CVE-2025-11001 et CVE-2025-11002 : deux failles de sécurité de type path traversal ont été patchées dans 7-Zip pour Windows. Comment se protéger ?

The post Deux nouvelles failles de sécurité découvertes dans 7-Zip : quels sont les risques ? first appeared on IT-Connect.

Ce 17 octobre 2025, Microsoft a publié deux nouvelles builds (en cours de développement) de Windows 11, exclusivement pour les utilisateurs inscrits au programme Windows Insider : la build 26220.6972 pour Windows 11 25H2 (dans le canal Dev) et la build 26120.6972 pour Windows 11 24H2 (dans le canal Bêta). Elles sont distribuées via la mise à jour KB5067106 sur Windows Update. Dans cette nouvelle … Lire la suite

Source

Ce lundi 20 octobre 2025, une panne majeure dans la région US-EAST-1 d'AWS a eu un impact sur des services populaires : Canva, Fortnite, Slack, Zoom, etc.

The post Une panne majeure d’AWS a paralysé des services populaires : Canva, Amazon, Prime Video, Fortnite, etc. first appeared on IT-Connect.

Microsoft Word for Windows has implemented automatic cloud saving for new documents starting with version 2509 (Build 19221.20000). This change affects how users save documents, with all new files defaulting to OneDrive or SharePoint locations. Organizations can control this behavior through Group Policy and Microsoft Intune configurations.

Source

Microsoft a corrigé une faille de sécurité critique dans le framework ASP.NET Core : CVE-2025-55315. Quels sont les risques ? Comment se protéger ?

The post Patchez ASP.NET Core – CVE-2025-55315 : ne passez pas à côté de cette faille de sécurité critique ! first appeared on IT-Connect.

La dernière mise à jour mensuelle de Windows 11 (KB5066835), publiée le 14 octobre 2025, cause un nouveau désagrément de taille. Après son installation, certains utilisateurs ont découvert qu’il est devenu impossible d’utiliser le clavier et la souris dans l’environnement de récupération de Windows (WinRE). Une situation problématique lorsqu’on veut réparer ou restaurer son système. … Lire la suite

Source

Vous faisiez partie de ceux qui attendaient de pouvoir installer Windows 11 25H2 directement via Windows Update, sans passer par l’image ISO officielle ou l’assistant d’installation ? Bonne nouvelle : l’attente est terminée. Jusqu’ici, Microsoft réservait cette nouvelle version à une poignée d’utilisateurs : même après avoir cliqué sur « Rechercher des mises à jour » dans … Lire la suite

Source

Dans le cadre de la campagne Zero Disco, les pirates ciblent les équipements Cisco via une faille de sécurité (CVE-2025-20352) pour déployer des rootkits.

The post Operation Zero Disco : les pirates exploitent une faille Cisco pour déployer des rootkits first appeared on IT-Connect.

Le problème d'accès localhost présent sur Windows 11 suite à l'installation de la mise à jour d'octobre 2025 a été résolu. Il affecte aussi Windows Server 2025.

The post Windows 11 : une solution est disponible pour le bug qui casse les connexions localhost en HTTP ! first appeared on IT-Connect.

Lorsque Microsoft met fin au support d’une version de Windows, cela signifie que le système ne recevra plus de mises à jour de sécurité, exposant les utilisateurs à de potentielles vulnérabilités. Pour répondre à cette problématique, Microsoft propose un programme appelé ESU (Extended Security Updates), ou mises à jour de sécurité étendues.

Ce dispositif permet de prolonger la durée de vie d’un système d’exploitation au-delà de sa fin de support officielle, en continuant à livrer des correctifs critiques, sous certaines conditions. Il est particulièrement utile pour les entreprises, les organisations, ou les particuliers qui ne peuvent pas migrer immédiatement vers une version plus récente de Windows.

Dans cet article, nous vous expliquons ce que sont les ESU, à quoi elles servent, qui peut en bénéficier, dans quels cas elles sont gratuites ou payantes, et comment les activer si vous utilisez encore Windows 10 après 2025.

Qu’est-ce que les mises à jour de sécurité étendues (ESU) de Microsoft ?

Lorsqu’un système d’exploitation Microsoft arrive en fin de support, il ne reçoit plus de mises à jour, ce qui expose ses utilisateurs à des vulnérabilités non corrigées. Pour pallier cette situation, Microsoft propose un programme appelé ESU – Extended Security Updates (mises à jour de sécurité étendues).

Ce programme permet aux utilisateurs et aux entreprises de continuer à recevoir des correctifs de sécurité critiques pendant une période définie après la fin du support officiel, tout en leur laissant plus de temps pour préparer une migration vers une version plus récente de Windows.

La page de Microsoft : https://learn.microsoft.com/fr-fr/windows/whats-new/extended-security-updates

Pourquoi les ESU existent-ils ?

Dans les faits, des millions de machines continuent d’utiliser des versions de Windows qui ne sont plus supportées officiellement (comme ce fut le cas pour Windows 7, puis bientôt Windows 10). Or, ces systèmes restent souvent connectés à Internet et donc vulnérables à des attaques si aucune mise à jour de sécurité n’est appliquée.

