions sur ce problème :
Après l’installation de la mise à jour de sécurité Windows d’août 2024 (KB5041585) ou de la mise à jour d’aperçu correspondante, des problèmes de démarrage de Linux peuvent survenir pour les utilisateurs de systèmes à double démarrage. Il semble qu’un dysfonctionnement grave se soit produit : « Échec de l’auto-vérification SBAT : Violation de la politique de sécurité ».Cette série de mises à jour implémente un paramètre SBAT pour les appareils Windows afin de bloquer les gestionnaires de démarrage hérités et non sécurisés. Cependant, ce paramètre n’était pas prévu pour les appareils détectés comme à double démarrage. Malheureusement, sur certaines configurations, la détection du double démarrage ne reconnaissait pas les méthodes d’installation personnalisées, appliquant par erreur la restriction SBAT.
Résolution dans le dernier patch
Une bonne nouvelle est apparue cette semaine : Microsoft a déployé la mise à jour Patch Tuesday de mai 2025, KB5058405, qui a résolu les problèmes mentionnés précédemment. Cette mise à jour constitue également le premier Hotpatch pour Windows 11, une étape importante pour les utilisateurs concernés par ce bug persistant.
Pour plus de détails sur cette résolution, vous pouvez visiter la source originale ici.
Articles connexes:
Télécharger Microsoft Edge version 138.0.3351.95
10:12
Microsoft a failli lancer une fonctionnalité frustrante d’« amélioration des performances » de Windows Office
9:51
Les jours nostalgiques où Windows était amusant me manquent
9:21
Laisser un commentaire ▼