8 avril 2025 – KB5055519 (build du système d’exploitation 17763.7136)
S’applique à
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Date de mise en production:
08/04/2025
Version:
Build du système d’exploitation 17763.7136
Windows 10 ne sera plus pris en charge à compter du mois d’octobre 2025
Après le 14 octobre 2025, Microsoft ne fournira plus de mises à jour logicielles gratuites à partir de Windows Update, ni d'assistance technique, ni de correctifs de sécurité pour Windows 10. Votre ordinateur personnel fonctionnera toujours, mais nous vous recommandons de passer à Windows 11.
Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur les types de mises à jour Windows et les types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble de Windows 10, version 1809, consultez sa page d’historique des mises à jour.
Important Les mises à jour Windows n’installent pas les mises à jour des applications du Microsoft Store. Si vous êtes un utilisateur d’entreprise, consultez Applications du Microsoft Store - Configuration Manager. Si vous êtes un utilisateur consommateur, consultez Obtenir des mises à jour pour les applications et les jeux dans le Microsoft Store.
|
Modifier la date |
Modifier la description |
|
9 mai 2025 |
|
Résumé
Cette mise à jour cumulative contient des améliorations en matière de sécurité et de qualité. Voici un résumé des principaux problèmes que cette mise à jour résout. Le texte en gras entre crochets indique l’élément ou la zone de la modification que nous documentons.
-
Cette mise à jour résout les problèmes de sécurité de votre système d’exploitation Windows.
-
[Heure d’été(DST)] Mise à jour pour la région d’Aysen au Chili afin de soutenir l’ordre de changement d’heure d’été du gouvernement en 2025. Pour plus d’informations sur les modifications apportées à l’heure d’été, consultez le blog heure d’été & fuseau horaire.
-
[Sécurité du système d’exploitation] Après l’installation de cette mise à jour ou d’une mise à jour Windows ultérieure, un nouveau dossier %systemdrive%\inetpub est créé sur votre appareil. Ce dossier ne doit pas être supprimé, que les services INTERNET (IIS) soient ou non activés sur l’appareil cible. Ce comportement fait partie des modifications qui augmentent la protection et ne nécessitent aucune action de la part des administrateurs informatiques et des utilisateurs finaux. Pour plus d’informations, consultez CVE-2025-21204.
-
[Authentification Kerberos] Changement de comportement : ajoute des protections pour une vulnérabilité qui se produit lorsqu’une autorité de certification fait partie du magasin racine Windows, mais pas du magasin NTAuth. Cette modification activée par défaut peut entraîner la journaliser l’ID d’événement : 45 événements sur le contrôleur de domaine. Pour plus d’informations, consultez KB5057784 et CVE-2025-26647.
Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.
Pour plus d’informations sur les failles de sécurité, consultez le nouveau site web du Guide des mises à jour de sécurité et le Mises à jour de sécurité d’avril 2025.
Mise à jour de la pile de maintenance Windows 10 (KB5055662) - 17763.7125
Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Les unités SSU améliorent la fiabilité du processus de mise à jour pour atténuer les problèmes potentiels lors de l’installation des mises à jour.
Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Pour en savoir plus sur les SSU, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.
Problèmes connus dans cette mise à jour
Symptômes
Les appareils qui ont certains composants Citrix installés peuvent ne pas être en mesure de terminer l’installation de la mise à jour de sécurité Windows de janvier 2025. Ce problème a été observé sur les appareils avec Citrix Session Recording Agent (SRA) version 2411. La version 2411 de cette application a été publiée en décembre 2024. Les appareils concernés peuvent initialement télécharger et appliquer correctement la mise à jour de sécurité Windows de janvier 2025, par exemple via la page Windows Update dans les Paramètres. Cependant, lors du redémarrage de l’appareil pour terminer l’installation de la mise à jour, un message d’erreur peut apparaître avec un texte similaire à « Quelque chose ne s’est pas passé comme prévu. Pas besoin de s’inquiéter – annulation des modifications » s’affiche. L'appareil reviendra alors aux mises à jour Windows antérieurement disponibles sur l'appareil. Ce problème affecte probablement un nombre limité d’organisations, car la version 2411 de l’application SRA est une nouvelle version. Les utilisateurs à domicile ne devraient pas être affectés par ce problème.