Les ESU sont donc un compromis proposé par Microsoft pour :

• prolonger la durée de vie de l’OS, de façon sécurisée,
• donner plus de temps aux entreprises pour migrer (équipements critiques, logiciels non compatibles, etc.),
• éviter une vague massive de machines non protégées, notamment dans les infrastructures sensibles (éducation, santé, collectivités).

Que couvrent les ESU ?

Les mises à jour ESU se concentrent uniquement sur les mises à jour de sécurité critiques et importantes, selon la classification CVSS de Microsoft. Elles ne contiennent :

• aucune nouvelle fonctionnalité,
• aucune mise à jour esthétique ou ergonomique,
• et aucune évolution des composants système non critiques.

Elles corrigent toutefois les failles de sécurité graves, notamment :

• les vulnérabilités de type exécution de code à distance (RCE),
• les failles d’escalade de privilèges,
• ou les attaques réseau exploitables à distance.

Conditions et éligibilité à l’ESU

Versions compatibles

Pour pouvoir s’inscrire au programme Extended Security Updates (ESU) de Windows 10, votre appareil doit respecter certaines conditions de version :

• Il doit être sous Windows 10 version 22H2 (Home, Pro, Pro Éducation, ou Workstation) ou une version plus récente.
• Le support standard de Windows 10 prend fin le 14 octobre 2025. Après cette date, seules les machines correctement inscrites au programme ESU continueront à recevoir les mises à jour de sécurité pertinentes.
• Pour les environnements professionnels (Enterprise, Education), l’ESU peut être prolongé jusqu’à octobre 2028 via licences en volume.

Conditions requises

Outre la version, d’autres prérequis techniques et administratifs sont à respecter :

• Le système doit être activé et sous licence valide.
• L’appareil doit avoir les dernières mises à jour cumulatives installées – notamment les correctifs pré-ESU requis.
• L’utilisateur doit disposer de droits administrateur sur l’appareil.
• Pour les utilisateurs « consommateurs » (non entreprise) il faut être connecté avec un compte Microsoft (MSA). Certaines zones géographiques proposent une inscription gratuite sous certaines conditions (ex : EEE) selon l’offre locale
• L’appareil doit être capable de communiquer avec les services de Microsoft pour l’activation, la validation et les mises à jour : l’accès à certains endpoints est obligatoire.

Cas d’exclusion

Certains appareils ou scénarios sont non éligibles ou nécessitent un traitement spécifique :

• Les appareils en mode kiosque ou liés à un domaine Active Directory ou à un gestionnaire MDM peuvent ne pas pouvoir s’inscrire via l’offre grand public.
• Les versions de Windows 10 antérieures à la 22H2 ne sont pas éligibles à l’ESU grand public.
• Le programme ESU ne couvre que les mises à jour de sécurité (catégories Critique / Importante) : il n’inclut pas les nouvelles fonctionnalités ou les correctifs non-sécurité.

Tarification et particularités géographiques

• Pour les utilisateurs non-professionnels, l’accès à l’ESU peut être gratuit en échange de certaines conditions (compte Microsoft, échange de points…) ou payant (ex : 30 $) selon les régions.
• Dans la zone de l’Espace économique européen (EEE), Microsoft a annoncé que l’ESU grand public serait gratuit pour une période d’au moins un an, sans obligation de sauvegarde dans le cloud

La page de Microsoft : https://learn.microsoft.com/fr-fr/windows/whats-new/enable-extended-security-updates

Quelles versions de Windows ont été concernées par l’ESU ?

Voici les systèmes qui ont bénéficié (ou vont bénéficier) du programme ESU :

Version de Windows	Fin de support officielle	ESU disponible ?	Durée supplémentaire
Windows 7	01/01/20	Oui (payant)	Jusqu’en janvier 2023
Windows Server 2008 / R2	01/01/20	Oui (payant)	Jusqu’en janvier 2023
Windows 10	01/10/25	Oui (gratuit via Microsoft 365 pour particuliers, payant pour entreprises)	Jusqu’en octobre 2028

Comment s’inscrire aux mises à jour de sécurité étendues (ESU)

Une fois que vous avez vérifié que votre appareil est éligible au programme ESU, vous pouvez passer à l’étape suivante : l’inscription et l’activation des mises à jour de sécurité étendues.

Windows 10 propose plusieurs méthodes selon votre profil :

• via Windows Update, la méthode la plus simple pour les particuliers ;
• avec un compte Microsoft 365 Personnel ou Famille ;
• ou, pour les entreprises, par clé MAK ou déploiement via Intune.

Voici un guide détaillé vous explique pas à pas comment procéder à l’inscription et corriger les erreurs d’enrôlement ESU : Windows 10 : s’inscrire aux mises à jour de sécurité étendues (ESU) et corriger les erreurs d’inscription

Que se passe-t-il si je ne prends pas l’ESU ?

