Microsoft a publié plusieurs mises à jour d’urgence (hotpatch) pour Windows 11, notamment KB5084897 et KB5084597, afin de corriger des problèmes récents affectant certains appareils et une vulnérabilité critique de sécurité.

Ces mises à jour concernent principalement Windows 11 versions 24H2 et 25H2 en environnement Enterprise, avec un déploiement spécifique via le système de hotpatch, qui permet d’appliquer certains correctifs sans redémarrage complet du système.

Un hotpatch pour corriger une faille critique RCE (KB5084597)

La mise à jour KB5084597 corrige une vulnérabilité critique dans le service Routing and Remote Access Service (RRAS), qui pouvait permettre une exécution de code à distance (RCE).

Cette faille affecte les composants réseau de Windows et pourrait être exploitée pour exécuter du code sur une machine ciblée sans interaction importante de l’utilisateur. Microsoft a donc publié ce correctif en out-of-band (hors Patch Tuesday) afin de corriger rapidement le problème.

Ce type de mise à jour est généralement réservé aux vulnérabilités critiques nécessitant une correction rapide, sans attendre le cycle mensuel des mises à jour.

Correction d’un bug Bluetooth (KB5084897)

En parallèle, Microsoft a déployé la mise à jour KB5084897, qui corrige un problème affectant la visibilité des périphériques Bluetooth sur certains systèmes Windows 11 utilisant le hotpatch.

Le bug empêchait certains appareils Bluetooth d’apparaître correctement dans l’interface, rendant leur connexion ou leur utilisation difficile. Cette mise à jour corrige spécifiquement ce comportement pour les appareils concernés.

Le fonctionnement des hotpatch Windows

Ces mises à jour s’appuient sur la technologie hotpatch, introduite récemment par Microsoft pour Windows 11 Enterprise.

Contrairement aux mises à jour classiques :

• elles peuvent être appliquées sans redémarrage dans certains cas
• elles ciblent des composants spécifiques du système
• elles sont déployées de manière plus rapide sur les environnements professionnels

Cependant, ce système reste limité à certaines éditions de Windows (Enterprise / managed devices) et ne concerne pas la majorité des PC grand public.

Des correctifs en réponse à une série de problèmes récents

Ces hotpatchs interviennent dans un contexte où les dernières mises à jour Windows 11 ont déjà provoqué plusieurs problèmes :

• bugs d’installation
• problèmes de connexion aux comptes Microsoft
• dysfonctionnements matériels ou logiciels

Microsoft adopte ici une stratégie de correctifs rapides hors cycle pour corriger les problèmes critiques dès leur apparition.

Une tendance vers des correctifs plus rapides

Le déploiement de hotpatchs comme KB5084597 et KB5084897 montre une évolution de la stratégie de Microsoft :

• correction plus rapide des failles critiques
• réduction du besoin de redémarrage
• réponse plus agile aux incidents

Cette approche vise à améliorer la réactivité face aux vulnérabilités et aux bugs, notamment dans les environnements professionnels où les interruptions doivent être limitées.

L’article Windows 11 KB5084897 et KB5084597 : hotpatchs pour corriger Bluetooth et une faille critique RCE est apparu en premier sur malekal.com.

La mise à jour cumulative KB5079473 de Windows 11, déployée lors du Patch Tuesday de mars 2026, provoque un nouveau problème majeur : certains utilisateurs ne peuvent plus se connecter à leur compte Microsoft dans plusieurs applications.

Microsoft a officiellement reconnu ce bug et l’a ajouté à la liste des problèmes connus de la mise à jour.

Impossible de se connecter aux applications Microsoft

Après l’installation de KB5079473, plusieurs applications peuvent refuser la connexion au compte Microsoft, notamment :

• Microsoft Teams (version gratuite)
• OneDrive
• Microsoft Edge
• Word et Excel
• Microsoft 365 Copilot

Dans ces cas, les utilisateurs voient apparaître un message d’erreur trompeur : “Vous avez besoin d’Internet pour cela… vous n’êtes pas connecté”

Ce message s’affiche même lorsque la connexion Internet fonctionne parfaitement.

