Microsoft a publié une correction de sécurité importante pour l’application Notepad de Windows 11, visant à neutraliser une vulnérabilité susceptible de permettre à un attaquant d’exécuter du code sur un PC sans avertissement clair pour l’utilisateur. Le correctif fait partie des mises à jour de sécurité Patch Tuesday de février 2026.

Une vulnérabilité dans le traitement des liens Markdown

La faille, référencée CVE-2026-20841, touche la fonctionnalité Markdown de Notepad, introduite dans Windows 11 pour permettre l’édition et l’affichage de fichiers Markdown (.md). Dans certaines versions de Notepad antérieures à la mise à jour de février, un fichier Markdown spécialement conçu pouvait contenir des liens dangereux utilisant des protocoles non standard ou des chemins locaux vers des fichiers exécutables.

Lorsqu’un utilisateur ouvrait ce fichier dans Notepad et cliquait sur un de ces liens, l’application pouvait lancer des exécutables locaux ou distants sans afficher d’avertissement de sécurité Windows, ce qui permettait à un attaquant de faire exécuter du code arbitraire sur la machine de la victime dans le contexte de l’utilisateur connecté (et avec les mêmes permissions).

Microsoft décrit cette vulnérabilité comme résultant d’une neutralisation incorrecte d’éléments spéciaux dans une commande (catégorie command injection). Le score CVSS associé à cette faille est de 8.8/10 (High), ce qui indique une sévérité élevée.

Comment l’exploitation fonctionnait

Un attaquant pouvait exploiter cette faille en créant un fichier Markdown contenant, par exemple, un lien vers un exécutable ou un protocole spécial comme file: ou ms-appinstaller: pointant vers un fichier malveillant. Tant que l’utilisateur affichait ce fichier dans Notepad et cliquait sur le lien (par exemple avec Ctrl+clic), le système traitait ce lien de manière trop permissive et exécutait automatiquement la cible associée, sans avertissement de sécurité classique.

Cette série d’actions ne nécessitait pas que l’attaquant dispose d’un accès local préalable au système, mais uniquement que la victime ouvre un fichier manipulé et clique dessus, un scénario fréquent dans des attaques par ingénierie sociale ou phishing.

Correction et comportement sécurisé

Pour corriger ce comportement dangereux, Microsoft a modifié la manière dont Notepad gère les liens dans les fichiers Markdown. Désormais, lorsque l’utilisateur clique sur un lien utilisant un protocole non http:// ou https://, Notepad affiche une invite de confirmation de sécurité avant de lancer l’application ou l’action associée. Cette invite permet à l’utilisateur de confirmer explicitement qu’il souhaite suivre ce lien potentiellement risqué.

La vulnérabilité Notepad (CVE-2026-20841) a été corrigée dans les mises à jour cumulatives du Patch Tuesday de février 2026 :

• KB5077181 pour Windows 11 versions 24H2 et 25H2
• KB5075941 pour Windows 11 version 23H2

Le correctif est inclus dans ces mises à jour de sécurité cumulatives, et l’application Notepad est également mise à jour via le Microsoft Store.

Cela empêche l’exécution silencieuse de fichiers exécutables lorsqu’un lien est cliqué dans un fichier Markdown. Microsoft recommande vivement aux utilisateurs de mettre à jour Windows et Notepad via le Microsoft Store ou Windows Update pour neutraliser cette vulnérabilité.

Pas d’exploitation connue en dehors des tests

Microsoft indique qu’à ce stade aucune exploitation active de cette faille n’a été signalée « in the wild » (dans la nature) avant la publication du correctif, mais la disponibilité de code de preuve de concept et la facilité d’exploitation potentielle rendent cette vulnérabilité importante à corriger rapidement sur tous les appareils concernés.

Pourquoi cette faille est notable

Ce correctif met en lumière un effet secondaire de l’ajout de fonctionnalités Markdown dans Notepad, qui enrichit l’éditeur de texte mais introduit aussi des vecteurs d’attaque nouveaux via des liens ou des formats complexes. Une fonctionnalité conçue pour améliorer la lisibilité et l’édition de fichiers texte peut, si elle n’est pas correctement isolée ou filtrée, permettre des abus de sécurité tels que celui observé ici, d’où l’importance pour les éditeurs de valider et assainir strictement les entrées utilisateur dans toute application de traitement de texte ou de contenu riche.

Quels systèmes sont concernés

La vulnérabilité affecte les versions modernes de Notepad disponibles sur les systèmes Windows 11 récents avant mise à jour. Les PC exécutant des versions antérieures de Windows ou des forks personnalisés de Notepad ne sont pas concernés par cette faille spécifique, mais restent soumis à d’autres correctifs classés dans les mises à jour de sécurité générales de Microsoft.

Recommandations pour les utilisateurs

Pour réduire les risques :

• Vérifiez et installez les dernières mises à jour Windows 11 incluant les correctifs de février 2026.
• Activez la mise à jour automatique de l’application Notepad via le Microsoft Store.
• Soyez vigilant avec les fichiers Markdown reçus de sources inconnues, surtout quand ils contiennent des liens ou des éléments interactifs.
• Évitez de cliquer sur des liens non vérifiés à l’intérieur de fichiers texte ou téléchargés depuis des courriels ou des sites web douteux.

L’article Microsoft corrige une faille critique dans Notepad qui pouvait permettre l’exécution de code est apparu en premier sur malekal.com.

Microsoft a commencé à **déployer une mise à jour importante des certificats Secure Boot sur les appareils Windows pour garantir que la sécurité au démarrage du système reste effective dans les années à venir. Les certificats originaux, en place depuis 2011, arrivent à expiration entre juin et octobre 2026, et sans ce remplacement les machines pourraient passer dans un “état de sécurité dégradé” au moment de l’expiration de ces clés.

Secure Boot est une fonction de sécurité essentielle qui intervient lors du démarrage du PC avant même que Windows soit chargé, en vérifiant que le code qui se lance est bien signé et autorisé. Cette protection empêche des programmes malveillants de s’installer ou de prendre le contrôle du système au démarrage.

Pourquoi ces certificats sont importants

Les certificats Secure Boot sont des clés cryptographiques utilisées par le firmware des PC et Windows pour valider l’intégrité du processus de démarrage. Sans certificats valides, Secure Boot ne peut pas effectuer ces vérifications de manière fiable, ce qui peut potentiellement exposer un ordinateur à des attaques sophistiquées au niveau du firmware ou du chargeur de démarrage.

Les certificats originaux datent de 2011 et ont été conçus avec une durée de vie limitée. En atteignant leur date d’expiration, Microsoft et ses partenaires ont prévu un rafraîchissement de ces certificats pour continuer à assurer une protection robuste. Ce renouvellement est une pratique standard de sécurité dans l’industrie pour éviter que des clés vieillissantes deviennent un point faible exploitable.

Déploiement automatique via Windows Update

La mise à jour des certificats Secure Boot (KB5079373) est en cours de déploiement automatique dans le cadre des mises à jour régulières de Windows. Les appareils récents vendus depuis 2024 intègrent déjà les nouveaux certificats, mais les machines plus anciennes recevront aussi ces clés via Windows Update pour garantir une compatibilité et une sécurité durables.

Microsoft souligne que la mise à jour est transparente pour la majorité des utilisateurs et ne devrait pas provoquer de perturbations. Les systèmes continueront de démarrer normalement, mais une fois les anciens certificats expirés, ceux qui n’auront pas reçu la mise à jour pourraient voir leur sécurité réduite face à certaines attaques ciblées.

Exigences supplémentaires pour certains appareils

Bien que Windows Update gère le déploiement des nouveaux certificats dans la plupart des cas, certains appareils spécialisés comme les serveurs, les systèmes industriels ou des matériels embarqués peuvent nécessiter une mise à jour du firmware fournie par le fabricant (OEM) pour intégrer correctement les nouveaux certificats Secure Boot.

Les utilisateurs de systèmes plus anciens ou de versions de Windows qui ne sont plus supportées—comme Windows 10 après octobre 2025—ne recevront pas automatiquement ces nouvelles clés, ce qui les exposera à un niveau de sécurité inférieur si aucune action n’est entreprise.

Que faire pour s’assurer d’être protégé

Pour maximiser la sécurité de votre PC Windows, Microsoft recommande :

• Vérifier régulièrement la présence des dernières mises à jour via Paramètres > Windows Update.
• Installer toute mise à jour proposée, car les nouveaux certificats Secure Boot y sont inclus.
• Sur les systèmes plus anciens, consulter le site du fabricant pour vérifier les mises à jour de firmware disponibles.
• S’assurer que votre système tourne sur une version prise en charge de Windows (comme Windows 11), car les versions non supportées ne recevront pas ces actualisations clés.

Pourquoi c’est nécessaire

Le renouvellement des certificats Secure Boot permettra de maintenir un niveau élevé de protection contre les menaces qui exploitent le processus de démarrage de l’ordinateur. Sans cette mise à jour, les machines pourraient devenir vulnérables à des attaques sophistiquées ou rencontrer des incompatibilités avec des logiciels modernes nécessitant une chaîne de démarrage sécurisée valide.