Si vous continuez d’utiliser un système sans ESU après sa fin de support :

• Vous ne recevrez plus aucune mise à jour de sécurité,
• Vous serez plus exposé aux attaques (exploitations de failles connues),
• Certaines applications (navigateurs, outils bancaires, logiciels tiers) refuseront progressivement de s’exécuter sur une version obsolète de Windows.

FAQ – Mises à jour de sécurité prolongées pour Windows 10 (ESU)

L’article ESU Windows : comment continuer à recevoir des mises à jour de sécurité après la fin de support est apparu en premier sur malekal.com.

Depuis le 14 octobre 2025, le support de Windows 10 a officiellement pris fin.
Sans correctifs réguliers, le système ne reçoit plus de mises à jour de sécurité, ce qui le rend progressivement plus vulnérable.

Pour continuer à protéger votre ordinateur, Microsoft propose un programme de mises à jour de sécurité étendues (ESU).
Ce programme prolonge la durée de vie de Windows 10 jusqu’en octobre 2028, en offrant des correctifs critiques uniquement pour la sécurité.

Dans ce guide, vous apprendrez :

• comment s’inscrire aux mises à jour ESU via Windows Update, Microsoft 365 ou clé MAK ;
• comment vérifier l’activation de l’ESU ;
• et surtout, comment corriger les erreurs d’inscription, comme le message : « Une erreur s’est produite. Nous ne pouvons pas vous inscrire aux mises à jour de sécurité étendue pour le moment. »

Conditions et éligibilité aux mises à jour de sécurité étendues (ESU)

Catégorie	Détails	Vérification / Notes
Version de Windows	Windows 10 22H2 obligatoire (Famille, Pro, Éducation, Entreprise, Workstation)	Tapez winver dans Exécuter
Activation	Windows doit être activé avec une licence valide (clé produit ou licence numérique)	Vérifiez avec slmgr /xpr
Compte requis	Compte Microsoft 365 (Personnel / Famille) pour les particuliers, ou compte pro pour les entreprises	Connectez-vous à votre compte Microsoft
Éligibilité géographique	L’offre gratuite ESU (au moins 1 an) est disponible dans l’EEE et d’autres régions selon Microsoft	Voir les annonces régionales Microsoft
Mises à jour préalables	Toutes les mises à jour cumulatives doivent être installées avant l’inscription ESU	Windows Update doit fonctionner
Services Windows Update	Les services BITS, wuauserv, cryptsvc doivent être actifs	Vérifiez via services.msc
Environnement réseau	Connexion Internet requise, pas de proxy bloquant les serveurs Microsoft	Tester l’accès à *.update.microsoft.com
Entreprises (licences en volume)	Activation par clé MAK ESU ou via Microsoft 365 Admin / Intune	Documentation Microsoft ESU Pro
Cas non éligibles	Versions < 22H2, systèmes non activés, appareils en domaine restreint ou hors ligne	Mettre à jour vers Windows 10 22H2
Durée du support ESU	Jusqu’à octobre 2028 (3 ans supplémentaires de correctifs sécurité)	Mises à jour critiques uniquement

Pour apprendre à s’inscrire à l’ESU pas à pas et résoudre les erreurs d’inscription (ex. « Une erreur s’est produite. Nous ne pouvons pas vous inscrire aux mises à jour de sécurité étendue »), consultez le guide détaillé :
Windows 10 : s’inscrire aux mises à jour de sécurité étendues (ESU) et corriger les erreurs d’inscription

Comment s’inscrire aux mises à jour de sécurité étendues (ESU) sur Windows 10

Microsoft propose plusieurs façons d’obtenir les mises à jour de sécurité étendues après la fin du support de Windows 10 (14 octobre 2025).
Selon votre situation, vous pouvez :

• vous inscrire automatiquement via Windows Update (méthode la plus simple) ou par votre abonnement Microsoft 365 ;
• ou activer l’ESU manuellement avec un compte Microsoft 365 ou une clé MAK (entreprises).

Pour les particuliers (via Windows Update)

C’est la méthode la plus simple pour les particuliers.
Si votre PC est éligible, Windows Update vous proposera automatiquement l’inscription au programme ESU.

• Ouvrez Paramètres → Mise à jour et sécurité → Windows Update.
• Windows affiche une bannière : “Votre appareil n’est plus pris en charge. Vous pouvez prolonger la sécurité grâce aux mises à jour de sécurité étendues.”
• Cliquez sur S’inscrire maintenant.

• Connectez-vous avec votre compte Microsoft (le même que pour votre abonnement Microsoft 365 Personnel ou Famille).
• Cliquez sur Suivant sur la page « Inscrivez-vous aux mises à jour de sécurité étendues pour rester protéger« 

• Suivez les instructions à l’écran jusqu’à confirmation.

• Redémarrez le PC.

Remarques importantes

• L’option n’apparaît que sur les PC Windows 10 22H2 activés et connectés à Internet.
• Certaines régions (comme l’EEE) peuvent bénéficier d’une inscription gratuite pendant la première année.
• Le processus peut échouer temporairement si les serveurs Microsoft sont saturés (voir plus bas la section Résoudre les erreurs).