Un bug lié à l’état réseau du système

Selon Microsoft, le problème serait lié à un état spécifique de connectivité réseau déclenché après l’installation de la mise à jour.

Concrètement, le système pense être hors ligne alors qu’il est bien connecté, ce qui empêche les applications de valider l’authentification du compte Microsoft.
Ce bug ne touche que : les connexions avec compte Microsoft personnel

Les environnements professionnels utilisant Microsoft Entra ID (ex Azure AD) ne sont pas concernés.

Un correctif en attente, un contournement temporaire

Pour le moment, Microsoft n’a pas encore publié de correctif définitif.

En attendant, l’éditeur propose une solution temporaire : redémarrer le PC en restant connecté à Internet

Cette manipulation permet dans certains cas de réinitialiser l’état réseau et de restaurer la connexion aux applications.

Attention toutefois : si le PC est redémarré sans connexion active, le problème peut réapparaître.

Un nouveau bug dans une série déjà problématique

Ce problème s’ajoute à une série de bugs déjà signalés avec KB5079473, notamment :

• erreurs d’installation
• boucles de redémarrage
• gels du système
• problèmes graphiques

Plus largement, ce Patch Tuesday de mars 2026 semble particulièrement instable, avec plusieurs incidents confirmés sur différentes configurations.

Une situation qui se répète

Ce nouvel incident illustre une fois de plus les difficultés rencontrées par Microsoft pour stabiliser ses mises à jour.

Ces derniers mois, plusieurs Patch Tuesday ont déjà provoqué des problèmes importants, notamment celui de janvier 2026, qui avait affecté Windows 11 et plusieurs applications.

À lire : Post-Patch Tuesday : une série de bugs affecte Windows 11 et certaines applications

Pour une analyse plus globale, vous pouvez consulter notre dossier : Windows Update : 10 ans de bugs et de promesses non tenues — état des lieux de Windows 10 à Windows 11

D’autre part, il est à noter que des utilisateurs avaient aussi reporté des problèmes d’installation non confirmés par Microsoft : Windows 11 KB5079473 : erreurs 0x80070306 et 0x800f0991, installation impossible, boucles de redémarrage et plantages signalés

L’article Windows 11 KB5079473 : la mise à jour casse la connexion aux comptes Microsoft (erreur “pas d’Internet”) est apparu en premier sur malekal.com.

La mise à jour KB5079473 pour Windows 11 est susceptible de vous poser des problèmes de connexion dans les applications Microsoft comme OneDrive, Word, etc.

Le post Windows 11 : la mise à jour de mars perturbe la connexion à Teams, OneDrive, etc. a été publié sur IT-Connect.

Un nouveau malware baptisé Perseus cible les smartphones Android pour voler des mots de passe et autres informations sensibles dans les notes des utilisateurs.

Le post Mots de passe, clés API : le malware Perseus cible les notes sur Android a été publié sur IT-Connect.

PowerShell 7.6 introduces several new features as part of Microsoft's latest Long-Term Support (LTS) release. With three years of support, it's a strong choice for production servers. Among the key new features in PowerShell 7.6 are improvements that address long-standing annoyances with autocomplete and enhance reliability for common administrative tasks. If you've ever been frustrated by tab completion not working in certain situations or noticed that PowerShell is missing obvious suggestions, this release addresses many of those issues. This article also covers installing PowerShell 7.6 on Windows and upgrading from earlier versions using winget or the MSI installer.

Source

This article breaks down the three main categories of AI chips—GPUs, ASICs, and NPUs—and compares the leading hardware defining the future of artificial intelligence. You might think of NVIDIA as the undisputed king of artificial intelligence hardware, but the reality is far more complex. While NVIDIA's graphics processing units (GPUs) currently power the majority of AI model training, a diverse ecosystem of specialized chips is rapidly emerging. Tech giants like Google, Amazon, and Microsoft are designing their own custom silicon to cut costs and improve efficiency, while mobile chipmakers are racing to bring powerful AI capabilities directly to your laptop and smartphone.

Source

Ubiquiti a patché 2 failles dans UniFi Network, dont la CVE-2026-22557, une vulnérabilité critique pouvant mener à la prise de contrôle des comptes.