Ce déploiement montre l’attention continue de Microsoft pour la sécurité de la plateforme Windows, même à des niveaux profonds comme le démarrage sécurisé du système, qui constitue la première barrière contre certaines formes de malware persistants.

L’article Secure Boot : Microsoft met à jour les certificats de sécurité avant leur expiration en 2026 est apparu en premier sur malekal.com.

Ce 10 février 2026, Microsoft a déployé la mise à jour de février 2026 (KB5077181) à destination de tous les ordinateurs sous Windows 11 version 25H2 et Windows 11 version 24H2. Cette mise à jour mensuelle obligatoire apporte des correctifs de sécurité (58 vulnérabilités ont été corrigés), des corrections de bugs mais aussi plusieurs nouveautés et … Lire la suite

Source

Microsoft a publié les mises à jour cumulatives de février 2026 pour Windows 11, avec les correctifs KB5077181 pour les versions 25H2 et 24H2 du système, ainsi que KB5075941 pour la version 23H2. Ces deux mises à jour sont désormais accessibles via Windows Update et s’inscrivent dans le traditionnel cycle Patch Tuesday, le deuxième mardi de chaque mois, regroupant corrections de sécurité et divers ajustements système

Quelles versions sont concernées

Les diffusions concernent les principales éditions encore supportées de Windows 11 :

• Windows 11 version 25H2 et 24H2 : installation de KB5077181
• Windows 11 version 23H2 : installation de KB5075941

Pour obtenir ces mises à jour, il suffit de se rendre dans Paramètres > Windows Update puis de cliquer sur Rechercher des mises à jour. Sur certains appareils, un redémarrage du système est requis pour appliquer définitivement les correctifs

Contenu principal des mises à jour

Microsoft ne détaille généralement pas publiquement l’intégralité des correctifs inclus dans les Patch Tuesday, mais ces mises à jour cumulatives couvrent plusieurs aspects essentiels :

Corrections de sécurité

Voici un tableau résumant les principales corrections de sécurité incluses dans le Patch Tuesday de février 2026 de Microsoft (58 failles corrigées, dont 6 zero-days exploitées activement)

Catégorie de vulnérabilité	Nombre corrigé	Explication rapide
Zero-day exploitées activement	6	Vulnérabilités déjà utilisées en attaque avant correction, notamment des bypass et élévations de privilèges.
Elevation of Privilege (EoP)	25	Permettent à un attaquant d’obtenir des privilèges plus élevés sur un système compromis.
Remote Code Execution (RCE)	12	Exécution de code à distance possible dans certains composants si conditions remplies.
Security Feature Bypass	5	Contournement de protections Windows (ex : SmartScreen, avertissements) sans exécution de code initiale.
Information Disclosure	6	Fuites potentielles d’informations sensibles si exploitées.
Spoofing	7	Vulnérabilités qui pourraient permettre une usurpation d’identité ou de données d’interface.
Denial of Service (DoS)	3	Vulnérabilités pouvant provoquer une interruption de service localement.

Zero-days corrigés dans ce Patch Tuesday

Identifiant CVE	Type	Impact principal
CVE-2026-20841	Remote Code Execution (RCE)	Vulnérabilité dans Notepad qui permet l’exécution de code à distance. Microsoft corrige une faille critique dans Notepad qui pouvait permettre l’exécution de code
CVE-2026-21510	Security Feature Bypass	Contournement de SmartScreen/Windows Shell, permettant d’exécuter du code sans avertissement.
CVE-2026-21513	Security Feature Bypass	Contournement des protections du framework MSHTML via HTML ou fichiers liés.
CVE-2026-21514	Security Feature Bypass	Bypass des atténuations OLE dans Microsoft Word.
CVE-2026-21519	Elevation of Privilege	Permet une élévation locale vers SYSTEM si exploité après accès initial.
CVE-2026-21533	Elevation of Privilege	Elévation de privilèges via Windows Remote Desktop Services.
CVE-2026-21525	Denial of Service	Provoque une condition de DoS local via Windows Remote Access Connection Manager.

Ces correctifs concernent Windows dans ses versions actuellement supportées, ainsi que plusieurs composants critiques de la plateforme Microsoft (Office, services système, etc.). L’application régulière de ces mises à jour via Windows Update est fortement recommandée pour réduire les risques d’exploitation, notamment des zero-days déjà utilisés dans des campagnes d’attaque avant correction officielle.

Améliorations de stabilité

• Corrections de bugs signalés dans des composants système ou des interactions logicielles pouvant provoquer des plantages ou des comportements inattendus.
• Ajustements pour favoriser une meilleure compatibilité avec des configurations matérielles variées.

Correctifs fonctionnels

• Résolution de problèmes rapportés sur l’expérience utilisateur, le fonctionnement des services système et la cohérence des interfaces.
• Ajustements spécifiques à certains sous-systèmes de Windows afin d’améliorer la fiabilité globale.

Ces correctifs s’ajoutent aux améliorations déjà intégrées dans les précédentes mises à jour cumulatives de l’année, faisant de ces Patch Tuesday un ensemble cohérent de protections et d’ajustements pour Windows 11.

Un Patch Tuesday sous observation

Le lancement de ces mises à jour intervient alors que le cycle de mises à jour de Windows 11 continue de faire l’objet de critiques concernant la stabilité du système après l’installation des patchs. Le Patch Tuesday de janvier avait conduit Microsoft à publier plusieurs mises à jour hors bande pour corriger des bugs introduits par la première vague de correctifs de l’année.

Post-Patch Tuesday : une série de bugs affecte Windows 11 et certaines applications

Microsoft poursuit ses efforts pour améliorer la qualité des mises à jour tout en conservant une cadence mensuelle de corrections de sécurité et de fiabilité. Il est recommandé aux utilisateurs de procéder à l’installation de ces mises à jour dès qu’elles sont proposées afin d’assurer la protection et la stabilité de leur système.

L’article KB5077181 et KB5075941 : mises à jour Patch Tuesday de février 2026 est apparu en premier sur malekal.com.

Nvidia a officiellement pointé du doigt des mises à jour récentes de Windows 11 comme cause probable de problèmes de performances et d’affichage dans les jeux PC sur les systèmes équipés de cartes graphiques GeForce. Selon la firme, certains patchs cumulés publiés par Microsoft ont engendré des chutes de framerate, des artefacts visuels et d’autres dysfonctionnements qui nuisent à l’expérience de jeu pour une partie des utilisateurs.

Mise à jour problématique identifiée

Les premiers rapports font état de problèmes survenant après l’installation de patchs Windows 11 dont le correctif KB5074109, publié dans le cadre des mises à jour de janvier 2026. Ces patchs, qui visent à corriger des failles de sécurité et améliorer la stabilité du système, semblent avoir des effets indésirables sur la manière dont Windows interagit avec les pilotes graphiques Nvidia. Les utilisateurs concernés constatent des pertes de fluidité en jeu, des artefacts graphiques voire des écrans noirs lors de sessions de jeu ou au démarrage du PC.

Selon des témoignages publiés sur des forums et réseaux sociaux, certains joueurs ont observé une nette dégradation des performances après la mise à jour, tandis que d’autres ont attribué les problèmes à un mélange de la mise à jour Windows et d’un pilote Nvidia mal adapté. La situation a poussé Nvidia à prendre officiellement en compte ces rapports pour enclencher une investigation approfondie.

Comment Nvidia réagit

Nvidia a confirmé qu’elle examine activement les interactions entre les mises à jour Windows et ses pilotes graphiques. La société n’a pas fourni de liste exhaustive des jeux ou des configurations affectés, mais son implication indique que les anomalies sont suffisamment fréquentes pour nécessiter une réponse technique. Dans certains cas, des techniciens suggèrent de désinstaller temporairement les mises à jour en question pour revenir à des performances plus conformes aux attentes, ce qui constitue une solution de contournement plutôt qu’un correctif définitif.

Plusieurs plateformes spécialisées dans le matériel PC confirment que ces problèmes sont bien perceptibles dans des titres exigeants graphiquement. Les symptômes incluent notamment des baisses importantes de FPS et des artefacts visuels dans certains jeux récents, rendant l’expérience de jeu nettement moins fluide sur des configurations pourtant performantes.

Un problème déjà vu avec Windows 11

Ce n’est pas la première fois que des mises à jour de Windows 11 et des pilotes Nvidia entrent en conflit et provoquent des régressions de performances en jeu. À l’automne 2025, après le déploiement des mises à jour cumulatives d’octobre et novembre (incluant notamment KB5066835), Nvidia avait déjà reconnu qu’une version de Windows 11 (builds 24H2 et 25H2) pouvait entraîner des pertes de FPS dans certaines applications et jeux, affectant négativement la fluidité générale.

À cette époque, Nvidia avait réagi en publiant un pilote hotfix (version 581.94) destiné à atténuer ces pertes de performances, montrant que les interactions entre les mises à jour système et les pilotes graphiques peuvent parfois générer des effets secondaires perceptibles pour les joueurs.