Inscription manuelle via compte Microsoft 365 (si l’option Windows Update n’apparaît pas)

Si aucune bannière n’apparaît, ou si Windows Update échoue, vous pouvez vous inscrire manuellement via votre compte Microsoft 365.

• Rendez-vous sur la page : account.microsoft.com/services.
• Vérifiez que votre abonnement Microsoft 365 Personnel ou Famille est actif.
• Sur votre PC Windows 10 22H2, connectez-vous avec ce même compte Microsoft.
• Retournez dans Paramètres → Mise à jour et sécurité → Windows Update et relancez la recherche de mises à jour.
• Le service ESU s’activera automatiquement après synchronisation avec votre compte.

Pour les entreprises (licences en volume ou Intune)

Les organisations peuvent prolonger la maintenance de Windows 10 via le programme ESU entreprise.
Il repose sur une clé MAK ESU (Multiple Activation Key) ou une gestion cloud Microsoft 365 / Intune.

Activation par clé MAK (manuelle)

• Ouvrez une Invite de commandes (Admin).
• Entrez la clé ESU fournie par Microsoft :

 slmgr /ipk VOTRE-CLE-ESU

• Activez la clé :

 slmgr /ato

• Redémarrez le PC.
• Vérifiez l’état d’activation avec :

slmgr /dlv

La ligne « Extended Security Updates » doit apparaître comme activée.

Activation via Intune / Endpoint Manager

• Déployer la clé ESU ou le package d’activation sur plusieurs postes via Microsoft Intune ou Windows Autopatch.
• Suivre la procédure officielle : Documentation Microsoft ESU Entreprises.

Remarque : Les ESU Entreprises couvrent les éditions Windows 10 Enterprise, Éducation et IoT jusqu’en octobre 2028.

Vérifier l’état de l’inscription ESU sur Windows 10

Méthode 1 : via les Paramètres

• Ouvrez les paramètres de Windows 10 > Mises à jour et Sécurité > Windows Update.
• Si l’inscription a réussi, la mention suivante s’affiche : « Cet appareil reçoit des mises à jour de sécurité étendues. »

Méthode 2 : via PowerShell

Exécutez :

Get-WindowsEdition -Online

→ Vérifiez la ligne « Extended Security Updates » (ou ESU enabled : True).

Méthode 3 : dans le Registre

Consultez la clé du registre relative aux paramètres ESU de votre appareil.
Pour cela :

• Sur votre clavier, appuyez sur les touches + R
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ESU

• La clé Status doit être définie sur Enabled.

En cas d’erreur d’inscription aux mises à jour ESU

Lors de l’inscription à l’ESU via Windows Update ou un compte Microsoft 365, il arrive que Windows affiche un message d’erreur tel que :

Lors de l’inscription à l’ESU via Windows Update ou un compte Microsoft 365, il arrive que Windows affiche un message d’erreur tel que :

« Une erreur s’est produite. Nous ne pouvons pas vous inscrire aux mises à jour de sécurité étendue pour le moment. »
ou encore
« L’opération n’a pas pu être effectuée. Réessayez plus tard. »

Ces messages peuvent être causés par un problème temporaire côté serveurs Microsoft, une configuration locale incorrecte ou des services Windows désactivés.

Causes fréquentes et solutions

Cause probable	Description	Solution recommandée
Connexion Internet instable ou bloquée	La communication avec les serveurs Microsoft (Update ou Licensing) échoue.	Vérifiez votre connexion Internet et désactivez temporairement VPN ou proxy. Testez la connexion avec :ping update.microsoft.com
Serveurs Microsoft temporairement indisponibles	Période de maintenance ou surcharge lors du déploiement ESU.	Réessayez après quelques heures. Consultez le statut sur : status.office.com
Version de Windows obsolète	Seule la version 22H2 est éligible à l’ESU.	Exécutez winver → Si inférieur à 22H2, mettez à jour via Media Creation Tool
Windows non activé ou activation corrompue	L’inscription ESU nécessite un système activé.	Vérifiez avec : slmgr /xpr → si non activé, entrez votre clé : slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Compte Microsoft non éligible	Le compte utilisé ne dispose pas d’un abonnement Microsoft 365 actif.	Connectez-vous sur account.microsoft.com/services et vérifiez l’état de votre abonnement.
Services Windows Update désactivés	Les services nécessaires à la communication ESU sont arrêtés.	Ouvrez CMD (admin) et exécutez :net start bitsnet start wuauservnet start cryptsvc
Pare-feu ou antivirus bloque la requête	Certains antivirus ou pare-feux tiers bloquent la validation ESU.	Désactivez temporairement la protection Internet / Web. Vérifiez les règles du pare-feu.
Cache ou base Windows Update corrompus	Des fichiers de configuration empêchent la synchronisation.	Réinitialisez Windows Update (voir ci-dessous).
Corruption du système	Fichiers système endommagés ou dépendances manquantes.	Exécutez :sfc /scannowdism /online /cleanup-image /restorehealth

Réinitialiser les composants Windows Update

Si l’erreur persiste après vérification des points précédents, il est possible que le cache de Windows Update soit corrompu.
Voici comment le réinitialiser manuellement :

• Ouvrez Invite de commandes (Admin).
• Exécutez les commandes suivantes :

net stop wuauserv
net stop bits
net stop cryptsvc
del /s /q %windir%\SoftwareDistribution*
del /s /q %windir%\System32\catroot2*
net start wuauserv
net start bits
net start cryptsvc

• Redémarrez votre PC puis réessayez l’inscription ESU depuis Windows Update.