Solution de contournement
Le problème a été résolu dans Citrix Session Recording Agent version 2503, publiée le 28 avril 2025, et dans les versions ultérieures.
Pour plus d’informations, consultez la documentation fournie par Citrix à l’adresse « La mise à jour de sécurité de janvier de Microsoft échoue/rétablit sur un ordinateur avec l’agent d’enregistrement de session 2411 ».
Symptômes
Auditer les événements d’ouverture de session/déconnexion dans la stratégie locale du stratégie de groupe Active Directory peuvent ne pas s’afficher comme activés sur l’appareil, même s’ils sont activés et fonctionnent comme prévu. Cela peut être observé dans le stratégie de groupe Rédacteur local ou la stratégie de sécurité locale, où les stratégies d’audit locales affichent la stratégie « Auditer les événements d’ouverture de session » avec le paramètre de sécurité « Aucun audit ».
Ce problème peut uniquement se manifester sous la forme d’une incohérence de signalement. Il est possible que les événements d’ouverture de session soient correctement audités sur l’appareil. Toutefois, la stratégie « Auditer les événements d’ouverture de session » indique que ce n’est pas le cas. Il est peu probable que les utilisateurs à domicile soient affectés par ce problème, car l’audit d’ouverture de session n’est généralement nécessaire que dans les environnements d’entreprise.
Résolution
Ce problème est résolu dans la mise à jour hors bande du 11 avril 2025 KB5058922 (build du système d’exploitation 17763.7240). Cette mise à jour hors bande (OOB) est disponible uniquement sur le catalogue Microsoft Update. Étant donné qu’il s’agit d’une mise à jour cumulative, vous n’avez pas besoin d’appliquer une mise à jour précédente avant de l’installer, et elle remplace toutes les mises à jour précédentes. L’installation de cette OOB nécessite un redémarrage de l’appareil.
Si votre organization n’a pas encore déployé cette mise à jour et que vous utilisez Active Directory stratégie de groupe, nous vous recommandons d’appliquer la mise à jour hors bande du 11 avril 2025 KB5058922 (build du système d’exploitation 17763.7240).
Comme toujours, nous vous recommandons d’installer la dernière mise à jour pour votre appareil, car elle contient des améliorations importantes et des solutions de problème, y compris celle-ci.
Si vous installez une mise à jour publiée le ou après le 11 avril 2025, vous n’avez pas besoin d’utiliser de solution de contournement pour résoudre ce problème.
Si vous utilisez une mise à jour publiée avant le 11 avril 2025 et que vous rencontrez ce problème, des ajustements peuvent être apportés au Registre Windows pour éviter ce problème. Pour plus d’informations, consultez « Les paramètres d’audit de sécurité ne sont pas appliqués aux ordinateurs Windows Vista et Windows Server 2008 lorsque vous déployez une stratégie basée sur un domaine ».
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Vous devez installer l’authentification unique du 10 août 2021 (KB5005112) avant d’installer cette mise à jour cumulative.
Installer cette mise à jour
Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.
|
Disponible |
Étape suivante |
|
|
Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update et de Microsoft Update. |
|
Disponible |
Étape suivante |
|
|
Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update entreprise conformément aux stratégies configurées. |
|
Disponible |
Étape suivante |
|
|
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update . |
|
Disponible |
Étape suivante |
|
|
Cette mise à jour se synchronise automatiquement avec Windows Server Update Services (WSUS) si vous configurez Products and Classifications comme suit : Produit : Windows 10 Classification : Mises à jour de sécurité |
Si vous souhaitez supprimer le LCU
Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.
Informations de fichier
Une liste des fichiers inclus dans cette mise à jour est fournie dans un fichier CSV (délimité par des virgules) (*.csv). Le fichier peut être ouvert dans un éditeur de texte tel que le Bloc-notes ou dans Microsoft Excel.
Besoin d’aide ?
Vous voulez plus d’options ?
Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.
Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.