L’actualité de Novembre 2025 : Nvidia confirme que Windows 11 25H2 et 24H2 dégradent les performances en jeu — un nouveau pilote est disponible

Que peuvent faire les utilisateurs concernés

Pour les joueurs rencontrant ces problèmes, plusieurs pistes sont disponibles en attendant une réponse définitive de Microsoft ou de Nvidia :

• Vérifier si la mise à jour Windows suspecte est installée via les paramètres du système.
• Tester la désinstallation temporaire de ces mises à jour pour déterminer si elles sont la source des problèmes.
• Mettre à jour ou rétrograder le pilote Nvidia, notamment en testant des versions alternatives fournies par Nvidia.
• Surveiller les annonces officielles de correctifs ou de pilotes optimisés émanant de Nvidia ou Microsoft.

Les utilisateurs étant invités à rester prudents avant de désinstaller des correctifs de sécurité importants, car cela peut exposer le système à des risques autres que les problèmes de performances.

Perspectives et attentes

Microsoft et Nvidia collaborent habituellement pour assurer une compatibilité optimale entre le système d’exploitation et les pilotes matériels. Dans ce cas, les équipes sont encore en train d’identifier précisément les causes profondes des problèmes signalés. Une mise à jour corrective de Windows ou un nouveau pilote Nvidia optimisé pourrait être publié une fois les tests approfondis achevés.

Cet épisode illustre une nouvelle fois la fragilité potentielle des interactions entre mises à jour du système et composants matériels hautes performances, surtout dans des domaines sensibles comme les jeux vidéo, où la moindre régression de performances est immédiatement perceptible par les utilisateurs exigeants.

Le Patch Tuesday de janvier 2026 est connu pour ses nombreux problèmes. Notamment, la mise à jour KB5074109 est connue pour provoquer d’autres problèmes.
Consultez l’actualité : Post-Patch Tuesday : une série de bugs affecte Windows 11 et certaines applications
Cela n’a rien de nouveau, nous avions déjà publié un article qui recense tous les problèmes de Windows Update.
Plus d’informations sur les problèmes de mises à jour de Windows 11 et Windows 10 : Windows Update : 10 ans de bugs et de promesses non tenues — état des lieux de Windows 10 à Windows 11

L’article Nvidia blâme les dernières mises à jour de Windows 11 pour les problèmes de jeu est apparu en premier sur malekal.com.

Microsoft a confirmé qu’il allait désactiver par défaut le protocole d’authentification NTLM (NT LAN Manager) dans les futures versions de Windows — notamment dans les prochains Windows Server et les éditions clients associées — dans le cadre d’un plan de modernisation de la sécurité. Cette décision marque une étape importante dans la transition vers des méthodes d’authentification plus robustes et résistantes au phishing.

Qu’est-ce que NTLM et à quoi sert-il ?

NTLM (NT LAN Manager) est un protocole d’authentification développé par Microsoft à la fin des années 1990 pour permettre aux utilisateurs de s’authentifier sur des systèmes Windows et des ressources réseau (partages de fichiers, imprimantes, services). Concrètement, NTLM sert à vérifier l’identité d’un utilisateur sans transmettre son mot de passe en clair : le système échange des hashs dérivés du mot de passe pour prouver l’authentification. Pendant de nombreuses années, NTLM a été largement utilisé dans les environnements Windows, en particulier sur des réseaux locaux simples ou avec des applications héritées. Toutefois, ce protocole repose sur des mécanismes cryptographiques aujourd’hui dépassés et ne fournit pas les protections modernes contre les attaques réseau, ce qui explique pourquoi Microsoft cherche désormais à le remplacer par des solutions plus sûres comme Kerberos.

Ce protocole est utilisé depuis près de 30 ans pour l’authentification dans les environnements Windows, a longtemps été maintenu pour assurer la compatibilité avec des systèmes anciens et des scénarios réseau hérités.
Toutefois, ses mécanismes sont désormais jugés insuffisants face aux menaces modernes telles que les attaques de type Pass-the-Hash ou NTLM Relay.

Une transition en trois phases

Microsoft a exposé une approche progressive pour réduire et finalement désactiver NTLM par défaut :

1. Phase 1 (Actuelle) : les administrateurs peuvent utiliser des outils d’audit NTLM dans Windows 11 24H2 et Windows Server 2025 pour repérer où NTLM est encore utilisé dans les réseaux.
2. Phase 2 (Second semestre 2026) : Microsoft introduira des technologies comme IAKerb et un Key Distribution Center local (Local KDC) pour gérer des scénarios qui forcent actuellement le recours à NTLM lorsqu’une communication Kerberos n’est pas possible.
3. Phase 3 (Futures versions) : NTLM sera désactivé par défaut pour l’authentification réseau dans les prochaines versions de Windows, bien que le protocole restera présent dans l’OS et pourra être réactivé via une politique si nécessaire.

Selon Microsoft, cette démarche ne signifie pas le retrait immédiat de NTLM, mais plutôt que le système sera livré dans un état « secure-by-default » où Kerberos et d’autres méthodes plus modernes sont privilégiées.

Pourquoi cette évolution est importante

NTLM est considéré comme un protocole obsolète et vulnérable parce qu’il repose sur des mécanismes cryptographiques anciens et que certains scénarios d’attaque modernes permettent d’exploiter ses faiblesses — notamment via des techniques comme Pass-the-Hash ou Pass-the-Ticket, qui exploitent la façon dont les identifiants sont transmis ou stockés dans certains contextes réseau.

En mettant NTLM en arrière-plan et en rendant Kerberos ou des alternatives plus sécurisées la norme, Microsoft veut réduire l’exposition des systèmes Windows aux attaques par usurpation d’identité et aux mouvements latéraux dans les réseaux. Cette stratégie s’aligne avec les principes de Zero Trust et avec les efforts continus de Microsoft pour renforcer la sécurité par défaut sur ses plateformes.

Impacts pour les entreprises et les administrateurs

La désactivation de NTLM par défaut aura des implications pratiques, notamment dans les environnements d’entreprise où des applications ou services hérités utilisent encore NTLM pour l’authentification. Voici ce que les responsables IT doivent prendre en compte :

• Audit des dépendances NTLM : avant que NTLM soit désactivé par défaut, les organisations devront identifier quelles applications, services ou scripts utilisent encore NTLM et planifier leur migration ou remplacement.
• Migration vers Kerberos et alternatives modernes : Kerberos, qui est le protocole modern par défaut depuis Windows 2000, offre une sécurité nettement supérieure et devrait être adopté partout où c’est possible.
• Test et validation : des environnements de test devront être mis en place pour valider que les systèmes continuent de fonctionner une fois NTLM désactivé.
• Stratégies de repli : bien que NTLM puisse être réactivé via des stratégies au besoin après désactivation par défaut, l’objectif à long terme est d’éliminer complètement cette dépendance.

À quoi s’attendre ensuite

Microsoft prévoit de rendre ces changements disponibles progressivement avec les prochaines versions de Windows Server et des éditions clientes. La seconde phase, avec des fonctionnalités comme IAKerb et Local KDC, est attendue dans la seconde moitié de 2026, et la désactivation par défaut de NTLM en production interviendra ensuite dans des versions futures.

Même une fois désactivé par défaut, NTLM restera toujours présent dans les systèmes pour garantir une compatibilité maximale, mais il ne sera plus utilisé automatiquement pour l’authentification réseau à moins d’être explicitement réactivé via une stratégie.

En résumé

Microsoft s’oriente vers une suppression progressive de NTLM comme méthode d’authentification par défaut dans les futures versions de Windows, au profit de solutions modernes comme Kerberos. Ce changement, prévu en plusieurs étapes entre 2026 et les années suivantes, a pour but de renforcer la sécurité des environnements Windows en réduisant les vecteurs d’attaque liés à un protocole jugé obsolète et vulnérable.

L’article Microsoft annonce la désactivation par défaut de NTLM dans les futures versions de Windows est apparu en premier sur malekal.com.

À peine sortie en Release Preview il y a seulement deux jours, que la mise à jour de février 2026 est déjà disponible en préversion pour tout le monde ! Comme toujours avec les préversions, elle est facultative et vous permet d’accéder en avance aux nouveautés qui feront partie de la future mise à jour … Lire la suite

Source

Microsoft a commencé le déploiement de la mise à jour KB5074105 pour Windows 11 versions 24H2 et 25H2, une préversion non sécuritaire publiée fin janvier 2026 dans le cadre des mises à jour facultatives mensuelles. Cette mise à jour, qui ne s’installe pas automatiquement à moins d’être sélectionnée manuellement, regroupe nouvelles fonctionnalités, améliorations pratiques et corrections de bugs divers.

Disponible via Windows Update ou en téléchargement direct (.msu) depuis le Microsoft Update Catalog, cette préversion prépare les PC aux évolutions fonctionnelles à venir et permet à Microsoft d’ajuster certaines nouveautés avant leur intégration dans une mise à jour obligatoire future.

Comment obtenir KB5074105

• Ouvrez Paramètres → Windows Update et cliquez sur Rechercher des mises à jour.
• Si l’option “Télécharger et installer” apparaît pour l’update 2026-01 (KB5074105), sélectionnez-la pour lancer l’installation.
• La mise à jour est facultative : elle ne se télécharge pas automatiquement à moins d’avoir activé l’option “Recevoir les dernières mises à jour dès qu’elles sont disponibles”.