D’autres solutions dans ce guide complet : Comment réparer Windows Update

Réinitialiser les services réseau (en cas d’échec persistant)

Si Windows affiche toujours l’erreur, essayez une remise à zéro complète du réseau :

netsh winsock reset
netsh int ip reset
ipconfig /flushdns

Puis redémarrez le PC avant de relancer la recherche de mises à jour.

Pour aller plus loin, suivez ce guide : Comment réparer le réseau de Windows 10

Relancer l’inscription ESU

Après le redémarrage :

1. Ouvrez Paramètres → Mise à jour et sécurité → Windows Update.
2. Cliquez sur Rechercher des mises à jour.
3. Si le système est éligible, Windows proposera à nouveau la bannière : “Prolongez la sécurité grâce aux mises à jour étendues (ESU).”

Reconnectez votre compte Microsoft ou saisissez la clé ESU selon votre méthode d’inscription.

Vérifier la configuration ESU après correction

• Appuyez sur le raccourci clavier  + X ou cliquez avec le bouton droit de la souris sur le menu Démarrer puis sélectionnez : « Terminal Windows (admin)« . Plus d’informations : Comment ouvrir Windows Terminal
• Exécutez la commande suivante :

Get-WindowsEdition -Online

→ Si la ligne Extended Security Updates apparaît avec “True”, l’inscription est réussie.

Réinitialiser complètement l’inscription ESU (cas extrême)

Si l’erreur d’inscription aux mises à jour de sécurité étendues (ESU) persiste après plusieurs tentatives, il est possible que des fichiers d’inscription ou des clés de registre aient été corrompus.
Une réinitialisation complète permet de repartir d’une configuration propre avant de relancer l’inscription.

Supprimer les fichiers d’inscription ESU

• Ouvrez l’Explorateur de fichiers.
• Accédez au dossier :

C:\ProgramData\Microsoft\ESU

• Supprimez tout le contenu de ce dossier (vous pouvez le renommer en ESU_old pour le sauvegarder).
• Redémarrez le PC.

Si le dossier n’existe pas, passez directement à l’étape suivante.

Supprimer les clés ESU dans le Registre Windows

• Sur votre clavier, appuyez sur les touches + R
• Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
• Accédez à la clé suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ESU

• Faites un clic droit → Supprimer sur le dossier ESU.
• Fermez l’éditeur du Registre et redémarrez votre ordinateur.

Vous pouvez exporter la clé avant suppression (clic droit → Exporter) pour créer une sauvegarde .reg.

Supprimer ou désactiver les mises à jour de sécurité étendues (ESU)

Si vous ne souhaitez plus recevoir les mises à jour de sécurité étendues (ESU), ou si vous avez inscrit par erreur un appareil au programme, il est possible de le dissocier de votre compte Microsoft et de supprimer l’association ESU.

Cela permet d’arrêter la synchronisation de l’abonnement ESU avec votre PC et de revenir à un comportement classique de Windows 10 (sans mises à jour supplémentaires).

Supprimer l’inscription ESU depuis votre compte Microsoft

• Connectez-vous sur le site : https://account.microsoft.com/devices
• Identifiez l’appareil concerné (nom du PC inscrit aux ESU).
• Cliquez sur Afficher les détails ou Gérer l’appareil.
• Choisissez l’option Supprimer cet appareil ou Dissocier du compte Microsoft.
  Cela supprime le lien entre votre PC et votre compte pour le service ESU.
• Redémarrez votre ordinateur pour appliquer la suppression.

Cette action ne supprime pas les mises à jour déjà installées, mais empêche votre PC de recevoir les prochaines mises à jour ESU.

Désactiver l’ESU localement (option manuelle)

Si l’appareil reste inscrit même après dissociation du compte Microsoft, vous pouvez supprimer manuellement la configuration ESU :

• Ouvrez Invite de commandes (Admin) ou PowerShell (Admin).
• Supprimez les fichiers de configuration :

rd /s /q "C:\ProgramData\Microsoft\ESU"

• Supprimez les clés de registre liées à l’inscription :

Remove-Item "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\ESU" -Recurse -Force -ErrorAction SilentlyContinue
Remove-Item "HKLM:\SOFTWARE\Microsoft\ESU" -Recurse -Force -ErrorAction SilentlyContinue

• Redémarrez votre PC.

Cette méthode permet de réinitialiser l’état d’inscription ESU localement.
Si Windows Update affiche à nouveau la bannière “Prolongez la sécurité grâce aux mises à jour étendues”, cela signifie que la désinscription a bien été prise en compte.