Le post Ubiquiti – CVE-2026-22557 : cette faille critique menace votre réseau UniFi a été publié sur IT-Connect.

Le jeudi 19 mars 2026, une version malveillante de Trivy a été publiée par les pirates : v0.69.4. Elle contenait un script permettant de voler des secrets.

Le post Le scanner Trivy piraté une seconde fois : attention au vol de secrets a été publié sur IT-Connect.

La position exacte du porte-avions Charles-de-Gaulle a été exposée au beau milieu de la Méditerranée, à cause du compte Strava d'un militaire.

Le post StravaLeaks : quand un simple footing dévoile la position exacte du porte-avions Charles-de-Gaulle a été publié sur IT-Connect.

VERT est un convertisseur de fichiers (mp3, mp4, doc, webp, epub...) qui mise sur la protection des données et qui est auto-hébergeable facilement.

Le post Déployez VERT : le convertisseur de fichiers privacy first et open source a été publié sur IT-Connect.

ConvertX est une application open source et auto-hébergeable capable de convertir des fichiers dans plus de 1 000 formats différents. Voici comment l'installer.

Le post Self-Hosted – ConvertX, le convertisseur de fichiers universel (1000+ formats) a été publié sur IT-Connect.

Aura est victime d'une fuite de données : les informations personnelles de 900 000 contacts, dont les miennes se sont retrouvées exposées sur le Dark Web.

Le post Le spécialiste de la protection d’identité Aura piraté : 900 000 contacts dans la nature a été publié sur IT-Connect.

Microsoft a pris la décision de stopper le déploiement de Copilot Chat dans les applications Word, Excel, PowerPoint et OneNote à compter du 15 avril 2026.

Le post Microsoft 365 Copilot Chat : une licence exigée pour en bénéficier dans Office ! a été publié sur IT-Connect.

Microsoft's original Secure Boot certificates from 2011 begin expiring in June 2026. Windows devices that still rely on these certificates will no longer receive security updates for boot components, leaving them out of compliance. To address this, Microsoft is rolling out new 2023 certificates for the UEFI Secure Boot Signature Database (DB). Administrators can deploy these certificates to domain-joined machines using Group Policy, PowerShell, or the Windows Configuration System (WinCS). This article covers the technical background, the registry-based deployment mechanism, and Microsoft's sample automation framework for enterprise rollouts.

Source

L'outil open source Betterleaks, digne successeur de Gitleaks, offre une détection plus précise et rapide des secrets dans vos dépôts Git.

Le post Betterleaks : le nouveau scanner de secrets open source qui succède à Gitleaks a été publié sur IT-Connect.

Depuis une semaine, certains utilisateurs de PC Samsung sous Windows 11 se retrouvent dans l’impossibilité d’accéder à leur disque C et de lancer des applications, voire d’effectuer la moindre tâche sur leur machine. Si vous êtes dans cette situation, rassurez-vous : la cause a été identifiée et Microsoft a publié une procédure officielle pour corriger … Lire la suite

Source

Apple a déployé son premier correctif via la fonctionnalité "Background Security Improvements" pour la CVE-2026-20643. C'est transparent pour les utilisateurs.

Le post Apple a corrigé une faille sur iOS et macOS, et c’est invisible grâce à cette nouveauté a été publié sur IT-Connect.

Avec le Mode Protection Avancée (Advanced Protection Mode) d'Android 17, Google va bloquer l'accès à l'API d'accessibilité pour les applications qui en abusent.

Le post Sécurité sur Android 17 : Google s’attaque enfin aux dérives de l’API d’accessibilité a été publié sur IT-Connect.

Starting April 2026, Microsoft Registration Campaigns in Entra ID will support Passkeys (FIDO2) as an authentication method, enabling organizations to deploy phishing-resistant credentials. The update introduces significant configuration changes, particularly for tenants using the Microsoft-managed state, where several campaign settings become non-configurable. This rollout is part of Microsoft's broader strategy to eliminate passwords and aligns with the introduction of Windows Hello passkey support for Entra accounts.

Source