Après installation, les builds progressent à :

• Build 26200.7705 sur Windows 11 25H2
• Build 26100.7705 sur Windows 11 24H2

Un redémarrage est requis pour appliquer les changements.

Nouvelles fonctionnalités et améliorations

Android Resume (Reprise entre appareils)

L’une des plus visibles nouveautés apportées par KB5074105 est l’amélioration du système de reprise d’activité entre appareils. Inspirée des fonctionnalités cross-device, cette mise à jour étend le support de Cross-Device Resume à de nouvelles applications et scénarios.
Par exemple, si vous écoutiez de la musique sur une application comme Spotify sur votre smartphone Android, il est désormais possible de reprendre la lecture directement sur votre PC Windows 11 via la barre des tâches — une fonctionnalité qui s’aligne avec les expériences d’appareils connectés.

Ce type d’intégration rapproche Windows 11 de ce que proposent certains écosystèmes mobiles, en fluidifiant le passage entre téléphone et PC.

Le contrôle intelligent des applications activable/désactivable

Microsoft a aussi introduit la possibilité de d’activer ou de désactiver le Smart App Control (SAC) sans nécessiter une réinstallation complète du système, ce qui allège considérablement la gestion de cette fonctionnalité de sécurité pour les utilisateurs avancés ou les administrateurs.

Comment activer le contrôle intelligent des applications de Windows 11 (Smart App Control)

Corrections de bugs notables

Outre les nouvelles fonctionnalités, KB5074105 corrige une longue liste de problèmes de stabilité et de qualité qui affectaient Windows 11 dans certains scénarios. La mise à jour traite au moins 32 changements de qualité visant à améliorer l’expérience utilisateur et résoudre des dysfonctionnements connus.

Parmi les corrections incluses :

• Blocages d’explorer.exe au premier login lorsque certaines applications sont lancées au démarrage, ce qui pouvait empêcher l’apparition de la barre des tâches.
• Problèmes au démarrage avec Windows Boot Manager en mode debug et échecs de boot iSCSI avec erreur Inaccessible Boot Device.
• Améliorations du comportement de la connexion et réduction des cas où l’écran de verrouillage devenait non réactif.
• Échecs d’activation ou de migration de licence lors des upgrades, liés à des difficultés d’enregistrement auprès du serveur d’activation.
• Icônes du bureau qui se déplacent de façon inattendue lorsqu’on ouvre ou renomme des fichiers.
• Gel du système lors de l’exécution de Windows Terminal avec UAC depuis un compte non administrateur.
• Divers ajustements pour améliorer la réactivité de l’Explorateur de fichiers, notamment lors de la navigation dans des emplacements réseau.

Ces correctifs ne sont pas liés à la sécurité, mais ils visent à résoudre des bugs fonctionnels et améliorer la fiabilité générale de Windows 11 pour ceux qui souhaitent tester les changements avant leur déploiement plus large

Une mise à jour encore en déploiement progressif

Comme pour les préversions précédentes, certaines fonctionnalités ne sont pas immédiatement visibles pour tous les utilisateurs, même après l’installation de l’update : Microsoft déploie certains éléments graduellement, souvent en fonction du matériel ou du canal d’inscription au programme Windows Insider.

De plus, des bugs ont été signalés par certains utilisateurs après l’installation de KB5074105, notamment des problèmes de webcam, des plantages de widgets ou des comportements inattendus d’applications, ce qui pousse certains à recommander de tester la mise à jour sur un PC secondaire avant un déploiement large.

Ce qu’il faut retenir

• KB5074105 est une mise à jour facultative pour Windows 11 versions 24H2 et 25H2 publiée fin janvier 2026, préparatoire à la mise à jour de février.
• Elle apporte nouvelles fonctionnalités (comme Android Resume et SAC amélioré) et divers correctifs système.
• L’installation se fait manuellement via Windows Update ou avec les installateurs offline (.msu).
• Certains utilisateurs rapportent déjà bugs ou instabilités, ce qui est couramment observé avec les mises à jour préliminaires.

L’article Windows 11 KB5074105 : une mise à jour facultative riche en nouvelles fonctionnalités et correctifs est apparu en premier sur malekal.com.

Ce 27 janvier 2026, Microsoft a déployé une version préliminaire de la mise à jour de février 2026 (KB5074105) sur le canal Release Preview. Cette future mise à jour – à destination de Windows 11 version 25H2 et version 24H2 – va être déployée auprès du grand public dans les semaines à venir en tant que mise … Lire la suite

Source

Microsoft a confirmé un problème potentiellement grave où certains ordinateurs équipés de Windows 11 versions 25H2 ou 24H2 ne démarrent plus correctement après l’installation de la mise à jour cumulative KB5074109, publiée le 13 janvier 2026 dans le cadre du Patch Tuesday. Cette anomalie peut nécessiter une récupération manuelle ou une réparation du système pour permettre au PC de redémarrer normalement.

Que sait-on sur ce problème de boot ?

Selon les premiers rapports et les déclarations de Microsoft, certains appareils ne parviennent pas à dépasser l’écran de démarrage après l’installation du correctif de sécurité de janvier. L’erreur observée chez plusieurs utilisateurs est liée à des messages du type “UNMOUNTABLE_BOOT_VOLUME” ou à un écran totalement noir au démarrage, rendant le système inaccessible sans intervention avancée.

Ce bug semble toucher à la phase d’initialisation de la séquence de démarrage, impliquant possiblement des interactions entre la mise à jour elle-même et certaines configurations matérielles ou logicielles spécifiques qu’il reste à identifier précisément. Microsoft a admis être au courant de ces signalements mais n’a pas encore publié de correctif ciblé à ce stade.

Quelles versions et systèmes sont concernés ?

Le problème est rapporté sur des machines tournant sous :

• Windows 11 25H2
• Windows 11 24H2

après l’installation de KB5074109 — la mise à jour cumulative de sécurité de janvier 2026.

Microsoft n’a pas encore confirmé que toutes les machines sous ces versions sont touchées, ni indiqué un pourcentage d’appareils affectés. D’après les retours utilisateurs, seules des configurations spécifiques semblent concernées, mais aucun schéma clair n’a encore été publié.

Contexte : un Patch Tuesday qui accumule les problèmes

La mise à jour KB5074109, bien qu’elle ait été publiée pour corriger des vulnérabilités de sécurité et apporter des améliorations, a déjà été associée à plusieurs régressions depuis son déploiement :

• écrans noirs aléatoires et gels d’applications ;
• la mise à jour qui empêche certains PC de s’éteindre ou d’hiberner normalement ;
• des problèmes d’authentification ou d’accès à distance ;
• des plantages ou gels d’applications, notamment Outlook Classic ;
• et maintenant, des échecs de démarrage total pour certaines machines.

Cette série d’incidents a déjà poussé Microsoft à publier plusieurs mises à jour d’urgence (out-of-band) comme KB5077744 ou KB5078127 pour corriger des bugs de fonctionnement.

Consultez ce guide pour plus de détails : Post-Patch Tuesday : une série de bugs affecte Windows 11 et certaines applications

Que faire si votre PC ne démarre plus après KB5074109 ?

Comment réagir si votre PC ne démarre plus ?

Si vous êtes bloqué en sortie de mise à jour et que votre PC n’affiche qu’un écran noir ou un BSOD, plusieurs solutions provisoires peuvent aider :

Accéder à Windows Recovery Environment (WinRE)

• Redémarrez plusieurs fois le PC pour que WinRE se lance automatiquement,
• Ou utilisez un média de récupération USB / DVD Windows pour forcer l’ouverture de WinRE.

Reportez-vous à ce guide complet : Windows 11/10 : options de récupération et de dépannage (démarrage avancé)

Désinstaller l’update KB5074109

• Dans WinRE → Dépannage → Options avancées → Désinstaller des mises à jour,
• Sélectionnez Désinstaller la mise à jour cumulative récente.

Aidez-vous de ce guide complet : Démarrer sur les options de dépannage de Windows 10, Windows 11 (démarrage avancé)

Restaurer une version antérieure

• Si vous avez un point de restauration système, restaurez l’état du système à un moment antérieur à l’installation de KB5074109.

Réparation du démarrage

• Toujours depuis WinRE → Réparation du démarrage, ce mode peut parfois résoudre les erreurs de volume de démarrage sans désinstaller la mise à jour.

Les étapes pas à pas dans ce guide : Restaurer Windows 11/10 à une date antérieure : toutes les étapes

Ces démarches nécessitent parfois un niveau de connaissance technique intermédiaire. Si vous êtes incertain, il est recommandé de demander l’aide d’un professionnel ou du service informatique de votre entreprise.

Plus de détails : KB5074109 & KB5073455 – Patch Tuesday janvier 2026 : Microsoft déploie les nouveaux correctifs Windows 11

Que fait Microsoft ?

L’éditeur a reconnu ces échecs et a actualisé sa documentation de support en conséquence. Microsoft enquête activement sur les causes profondes et travaille à une solution corrective qui devrait être publiée à terme via une mise à jour cumulée ou un patch hors bande.

Pour l’instant, la firme caractérise l’impact comme limité en volume, sans donner de chiffres précis, et indique que les appareils virtuels (VM) ne semblent pas affectés dans la plupart des cas.