L’article Windows 10 : s’inscrire aux mises à jour de sécurité étendues (ESU) et corriger les erreurs d’inscription est apparu en premier sur malekal.com.

Microsoft a récemment confirmé qu’un récent correctif cumulatif, la mise à jour KB5066835 pour Windows 11, pouvait provoquer un dysfonctionnement important : sur certaines machines, les périphériques USB souris et clavier ne sont pas reconnus dans l’environnement de récupération (WinRE) ou lors de certains scénarios de redémarrage

Cet avertissement concerne spécifiquement les versions Windows 11 25H2 et 24H2. Le problème manifeste survient notamment lorsque l’utilisateur tente d’accéder au menu de récupération via MAJ + Redémarrer ou via WinRE — une fois cette étape lancée, la souris et/ou le clavier USB ne répondent plus, rendant impossible toute navigation ou sélection. Le retour à Windows normal nécessite souvent un redémarrage complet, ce qui peut interrompre la procédure de réparation ou de réinitialisation.

Pourquoi ce bug ?

Le bug semble directement lié à l’intégration de nouveaux fichiers dans la build 26200.6899 ou 26100.6899 (les builds correspondant aux update 24H2/25H2), qui modifient le fonctionnement de WinRE et de la gestion des périphériques USB lors de cette session. Le pilote ou le module USB ne parvient plus à s’activer dans le contexte WinRE, bloquant ainsi la détection des périphériques. Microsoft émet un filtre de compatibilité pour certaines machines, et invite les utilisateurs affectés à ne pas forcer l’installation de KB5066835 tant que le correctif n’est pas installé.

Que faire si vous êtes concerné

• Si vous avez installé KB5066835 et que vous utilisez un périphérique USB pour saisir la récupération ou le redémarrage d’urgence, évitez d’utiliser la session WinRE jusqu’à ce qu’un correctif soit publié.
• Avant de lancer une mise à jour vers 25H2 ou la build concernée, vérifiez si la mise à jour vous est proposée ou si un filtre de compatibilité est actif via Paramètres → Mise à jour & Sécurité → Options avancées → Afficher l’historique des mises à jour.
• En dépannage : utilisez un clavier ou une souris filaire, ou un périphérique PS/2 (le cas échéant) pour accéder à WinRE. Assurez-vous également d’avoir une image de récupération USB à jour avant tout scénario de restauration.
• Sur les parcs d’entreprise, bloquez temporairement la distribution de KB5066835 via WSUS ou Microsoft Intune, et déployez-le uniquement après confirmation du correctif.

Quand le correctif sera-t-il publié ?

Microsoft n’a pas encore donné de date précise pour le correctif global. Il semble qu’un patch “out-of-band” soit prévu, et il est recommandé de surveiller les annonces de mise à jour de Windows 11 dans le centre d’aide Microsoft. En attendant, le filtre de compatibilité reste actif sur certaines machines pour empêcher un déploiement automatique risqué.

À retenir

La mise à jour KB5066835 de Windows 11 (Build 26200.6899/26100.6899) inclut un bug critique : la souris et le clavier USB peuvent ne pas fonctionner dans l’environnement de récupération (WinRE). Microsoft recommande aux utilisateurs affectés de ne pas forcer l’installation, d’utiliser un périphérique alternatif et d’attendre un correctif. Pour les administrateurs IT, il s’agit d’un signal fort : même les mises à jour cumulatives peuvent impacter gravement la récupération système.

L’article Microsoft met en garde les utilisateurs de souris et claviers USB : la mise à jour KB5066835 de Windows 11 casse une fonction clé du système est apparu en premier sur malekal.com.

Microsoft a récemment publié deux Safe OS Dynamic Updates : KB5067039 pour les versions 24H2 et 25H2 de Windows 11 (et également pour certains serveurs), ainsi que KB5067019 pour les versions 22H2 et 23H2. Ces mises à jour visent à améliorer l’environnement de récupération (WinRE — Windows Recovery Environment), un composant critique du système utilisé lors de la réinitialisation du PC, de la réparation automatique ou de l’installation depuis le cloud.

Contrairement aux mises à jour cumulatives classiques, ces packages sont « surgical » : ils sont conçus pour être injectés dans les images d’installation ou d’installation de récupération, afin de maintenir la cohérence entre les composants de pré-démarrage et l’OS installé. Ils ne modifient pas les fonctionnalités visibles mais renforcent les pièces critiques auparavant susceptibles de causer des blocages.

Pourquoi ces mises à jour sont importantes

L’environnement WinRE est utilisé avant le démarrage du système principal et assure des fonctions essentielles : restauration du système, accès aux outils de dépannage, récupération cloud, déchiffrement BitLocker, etc. Lorsque WinRE tombe en désynchronisation avec le système installé (par exemple après un grand changement OS ou une mise à jour majeure), des workflows critiques peuvent échouer : l’utilisateur peut se retrouver incapable de démarrer, ou l’assistant de réparation ne répond pas comme prévu.

