
Mises à jour du Patch Tuesday d’avril 2025 de Microsoft
Dans une publication opportune aujourd’hui, Microsoft a déployé ses mises à jour Patch Tuesday pour avril 2025. Les utilisateurs de Windows 10 trouveront les mises à jour intitulées KB5055518, KB5055519 et KB5055521, tandis que les utilisateurs de Windows 11 doivent rechercher KB5055523 et KB5055528.
État des mises à jour de Windows 10
Il est intéressant de noter que Microsoft a confirmé qu’il n’y avait aucun problème connu avec la dernière version de Windows 10, un point remarquable compte tenu des complexités souvent impliquées dans de telles mises à jour.
Améliorations de Windows 11
Les récentes mises à jour de Windows 11 visent à corriger un bug important d’authentification Kerberos qui posait problème aux utilisateurs. Ce problème affectait la capacité à modifier correctement les mots de passe, les marquant à tort comme « obsolètes, désactivés ou supprimés ».
Comprendre le bug
Normalement, la rotation des mots de passe s’effectue automatiquement à intervalles définis, la période par défaut étant de 30 jours. Cependant, en raison de ce bug, les comptes d’ordinateurs utilisant Credential Guard ne fonctionnaient pas comme prévu. Credential Guard renforce la sécurité en déplaçant les identifiants des comptes d’ordinateurs du registre vers Defender Credential Guard, plus sécurisé.
Explication de Microsoft
Après l’installation de Windows 11 version 24H2, les appareils utilisant le certificat Identity Update Manager/Public Key Cryptography for Initial Authentication (PKINIT) peuvent rencontrer un problème de rotation incorrecte des mots de passe, entraînant des échecs d’authentification. Ce problème survient notamment lorsque l’authentification Kerberos est utilisée et que la fonctionnalité Credential Guard est activée. Notez que la certification des machines via le chemin PKINIT est un cas d’usage spécifique et que ce problème affecte un nombre limité d’appareils en entreprise.
Avec ce problème, les appareils ne parviennent pas à changer leur mot de passe tous les 30 jours, comme prévu, ce qui entraîne des problèmes d’authentification des utilisateurs car ils sont considérés comme obsolètes, désactivés ou supprimés.
Il est peu probable que les appareils exécutant Windows Home Edition présentent ce problème, car l’authentification Kerberos est principalement utilisée dans les environnements d’entreprise et s’applique rarement à l’utilisation d’un ordinateur personnel ou domestique.
Remarque : la fonctionnalité Comptes de machine dans Credential Guard, qui repose sur la rotation des mots de passe via Kerberos, a été temporairement désactivée jusqu’à ce qu’un correctif permanent soit publié.
Résolution et recommandations
Microsoft a annoncé que le problème lié à l’authentification Kerberos a été résolu avec succès :
Ce problème est résolu dans la mise à jour de sécurité Windows d’avril 2025 (KB5055523) et les mises à jour ultérieures. Nous vous recommandons d’installer la dernière mise à jour pour votre appareil, car elle inclut des améliorations et des résolutions critiques, dont celle-ci.
Informations complémentaires
Pour des informations détaillées sur ce problème, vous pouvez visiter le tableau de bord officiel de santé Windows de Microsoft.
Pour plus d’informations et d’images liées à cette mise à jour, consultez l’article sur Neowin.
Laisser un commentaire