Ce problème s’inscrit dans une dimension récurente des problèmes de mises à jour. Un article existe sur le site : Windows Update : 10 ans de bugs et de promesses non tenues — état des lieux de Windows 10 à Windows 11

En résumé

La mise à jour Windows 11 KB5074109 (janvier 2026), déjà associée à une série de bugs, est maintenant confirmée par Microsoft comme pouvant provoquer des BSOD et des échecs de démarrage sur certains PC Windows 11 24H2/25H2, principalement dans des environnements commerciaux.
Bien que l’impact soit décrit comme limité, la gravité de l’erreur — empêchant l’accès normal au système — en fait un souci majeur pour les utilisateurs et les administrateurs. En attendant un correctif officiel, la désinstallation de l’update via WinRE et les actions de réparation du système restent les principaux moyens de récupération.

Conseils pour les administrateurs IT

• Surveiller les tickets de support après la mise à jour KB5074109,
• Bloquer l’installation de cette mise à jour tant qu’une solution n’est pas publiée,
• Préparer des médias WinRE / USB de récupération pour les équipes de maintenance,
• Alerter les utilisateurs de sauvegarder leurs données avant l’installation d’updates critiques.

L’article Windows 11 : certains PC pourraient ne plus démarrer après la mise à jour KB5074109 est apparu en premier sur malekal.com.

Il y a quelques jours, je vous parlais d’un bug introduit par la mise à jour de janvier 2026 de Windows 11 (KB5074109), qui provoquait des plantages d’Outlook lorsque ses fichiers de données étaient stockés sur un service de stockage en ligne comme OneDrive. Plus largement, ce problème affectait aussi d’autres applications dès qu’elles tentaient d’accéder … Lire la suite

Source

Microsoft a déployé la mise à jour KB5078127 le 24 janvier 2026, comme correctif d’urgence (out-of-band) pour Windows 11 versions 25H2 et 24H2. Elle arrive quelques jours après une série de bugs critiques introduits par le Patch Tuesday de janvier 2026 et les premiers correctifs d’urgence publiés mi-janvier. Cette mise à jour est destinée à réparer des régressions qui affectaient non seulement Outlook Classic, mais aussi plusieurs applications tierces et composants d’accès au stockage cloud.

À lire sur le sujet : Post-Patch Tuesday : une série de bugs affecte Windows 11 et certaines applications

Ce que corrige KB5078127

Selon Microsoft et les notes officielles, KB5078127 inclut des améliorations cumulatives ainsi que les correctifs de sécurité et de stabilité déjà présents dans les mises à jour précédentes (dont KB5074109 et le premier correctif d’urgence KB5077744). Le point central de ce correctif est la résolution d’un bug qui rendait certaines applications totalement non-réactives après l’installation du Patch Tuesday de janvier 2026.

Problèmes résolus

• Applications devenaient non-réactives ou plantent lorsque des fichiers sont ouverts ou enregistrés depuis des stockages cloud tels que OneDrive ou Dropbox, un comportement remonté par de nombreux utilisateurs après l’update de mi-janvier.
• Outlook Classic (POP / PST) fonctionne de nouveau, évitant les gels et blocages systématiques au démarrage ou lors de l’accès à des fichiers PST stockés dans le cloud.

Microsoft a documenté que dans certaines configurations, notamment lorsque les fichiers Outlook PST étaient stockés sur OneDrive, Outlook pouvait geler et ne pas redémarrer, obligeant l’utilisateur à forcer la fermeture du processus ou à redémarrer Windows pour rouvrir le logiciel. Ces comportements ont été largement documentés dans les retours utilisateurs et nécessitaient un correctif dédié — c’est précisément l’objet de KB5078127.

Comment KB5078127 est distribué

La mise à jour KB5078127 apparaît automatiquement dans Windows Update pour les systèmes concernés sous la forme “2026-01 Update (KB5078127) (26200.7628)”. Elle s’applique sans action manuelle, mais il est également possible de la télécharger depuis le Microsoft Update Catalog si nécessaire, notamment pour des déploiements d’entreprise ou des installations hors ligne.

Après installation :

• Windows 11 25H2 passe au build 26200.7628.
• Windows 11 24H2 passe au build 26100.7628.

Un redémarrage est requis pour finaliser l’installation, comme pour la plupart des mises à jour cumulatives.

Le lien pour télécharger la mise à jour : KB5078127 (Windows 11 25H2 & 24H2)
Pour l’installation manuelle de la mise à jour, suivez ce tutoriel : Installer des mises à jour Windows manuellement (Windows 11/10)

Contexte : une période de mises à jour mouvementée

Ce correctif intervient dans un contexte particulier : le Patch Tuesday de janvier 2026 (KB5074109 & KB5073455) avait corrigé de nombreuses vulnérabilités de sécurité, mais il avait aussi introduit plusieurs régressions importantes — notamment des blocages d’applications, des problèmes de shutdown/hibernation sur certaines configurations Secure Launch, et des problèmes d’accès à distance via Remote Desktop.

Microsoft avait déjà publié un premier correctif d’urgence (KB5077744) pour résoudre des problèmes d’authentification Remote Desktop et d’autres régressions. Mais ce premier correctif a lui-même laissé des problèmes fonctionnels, d’où la nécessité d’une deuxième mise à jour d’urgence (KB5078127) pour stabiliser l’expérience utilisateur et restaurer le fonctionnement de composants essentiels comme Outlook ou la compatibilité avec les stockages cloud.

Qui est concerné ?

• Tous les utilisateurs de Windows 11 versions 25H2 ou 24H2 qui ont installé les mises à jour de janvier 2026 ou leurs premiers correctifs d’urgence recevront KB5078127.
• Même si vous n’avez pas rencontré de plantages, l’update est recommandée car elle combine des correctifs cumulés de sécurité et de qualité.

En résumé

La mise à jour KB5078127 est un correctif d’urgence important publié pour Windows 11 après une période de dysfonctionnements notable suite au Patch Tuesday de janvier 2026. Elle vise à corriger les bugs qui rendaient certaines applications non-réactives et notamment les plantages d’Outlook Classic dans des environnements cloud, tout en consolidant les corrections antérieures.
Même si ces mises à jour hors bande soulignent une période difficile pour les déploiements Windows, KB5078127 apporte une stabilité bienvenue pour les utilisateurs confrontés à des blocages quotidiens depuis plusieurs semaines.

Solutions et bonnes pratiques après l’installation de KB5078127

Si vous avez été touché par les problèmes introduits après le Patch Tuesday de janvier 2026 (applications qui gèlent, Outlook inutilisable, accès aux fichiers cloud bloqué), la mise à jour KB5078127 corrige l’essentiel des régressions connues. Pour éviter tout désagrément résiduel, voici quelques recommandations utiles :

Vérifiez que KB5078127 est bien installée

• Ouvrez Paramètres > Windows Update > Historique des mises à jour
• Vérifiez la présence de KB5078127
• Le numéro de build doit être :
  • 26200.7628 (Windows 11 25H2)
  • 26100.7628 (Windows 11 24H2)

Redémarrez le PC après l’installation

Même si Windows ne l’impose pas immédiatement, un redémarrage complet permet d’appliquer correctement les correctifs liés aux applications et aux accès aux fichiers cloud.

Outlook Classic : recommandations spécifiques

Si vous utilisez Outlook Classic avec des comptes POP ou des fichiers PST :

• Évitez de stocker les fichiers PST directement dans OneDrive
• Préférez un dossier local (ex. Documents\Outlook)
• Vérifiez qu’Outlook fonctionne normalement après la mise à jour

Applications cloud (OneDrive, Dropbox, etc.)

• Assurez-vous que les clients de synchronisation sont à jour
• Si une application reste non réactive, redémarrez le service de synchronisation ou reconnectez le compte

En entreprise ou environnement critique

• Validez la mise à jour sur un poste pilote avant déploiement massif
• Vérifiez le fonctionnement des applications métier utilisant des fichiers réseau ou cloud
• Surveillez les journaux d’événements pour détecter d’éventuelles erreurs persistantes

Évitez de désinstaller les mises à jour de sécurité

Même si la désinstallation des correctifs de janvier peut sembler tentante, elle expose le système à des failles de sécurité importantes.
La mise à jour KB5078127 est la solution recommandée par Microsoft pour corriger les problèmes sans sacrifier la sécurité.

L’article Windows 11 KB5078127 — Microsoft publie un correctif d’urgence pour réparer les dégâts du Patch Tuesday est apparu en premier sur malekal.com.

Déployées il y a quelques jours, les premières mises à jour de l’année pour Windows 11 (KB5074109 et KB5073455) ont provoqué deux dysfonctionnements importants sur certaines configurations. Contrairement à ce que laissent entendre certains médias alarmistes (🤡, 🤡, 🤡, 🤡…), la grande majorité des utilisateurs n’est pas touchée, ces problèmes concernant principalement des machines utilisées … Lire la suite

Source

Microsoft a discrètement publié plusieurs mises à jour pour Windows 11 (et Windows 10) visant à renforcer le processus d’installation, l’environnement de récupération et à corriger des problèmes critiques détectés après la sortie des mises à jour de janvier 2026. Certaines de ces mises à jour « Out-of-Band » (hors du cycle Patch Tuesday classique) ne sont pas disponibles automatiquement via Windows Update et doivent être téléchargées manuellement depuis le Microsoft Update Catalog.