Avec l’arrivée prochaine de la version 25H2 et la fin de support de branches antérieures, Microsoft profite de ces mises à jour pour garantir que les scénarios de récupération restent fiables. Parmi les améliorations visibles : le passage d’une invite de type debug à une boîte de message utilisateur plus intuitive lors d’échec d’application d’un composant en phase de récupération.

Détails techniques et conditions de déploiement

• KB5067039 s’applique à Windows 11 version 24H2 et 25H2 ainsi qu’à certaines éditions serveur.
• KB5067019 cible les versions 22H2 et 23H2.
• Ces mises à jour sont disponibles via le Catalogue Microsoft Update, et peuvent être injectées via DISM dans winre.wim ou install.wim pour les images offline.
• Taille typique : environ 21,4 Mo pour les architectures x64, avec des variantes parfois plus grandes pour ARM64.
• Une fois appliquées à une image, ces mises à jour ne sont pas facilement réversibles sans restauration de l’image précédente : il est donc recommandé de conserver une image “golden” avant injection.

Conseils pour les utilisateurs et les administrateurs

Pour un usage individuel ou en petite entreprise :

• Assurez-vous que WinRE est bien activé sur votre machine (reagentc /info depuis l’invite de commande) avant et après l’installation.
• Si vous utilisez un support de récupération USB ou une image personnalisée, téléchargez la mise à jour du Catalogue Microsoft et injectez-la dans le winre.wim pour garantir la compatibilité.

Pour les environnements professionnels ou l’imagerie :

• Préparez vos images de déploiement (install.wim / winre.wim), injectez les KB respectifs, puis testez les scénarios de « Réinitialiser ce PC », « Réinstaller depuis le cloud », ou « Réparation automatique ».
• Vérifiez les versions des fichiers modifiés ou mises à jour à l’aide des tableaux de fichiers fournis dans le KB ou via script (GetWinReVersion.ps1 ou inspection DISM).
• Planifiez un déploiement progressif après validation sur pilote pour éviter tout problème de récupération sur site.

À retenir

Les mises à jour KB5067039 et KB5067019 peuvent paraître discrètes puisqu’elles ne modifient pas directement l’expérience utilisateur au quotidien. Toutefois, elles jouent un rôle essentiel dans la stabilité et la fiabilité des processus de récupération et de dépannage sous Windows 11. En cette période de transition (fin de support des versions antérieures, préparation à 25H2), ne pas les appliquer pourrait laisser certains systèmes vulnérables à des scénarios de non-démarrage ou d’échec de restauration.

L’article Microsoft publie les mises à jour de récupération KB5067039 et KB5067019 pour Windows 11 (WinRE) est apparu en premier sur malekal.com.

Alors que l’attention se focalisait jusqu’à présent sur la fin de support de Windows 10, Microsoft a confirmé que la mise à niveau vers Windows 11 version 25H2 est désormais ouverte à tous les utilisateurs de Windows 10 et de Windows 11, à condition que leur matériel soit compatible. Cette annonce marque une étape majeure dans la stratégie de migration de l’éditeur.

Pour les utilisateurs de Windows 10, cela signifie qu’ils peuvent désormais — s’ils remplissent les conditions matérielles — accéder librement à Windows 11 25H2 sans attendre un déploiement progressif limité. Pour ceux déjà sous Windows 11 (versions antérieures à 25H2), la mise à jour est également mise à disposition de façon plus directe, ce qui accélère le cycle de mise à niveau et offre une version à jour plus rapidement.

Conditions et points importants

• La mise à niveau est gratuite pour les PC compatibles : c’est un élément clé pour encourager la transition.
• La compatibilité matérielle reste la condition principale : TPM 2.0, UEFI Secure Boot, processeurs pris en charge, mémoire et stockage requis.
• Microsoft utilise toujours un déploiement progressif par “phases de disponibilité”, ce qui signifie que même pour les PC compatibles, la mise à jour peut ne pas être immédiatement proposée.
• Passer à 25H2 peut être vu comme un avantage “fin de support” : les versions antérieures (notamment 23H2) approchent ou ont déjà atteint leur période de support limitée, ce qui incite à migrer rapidement.

Pourquoi cette annonce maintenant ?

La fin de support de Windows 10 (fixée au 14 octobre 2025) a mis les utilisateurs dans une situation de transition. En rendant la mise à jour 25H2 largement accessible, Microsoft cherche à éviter un surcroît d’appareils non mis à jour, vulnérables ou en fin de vie logicielle. Cette démarche va dans le sens d’une harmonisation des environnements et d’un maintien du parc à jour. Et bien que cette migration soit largement encouragée, elle s’adresse uniquement aux appareils compatibles — les PC ne répondant pas aux exigences restent exclus du schéma normal de mise à jour.

