Microsoft a libéré une mise à jour de sécurité obligatoire de Windows 11, KB5066835, qui provoque des pannes système importantes, notamment des connexions réseau interrompues et des périphériques défectueux, incitant l’entreprise à confirmer qu’un correctif d’urgence est en cours de développement. La nouvelle mise à jour de sécurité pose des problèmes aux utilisateurs. L’un des principaux problèmes est la rupture des connexions localhost, qui empêche les applications hébergées localement de se connecter au réseau. Au-delà de cet échec de connectivité, les utilisateurs ont également rencontré des échecs d’installation lors de l’application du correctif, ainsi que des bugs rendant certains périphériques et accessoires inutilisables. Microsoft a confirmé les problèmes et déploie un correctif d’urgence pour corriger les problèmes liés à localhost dans les versions 24H2 et 25H2 de Windows 11. La société a noté que le correctif pourrait prendre plus de 48 heures pour apparaître sur les systèmes concernés. En attendant, Microsoft conseille que « les utilisateurs concernés doivent rechercher des mises à jour et redémarrer leur PC, même s’ils ne voient aucune mise à jour plus récente répertoriée ». Les utilisateurs sont également mis en garde contre l’utilisation de correctifs non vérifiés, avec un avertissement dans un rapport : « Ne tentez pas votre chance avec les solutions Internet. Elles ne fonctionnent pas. » L’analyse indique une cause technique à l’échec de localhost : une « régression du serveur HTTP en mode noyau (HTTP.sys) ». Le problème se manifeste lorsqu’un navigateur ou une application tente de se connecter aux services sur 127.0.0.1 à l’aide du protocole HTTP/2. Dans ces cas, le composant HTTP.sys « gère mal la prise de contact/les trames HTTP/2 et réinitialise la connexion », bloquant la communication du serveur local. L’importance de cette régression est que la mise à jour a « cassé IIS » (Internet Information Services), affectant tout service fonctionnant derrière HTTP.sys. Selon les rapports, « Windows est conçu pour gérer les requêtes 127.0.0.1 en chargeant la session TTP/2 dans le noyau, qui envoie ensuite la requête au travailleur IIS, au module ASP.NET Core ou à votre application. » C’est ce processus fondamental que la mise à jour perturbe. Selon Le registreMicrosoft n’avait pas initialement reconnu le problème. Les utilisateurs tentant de résoudre le problème en réinstallant le correctif ou en mettant à jour vers des versions plus récentes ont signalé des résultats mitigés. L’erreur semble provenir d’un conflit entre la mise à jour et les configurations système existantes. Ceci est suggéré par l’observation selon laquelle le problème « semble disparaître sur les nouvelles installations de Windows 11 24H2 », indiquant qu’une nouvelle installation n’est pas affectée. Microsoft a confirmé plus tard une deuxième panne majeure au sein de l’environnement de récupération Windows (WinRE). La même mise à jour KB5066835 inclut un bogue qui rend WinRE inutilisable en bloquant la saisie de la souris et du clavier. En conséquence, les utilisateurs « ne peuvent pas naviguer dans WinRE ». Cela rend « impossible la navigation entre les différentes options de WinRE », empêchant des actions telles que le dépannage du système ou la réinitialisation de Windows. Le problème affecte tous les utilisateurs susceptibles d’avoir besoin d’accéder à ces outils de récupération, y compris les mises à niveau récentes de Windows 10. Bien qu’il existe des solutions non officielles à ces problèmes, elles sont accompagnées d’un « avertissement de santé majeur ». Ces correctifs impliquent de modifier directement les fichiers système, une procédure risquée qui pourrait « rendre Windows instable ou l’empêcher de démarrer » si elle n’est pas effectuée correctement. Il est conseillé aux utilisateurs d’essayer ces correctifs à leurs propres risques. La directive générale est d’attendre la mise à jour officielle d’urgence, qui devrait arriver d’ici un jour ou deux. Les problèmes liés à la mise à jour de Windows 11 coïncident avec la décision de Microsoft de mettre fin aux mises à jour de sécurité gratuites pour environ 500 millions d’utilisateurs de Windows 10. Il est conseillé aux personnes utilisant encore Windows 10 d’appliquer les derniers correctifs de sécurité disponibles. Pour bénéficier du support, ils peuvent s’inscrire au programme Extended Security Updates (ESU) d’une durée de 12 mois, qui fournit un support de sécurité pour le système d’exploitation jusqu’en 2026 moyennant des frais. Le Register a fourni un résumé des événements de la semaine, déclarant : « Tout cela signifie que, dans la même semaine, le programme d’installation de Microsoft est tombé en panne, son nouveau système d’exploitation a perturbé le développement local et la mise à niveau de plusieurs millions de dollars de Redmond a plutôt mis en évidence la fragilité de son écosystème.