Mises à jour dynamiques complémentaires : Setup et WinRE (janvier 2026)

En parallèle du Patch Tuesday de janvier 2026 et des correctifs hors bande, Microsoft a publié plusieurs mises à jour dynamiques destinées aux composants critiques utilisés lors de l’installation, des mises à niveau de fonctionnalités et de la récupération système.
Ces mises à jour ne modifient pas Windows en fonctionnement normal : elles s’appliquent uniquement aux environnements Setup (installation) et WinRE (environnement de récupération).

Windows 11

• KB5074108 — Safe OS Dynamic Update pour Windows 11 24H2 et 25H2 (13 janvier 2026)
  Cette mise à jour améliore le Windows Recovery Environment (WinRE), utilisé lors des réparations automatiques, des restaurations système et des opérations de récupération au démarrage.
• KB5074208 — Setup Dynamic Update pour Windows 11 23H2 (13 janvier 2026)
  Cette mise à jour apporte des améliorations aux binaires de Windows Setup, ainsi qu’aux fichiers utilisés lors des mises à niveau de fonctionnalités sur Windows 11 version 23H2. Elle vise à réduire les échecs ou blocages pendant les upgrades.
• KB5073454 — Safe OS Dynamic Update pour Windows 11 23H2 (13 janvier 2026)
  Comme pour KB5074108, cette mise à jour renforce et corrige le WinRE de Windows 11 version 23H2 afin d’améliorer la fiabilité des scénarios de récupération.

Ces KB sont particulièrement importants pour les administrateurs ou intégrateurs d’images Windows, car ces composantes critiques sont utilisées avant que l’OS ne soit pleinement chargé : une erreur dans ces couches peut rendre une installation impossible à réparer si un média ou WinRE est obsolète.

Windows 10

• KB5074207 — Setup Dynamic Update pour Windows 10 21H2 et 22H2 (13 janvier 2026)
  Cette mise à jour améliore les fichiers de Windows Setup utilisés lors des mises à jour de fonctionnalités sur Windows 10, versions 21H2 et 22H2.
• KB5075039 — Mise à jour de l’environnement de récupération Windows (WinRE) pour Windows 10 21H2 et 22H2 (15 janvier 2026)
  Ce correctif met à jour le WinRE de Windows 10 afin d’assurer la compatibilité et la stabilité des outils de récupération après les mises à jour récentes.

Mises à jour d’urgence (Out-of-Band) disponibles manuellement

En parallèle, Microsoft a publié des correctifs hors bande pour résoudre des problèmes fonctionnels importants après le Patch Tuesday de janvier 2026. Ces mises à jour ne sont pas distribuées automatiquement par Windows Update ; elles doivent être téléchargées manuellement depuis le Microsoft Update Catalog :

KB5077744

• Destinée aux éditions Windows 11 24H2 et 25H2
• Out-of-Band cumulatif incluant des correctifs déjà présents dans le Patch Tuesday (par exemple KB5074109)
• Corrige notamment des problèmes d’authentification lors des connexions Remote Desktop, en particulier ceux impactant certaines applications RDP comme la Windows App après les mises à jour de début janvier.
• Cette mise à jour corrige aussi un bug empêchant certains PC de s’éteindre ou d’hiberner après la mise à jour de janvier 2026

Le build passe ensuite à 26200.7627 / 26100.7627, et le correctif s’adresse surtout aux utilisateurs touchés par ces erreurs de connexion.

KB5077797

• Pour Windows 11 23H2
• Combine les correctifs cumulés de KB5073455 et ajoute des solutions aux deux problèmes majeurs suivants :
  • Résolution des erreurs de connexion Remote Desktop ;
  • Correction du bug où certains PC avec Secure Launch activé ne s’éteignent pas correctement ou ne passent pas en hibernation après les mises à jour de janvier 2026.

Microsoft précise que ces correctifs sont disponibles via Update Catalog uniquement et ne sont pas proposés automatiquement tant qu’ils ne sont pas intégrés dans une mise à jour standard.

KB5078127

• Corrige les bugs qui rendaient certaines applications non-réactives et notamment les plantages d’Outlook Classic dans des environnements cloud. Plus de détails : Post-Patch Tuesday : une série de bugs affecte Windows 11 et certaines applications

Plus de détails pour cette mise à jour : Windows 11 KB5078127 — Microsoft publie un correctif d’urgence pour réparer les dégâts du Patch Tuesday

Comment installer ces mises à jour

Pour accéder à ces correctifs :

1. Ouvrez le Microsoft Update Catalog.
2. Recherchez les identifiants des KB correspondants (par exemple KB5074108, KB5077744, KB5077797).
3. Téléchargez la version adaptée à votre architecture (x64, ARM64).
4. Installez manuellement, puis redémarrez le système si nécessaire.

Aidez-vous de ce tutoriel : Télécharger et installer des mises à jour de Windows manuellement

Ces mises à jour sont particulièrement utiles si vous rencontrez des problèmes spécifiques (RDP, mise à jour de fonctionnalités, récupération système). En l’absence de symptômes, il est généralement recommandé de les appliquer uniquement si nécessaire, car certaines de ces mises à jour modifient des composants pré-démarrage qu’on ne voit pas dans l’usage quotidien.

Ce qu’il faut retenir

• Les KB5074108, KB5074208 et KB5073454 s’attachent à maintenir à jour les composants de configuration Setup et l’environnement WinRE, cruciaux pour les tâches d’installation et de récupération.
• Les patchs Out-of-Band comme KB5077744 et KB5077797 répondent à des régressions fonctionnelles (Remote Desktop, extinction / hibernation) découvertes après les mises à jour de janvier 2026.
• Toutes ces mises à jour sont essentielles pour certains cas d’usage (entreprises, environnements de déploiement, utilisateurs affectés par bugs) mais ne sont pas distribuées automatiquement par Windows Update.

L’article Windows 11 KB5074108, KB5074208, KB5073454 : nouvelles mises à jour Setup, WinRE et des correctifs d’urgence est apparu en premier sur malekal.com.

Si vous avez récemment fait une mise à jour vers Windows 11 24H2 et que vous êtes un utilisateur assidu de Plex, vous avez peut-être remarqué un truc étrange. L'image est nickel, tout se lance parfaitement, mais niveau son... c'est le silence radio absolu.

En particulier si vous tentez de lire des médias avec une piste audio EAC3 (Dolby Digital Plus) en 5.1. Vous avez beau monter le volume, vérifier vos câbles ou insulter votre carte son, rien n'y fait. Y'a que dalle...

Alors pas de panique les amis ! Ce n'est pas votre matériel qui est en cause, ni même Plex qui a décidé de bouder. C'est juste Microsoft qui, dans sa grande sagesse (et probablement pour des histoires de licences), a semble-t-il retiré ou cassé la gestion native du codec EAC3 dans cette version de Windows. Un grand classique qui me rappelle l'époque où Windows 8 avait viré la lecture DVD sans prévenir.

Heureusement, Andréa, un fidèle lecteur (merci à lui !), a creusé le sujet et nous partage la solution pour remettre tout ça d'équerre sans avoir besoin de formater ou de passer sous Linux (même si, entre nous, ce serait une excellente idée ^^).

Ce qu'il vous faut

• Un PC sous Windows 11 (version 24H2)
• Le pack "Dolby AC-3 / AC-4 Installer" (voir plus bas)
• 5 minutes devant vous

La solution miracle

Pour corriger ce problème, il faut réinjecter les DLL manquantes dans le système. Et pour ça, un petit utilitaire bien pratique existe sur MajorGeeks.

1. Allez récupérer le Dolby AC-3 / AC-4 Installer disponible ici sur MajorGeeks .
2. Lancez l'installation. Ça va remettre les fichiers nécessaires dans System32 comme au bon vieux temps.
3. Redémarrez votre PC. C'est Windows, ne posez pas de questions ;) .

Une fois que la bête a redémarré, ouvrez votre client Plex.

Allez dans les paramètres Lecteur et assurez-vous d'être en "Réglages de base" (5.1 ou Stéréo) et surtout, désactivez le Passthrough si ce n'est pas indispensable pour votre ampli. Normalement, le son devrait revenir instantanément.

C'est quand même dingue qu'en 2026 on doive encore bidouiller des codecs à la main pour avoir du son, mais bon... Au moins, c'est réparable.

Voilà, si ça vous a sauvé la soirée film, n'hésitez pas à remercier Andréa qui a tout détaillé sur son tuto complet ici .

Et pensez aussi à garder votre Plex Media Server à jour , c'est important pour la sécurité (même si ça ne règle pas les soucis de codecs Windows !).

Microsoft a annoncé une modification importante dans la façon dont sont nommées les mises à jour Windows afin de rendre les informations plus claires et plus lisibles pour les utilisateurs, les administrateurs et les professionnels IT. Ces changements, qui entrent en vigueur avec les mises à jour de janvier 2026, visent à simplifier la compréhension des libellés affichés dans Windows Update et dans l’historique des mises à jour.