Ce qu’il faut faire si vous êtes concerné

• Vérifiez que votre PC est compatible avec Windows 11 25H2 : allez dans Paramètres → Système → À propos, puis “Rechercher les mises à jour” pour voir si la mise à jour est proposée.
• Si vous êtes encore sous Windows 10, préparez votre transition en planifiant la sauvegarde de vos données, la vérification des pilotes et la compatibilité des applications.
• Consultez un guide complet sur les nouveautés de Windows 11 25H2 afin de comprendre ce que vous gagnerez.
• Si vous hésitez ou que votre matériel ne respecte pas les critères, envisagez des alternatives ou restez sur la version précédente en toute conscience.
• Notez que la fin de la version actuelle de Windows 11 (et de son support) est un élément à prendre en compte pour éviter une machine « gelée » sans mises à jour critiques ultérieurement. Vous pouvez en apprendre davantage sur la fin de service de Windows 11 ici.

Pour rappel, il existe ce guide complet : Windows 11 version 25H2 : télécharger et installer la mise à jour

Conclusion

Cette annonce de Microsoft est une très bonne nouvelle pour les utilisateurs disposant d’un ordinateur compatible : la mise à niveau vers Windows 11 25H2 est désormais largement ouverte. Toutefois, elle ne change pas les exigences matérielles, et la mise à jour ne s’applique qu’aux machines répondant aux critères. Pour les autres, la vigilance reste de mise. Migrer au bon moment, avec une bonne préparation, permet d’éviter les situations de blocage ou de fin de support.

L’article Microsoft permet à tous les utilisateurs de Windows 10 et Windows 11 de passer à Windows 11 25H2 sur les PC compatibles est apparu en premier sur malekal.com.

Depuis le 14 octobre 2025, Office 2016 et Office 2019 ne bénéficient plus d’aucune mise à jour de sécurité. Vers quelles versions se tourner ?

The post Microsoft met fin au support d’Office 2016 et 2019 : vers quelles versions se tourner ? first appeared on IT-Connect.

Depuis le 14 octobre 2025, Microsoft ne prend plus en charge Exchange Server 2016 et Exchange Server 2019 : vers quelles versions migrer ? Voici la réponse.

The post Le support d’Exchange Server 2016 et 2019 est terminé : vers quelles versions migrer ? first appeared on IT-Connect.

Si vous utilisez le projet YCast pour faire fonctionner les webradios sur votre ampli Yamaha, Onkyo, Pionee, Denon/Marantz... cela peut vous intéresser.

Au départ intégré gratuitement, le service vTuner est devenu payant depuis de nombreuses années. YCast permet de remettre en route les webradios sur votre ampli, en interceptant les requêtes pour les renvoyer sur un Raspberry Pi/Synology qui répondra comme le faisaient les serveurs de vTuner.

Après vTuner-Emulator-YCast (version docker), j'ai découvert le projet YTuner. Il ne s'agit pas vraiment d'un fork car tout le code a été réécrit

Toutefois, la version Windows a été abandonnée par l'auteur qui ne veut plus en entendre parler, à cause de faux positif de détection Windows Defender.

De mon côté j'utilise toujours YCast en python sur mon Raspberry Pi et ça tourne comme une horloge ! Mais un jour j'aurai peut-être un problème de dépendance ; qu'un venv pourra peut-être résoudre et si ce n'est pas le cas je me tournerai vers YTuner !

YTuner

Vous n'aimez pas le RSS : abonnez-vous par email
Vous devriez me suivre sur Twitter : @xhark

---

Article original écrit par Mr Xhark publié sur Blogmotion le 18/10/2025 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article YTuner : une alternative à YCast (vTuner) provient de : on Blogmotion.

Windows Server 2025 implements security hardening changes that block WSUS from distributing extended security updates (ESU) to end-of-life operating systems. The modifications affect Windows Server 2012 and 2012 R2 systems receiving ESU updates through WSUS, requiring administrators to implement workarounds or upgrade their infrastructure.

Source

Microsoft a publié un correctif rapide après que plusieurs utilisateurs ont signalé que leurs sites IIS (Internet Information Services) cessaient de fonctionner suite à l’installation des mises à jour KB5066835 (25H2) et KB5065789. Le dysfonctionnement concernait des sites Web hébergés localement, rendant les applications inaccessibles ou générant des erreurs HTTP critiques.

Selon les rapports, le bug affectait la concordance de la couche HTTP/HTTPS, avec des modules IIS ne parvenant plus à démarrer correctement, certaines pages retournant des erreurs 500 ou refusant les connexions. Microsoft a rapidement réagi avec un patch correctif destiné à restaurer la compatibilité des sites web après ces mises à jour perturbatrices.

Le correctif a été fourni via un package qui peut être appliqué manuellement ou via Windows Update — idéalement avant qu’un impact sérieux ne soit constaté dans des environnements de production.

Ce qu’il faut retenir

• Si vous hébergez des sites sur IIS, après KB5066835 ou KB5065789, vérifiez leur accessibilité dès que possible.
• Appliquez le correctif dès que disponible pour rétablir le fonctionnement normal.
• Dans l’avenir, surveillez les mises à jour cumulatives pour éviter que des modifications de modules réseau ou HTTP ne causent de ruptures.

L’article KB5066835/KB5065789 : Microsoft corrige un bug qui cassait de nombreux sites IIS après les mises à jour 25H2 et 24H2 est apparu en premier sur malekal.com.