Objectif : des noms de mise à jour plus intuitifs

Jusqu’à récemment, les titres des mises à jour Windows pouvaient être longs et complexes : ils incluaient souvent des informations telles que les codes de version, les dates, la plateforme (x64, ARM, etc.) ou même des indications sur la nature cumulative ou non de la mise à jour. Microsoft a jugé que cette approche, bien que complète, pouvait être trop technique et confuse pour de nombreux utilisateurs, notamment ceux qui ne sont pas familiers avec les modèles de nommage de Windows.

Pour remédier à cela, la société a introduit un système de nommage simplifié, où les titres des mises à jour affichées dans l’application Paramètres > Windows Update sont plus courts, plus lisibles et centrés sur l’essentiel :

• le type d’update (patch de sécurité, mise à jour de prévisualisation, etc.),
• le numéro KB (Knowledge Base),
• et éventuellement le numéro de build.

Par exemple, au lieu d’un titre long comme :

2025-10 Cumulative Update for Windows 11 Version 25H2 for x64-based Systems (KBxxxxx),
le nouvel intitulé sera plus direct :
Security Update (KBxxxxx) (Build xxxxx).

Voici un exemple avec le patch Tuesday de Janvier 2026 (KB5073455) :

Pourquoi ce changement était nécessaire

Selon Microsoft, ces nouveaux titres ont été pensés pour être :

• plus intuitifs et cohérents,
• plus faciles à lire et à comprendre pour les utilisateurs non techniques,
• faciles à distinguer dans l’historique des mises à jour.

Cette modification ne change rien à la nature des mises à jour elles-mêmes : les correctifs, les builds et les numéros KB restent les mêmes, ainsi que les processus de distribution via Windows Update, WSUS ou Microsoft Update Catalog. Elle agit uniquement sur la présentation des noms pour améliorer la clarté.

Un ajustement qui suscite des réactions

Alors que la simplification des noms est destinée à aider les utilisateurs finaux, elle a suscité des réactions mitigées chez certains administrateurs IT, notamment parce que la suppression d’éléments comme les codes de date ou les versions spécifiques peut rendre moins immédiatement lisibles certaines informations importantes pour la gestion des correctifs.

Microsoft a reconnu ces retours et indiqué qu’elle écoutait les commentaires des utilisateurs et des administrateurs pour adapter encore le format afin de trouver un juste équilibre entre simplicité et précision. Cela pourrait inclure, par exemple, le retour de certaines indications comme le mois ou l’année dans les titres si cela s’avère pertinent pour la majorité des utilisateurs.

À qui s’applique ce changement ?

Le nouveau schéma de noms s’applique à une large gamme de mises à jour Windows, notamment :

• les mises à jour de sécurité mensuelles (Patch Tuesday),
• les mises à jour de prévisualisation non sécuritaires,
• les mises à jour du .NET Framework,
• les mises à jour de pilotes,
• les composants liés à l’IA,
• et certains autres types de correctifs distribués via Windows Update.

Dans les catalogues d’entreprise (comme Microsoft Update Catalog ou WSUS), la nomenclature plus technique et complète reste disponible pour des usages avancés ou automatisés.

En résumé

Microsoft a simplifié la manière dont Windows Update présente les titres des mises à jour pour les rendre plus clairs, plus lisibles et moins techniques. Cette initiative vise à aider les utilisateurs et les administrateurs à comprendre plus facilement ce qu’ils installent réellement, sans perdre en précision grâce au maintien des numéros KB et des builds.
Ce changement devrait faciliter la communication autour des mises à jour, même si des ajustements futurs sont possibles à la lumière des retours de la communauté.

L’article Windows Update : Microsoft simplifie les noms et les identifiants des mises à jour est apparu en premier sur malekal.com.

Ce 13 janvier 2026, Microsoft a déployé la mise à jour KB5074109 à destination de tous les ordinateurs sous Windows 11 version 25H2 et Windows 11 version 24H2. Cette mise à jour mensuelle obligatoire apporte avant tout des correctifs de sécurité, avec pas moins de 114 vulnérabilités corrigées, mais aussi plusieurs corrections de bugs. En revanche, … Lire la suite

Source

Microsoft a publié les mises à jour cumulatives du Patch Tuesday de janvier 2026 pour Windows 11, apportant des correctifs de sécurité étendus, des améliorations de stabilité et des corrections de bugs pour toutes les versions prises en charge de l’OS. Les nouveautés concernent notamment les versions 25H2, 24H2 et 23H2 de Windows 11.

Quelles sont les mises à jour publiées aujourd’hui ?

• KB5074109 — cumulatif pour Windows 11 25H2 & 24H2
  → Après installation, les builds passent à 26200.7623 (25H2) et 26100.7623 (24H2).
• KB5073455 — cumulatif pour Windows 11 23H2
  → Le système passe à build 22631.6491 après ce patch.

Ces deux mises à jour reprennent les correctifs de sécurité de décembre, les consolident avec des correctifs supplémentaires, et proposent des améliorations de qualité pour l’expérience Windows au quotidien.

Plus de 110 vulnérabilités corrigées, incluant des zero-days

Le Patch Tuesday de janvier 2026 corrige un grand nombre de failles de sécurité, plus de 110 au total, dont plusieurs classées Critiques et Importantes. Parmi elles :

• CVE-2026-20805 — une vulnérabilité d’information dans le Desktop Window Manager qui était exploité en conditions réelles (in the wild), permettant la fuite de données sensibles depuis la mémoire.
• CVE-2026-21265 — un contournement lié aux certificats Secure Boot expirant prochainement.
• CVE-2023-31096 — une élévation de privilèges dans un ancien pilote modem intégré.

Ces correctifs couvrent des catégories variées : exécution de code à distance, élévation de privilèges, divulgation d’informations et attaques par déni de service.

Améliorations et changements dans KB5074109 (build 26200.7623 / 26100.7623)

La mise à jour KB5074109, distribuée lors du Patch Tuesday du 13 janvier 2026, ne se contente pas de corriger des vulnérabilités : elle apporte aussi plusieurs améliorations de qualité, des suppressions de composants obsolètes et des résolutions de bugs qui améliorent l’expérience globale de Windows 11 25H2 et 24H2. Voici les points clés :

Suppression de pilotes anciens ou obsolètes

• Microsoft retire plusieurs anciens pilotes de modem hérités du système (comme agrsm64.sys, agrsm.sys, smserl64.sys et smserial.sys), ce qui peut désactiver le fonctionnement de matériels anciens qui en dépendent.

Fiabilité réseau et connectivité

• Correction d’un problème qui pouvait entraîner l’échec de la mise en miroir du réseau dans Windows Subsystem for Linux (WSL), provoquant des erreurs « No route to host » et bloquant l’accès à des ressources VPN.
• Résolution d’un bug qui causait des échecs de connexion RemoteApp dans les environnements Azure Virtual Desktop (AVD) après certaines mises à jour précédentes.

Efficacité énergétique

• Résolution d’un bug où certains appareils équipés d’une Unité de traitement neuronal (NPU) restaient alimentés alors qu’ils étaient inactifs, impactant négativement l’autonomie.

Améliorations système générales

• Mise à jour de composants système pour améliorer la fiabilité des services internes, notamment ceux liés à la mise à jour et à la maintenance du système.
• Quelques ajustements supplémentaires pour renforcer la cohérence des comportements système après l’installation des correctifs cumulés.

Expérience utilisateur

• Bien que KB5074109 n’introduise pas de nouvelles fonctionnalités majeures, elle étend la disponibilité de plusieurs améliorations déjà introduites précédemment, comme une compatibilité plus large du mode sombre dans l’Explorateur de fichiers ou des options qui étaient déployées progressivement selon les appareils et régions

Installation et disponibilité

Ces mises à jour sont disponibles via Windows Update et s’installeront normalement automatiquement sur les appareils configurés pour recevoir les mises à jour de sécurité. Elles peuvent être appliquées manuellement depuis les Paramètres > Windows Update en cliquant sur Rechercher des mises à jour.

Pour une installation hors ligne ou en entreprise, les paquets peuvent être récupérés via le Microsoft Update Catalog.

Problèmes connus du Patch Tuesday de janvier 2026

Microsoft a confirmé plusieurs bugs et régressions qui surviennent après l’installation des mises à jour cumulatives KB5074109 (Windows 11 25H2/24H2) et KB5073455 (Windows 11 23H2) publiées le 13 janvier 2026 dans le cadre du Patch Tuesday de janvier 2026. Ces problèmes ont été identifiés sur le tableau de bord de l’état des versions ainsi que dans des annonces officielles de Microsoft Learn et des rapports collaboratifs.

Problèmes d’hibernation (Windows 11 23H2)

Chez des utilisateurs de Windows 11 version 23H2, la commande Arrêter ou Hiberner ne fonctionne plus correctement : le PC refuse de se couper ou de passer en veille prolongée, restant allumé en arrière-plan ou redémarrant directement après l’action.

Plus de détails : Certains PC ne s’éteignent plus après la mise à jour de janvier 2026

Échecs de connexion et d’authentification — Windows 365 / Azure Virtual Desktop

Symptôme : Après l’installation de KB5074109, certaines connexions Bureau à distance / Remote Desktop via l’application « Windows App » échouent au niveau de la demande d’identifiants, notamment lorsqu’on se connecte à des environnements Windows 365 ou Azure Virtual Desktop. Le processus d’authentification ne se déroule pas correctement et bloque la connexion.

Contexte : Ce problème peut affecter des appareils sous Windows 11 dans plusieurs versions (25H2, 24H2, 23H2) ainsi que Windows 10 dans certaines éditions.

Solutions de contournement proposées par Microsoft :

• Utiliser le client Bureau à distance traditionnel pour se connecter à Azure Virtual Desktop.
• Se connecter via le client Web de Windows App (windows.cloud.microsoft).

Statut officiel : le bug est actuellement atténué mais reste ouvert, avec une mise à jour corrective planifiée.

Problème de fermeture / hibernation (Windows 11 23H2)

Certains PC Windows 11 23H2 équipés de la fonctionnalité System Guard Secure Launch activée avaient perdu la capacité de s’éteindre ou d’entrer en hibernation normalement après l’installation de la mise à jour KB5073455 : cliquer sur Arrêter ou Hiberner ne produisait pas l’effet attendu.

Statut : Microsoft a publié un correctif hors bande (out-of-band) pour résoudre ce bug.

Problèmes liés à Remote Desktop

Un autre problème affectant les connexions RDP (Remote Desktop Protocol) a été confirmé après l’installation de la mise à jour :
des utilisateurs ont constaté que les connexions échouent immédiatement avant la création d’une session, avec des erreurs d’authentification.

Microsoft a publié un correctif (dans une mise à jour hors bande) pour traiter ce dysfonctionnement.

Application Outlook Classic qui plante

Un autre bug confirmé après le Patch Tuesday provoque le plantage de l’application Outlook Classic, bien que ce problème n’ait pas encore été corrigé. Microsoft travaille à une solution.

Suppression de pilotes modems obsolètes

La mise à jour supprime plusieurs anciens pilotes modem (agrsm64.sys, agrsm.sys, smserl64.sys, smserial.sys). Si un matériel dépend de ces pilotes, il ne fonctionnera plus après l’installation. Ce changement n’est pas un “bug” à proprement parler, mais il peut être une regression fonctionnelle pour certains appareils anciens.

Installation de mises à jour via WUSA échouant depuis un dossier partagé

Un problème antérieur (signalé avec une mise à jour de 2025) peut toujours être pertinent pour certains environnements IT : les mises à jour installées via l’outil WUSA à partir d’un partage réseau contenant plusieurs fichiers .msu peuvent échouer.

Recommandations pour les utilisateurs

Installer dès que possible : les correctifs de sécurité sont importants, notamment ceux qui ciblent des vulnérabilités exploitées ou publiquement divulguées.
Vérifier les impacts matériels : si votre système utilise du matériel ancien (modems dépendants de pilotes retirés), il faudra anticiper leur non-fonctionnement après mise à jour.
Administrateurs : tester d’abord dans un environnement de préproduction avant un déploiement large, surtout dans des environnements critiques.

En résumé

Le Patch Tuesday de janvier 2026 pour Windows 11 (via KB5074109 et KB5073455) est l’un des plus conséquents depuis la fin de l’année. En plus de corriger plus de 110 vulnérabilités (dont des zero-days), il apporte une série de corrections système, de sécurité et de qualité, ainsi que des améliorations à l’expérience globale de Windows. L’installation est recommandée dès que possible pour garantir la sécurité et la stabilité de vos systèmes.

EDIT 19/01 – Nouvelles mises à jour en urgence (Out-of-Band)

En complément des mises à jour cumulatives du Patch Tuesday de janvier 2026 (KB5074109 et KB5073455), Microsoft a également publié plusieurs correctifs ciblés, moins visibles mais tout aussi importants. Ces mises à jour concernent le processus d’installation de Windows (Setup), l’environnement de récupération (WinRE), ainsi que des correctifs d’urgence hors bande destinés à résoudre des problèmes apparus après les mises à jour mensuelles. Elles ne sont pas toujours installées automatiquement via Windows Update, mais jouent un rôle clé dans la fiabilité des mises à niveau, des réparations système et des scénarios de récupération. Nous faisons le point dans cet article dédié : Windows 11 : Microsoft publie de nouvelles mises à jour Setup, WinRE et des correctifs d’urgence.

Liens ressources

• Microsoft – KB5074109 : https://www.catalog.update.microsoft.com/search.aspx?q=KB5074109
• Microsoft – KB5073455 : https://www.catalog.update.microsoft.com/search.aspx?q=KB5073455

L’article KB5074109 & KB5073455 – Patch Tuesday janvier 2026 : Microsoft déploie les nouveaux correctifs Windows 11 est apparu en premier sur malekal.com.

Microsoft a récemment publié un guide détaillé des exigences matérielles et recommandations pour le gaming sur Windows 11, destiné à aider les joueurs à mieux comprendre quel type de configuration est nécessaire pour faire tourner les jeux modernes dans de bonnes conditions. Ce guide couvre non seulement les spécifications minimales, mais aussi des recommandations selon différents niveaux de performances — allant du jeu d’entrée de gamme jusqu’aux titres AAA exigeants.

Microsoft rappelle d’emblée que Windows 11 reste une plateforme évolutive pour les jeux PC, intégrant des technologies modernes comme DirectStorage, Auto HDR ou DirectX 12 Ultimate, mais que les performances réelles dépendent fortement du matériel choisi.

Quelles sont les recommandations matérielles ?

Selon le guide officiel, les joueurs doivent viser au minimum les caractéristiques suivantes selon leur profil d’utilisation :

• Entrée de gamme pour jeux légers :
  • CPU : un processeur à 4 cœurs modernes, comme un AMD Ryzen 5 5600 ou un Intel Core i5-12400 ;
  • GPU : une carte de type NVIDIA GTX 1660 Super ou AMD Radeon RX 6600.
• Milieu de gamme (1080p / détails élevés) :
  • CPU : six cœurs ou plus, comme un AMD Ryzen 5 7600 ou Intel Core i5-13600K ;
  • GPU : NVIDIA RTX 3060 Ti / 4060 Ti ou AMD Radeon RX 6700 XT.
• Haut de gamme (1440p / 60 FPS+ ou plus) :
  • CPU : huit cœurs ou mieux, tels qu’un AMD Ryzen 7 7800X3D ou Intel Core i7-13700K ;
  • GPU : NVIDIA RTX 4080 ou AMD Radeon RX 7900 XTX.

Le guide recommande également environ 16 Go de RAM comme standard pour la plupart des jeux modernes, et 32 Go pour les titres particulièrement gourmands ou les configurations multitâches.

Concernant le stockage, Microsoft conseille l’utilisation d’un SSD NVMe de 1 To minimum pour faire face à la taille croissante des jeux récents, tout en garantissant de meilleurs temps de chargement, notamment avec DirectStorage activé.

Plus qu’une configuration : des technologies clés

Dans son guide, Microsoft ne se limite pas à des chiffres de CPU ou GPU : il met aussi l’accent sur certaines technologies logicielles et matérielles qui améliorent l’expérience gaming sous Windows 11 :

• Game Mode : une fonctionnalité qui alloue plus de ressources système aux jeux en priorisant les processus actifs, améliorant ainsi la fluidité.
• DirectStorage : nécessite un SSD NVMe pour réduire drastiquement les temps de chargement dans les jeux compatibles.
• Auto HDR : pour activer automatiquement du HDR dans des jeux qui ne le prennent pas en charge nativement, à condition d’avoir un écran compatible

Ces éléments montrent que Microsoft considère le gaming comme une expérience intégrée à Windows 11, plutôt que comme une simple succession de composants individuels.

Ce que cela signifie pour les joueurs

Ce guide officiel arrive à un moment où les joueurs PC sont souvent confrontés à des compromis entre performances, coût et compatibilité, d’autant que de nombreux jeux AAA continuent d’augmenter leurs exigences matérielles.

Le message de Microsoft est double :

1. Les jeux modernes exigent un matériel récent ou performant, notamment si l’on vise des résolutions élevées ou des fréquences d’images soutenues.
2. Windows 11 est conçu pour tirer parti des technologies avancées (DirectStorage, Auto HDR, etc.), mais ces fonctionnalités requièrent un matériel approprié pour en profiter pleinement.

Conclusion

Avec ce guide officiel, Microsoft fixe de références claires pour le gaming sur Windows 11. Que vous construisiez un PC gaming pour la première fois ou envisagiez une mise à jour, cette feuille de route vous aide à choisir des composants adaptés à vos objectifs (budget, résolution, taux de rafraîchissement…). Elle souligne aussi que, loin d’être un simple système d’exploitation, Windows 11 s’affirme comme une plateforme gaming légitime et ambitieuse, à condition d’être soutenue par du matériel à la hauteur.

Pour aller plus loin : Quelles sont les performances de jeu dans Windows 11 ? Faut-il installer Windows 11 sur un PC de gamer ?

L’article Windows 11 : Microsoft publie ses recommandations matérielles officielles pour le gaming est apparu en premier sur malekal.com.