Microsoft a confirmé la publication d’une mise à jour d’urgence pour Windows 11 afin de résoudre des problèmes importants causés par un nouveau correctif de sécurité obligatoire. La mise à jour problématique, identifiée sous le nom KB5066835, a été publiée peu de temps après que Microsoft ait mis fin aux mises à jour de sécurité pour environ 500 millions d’utilisateurs de Windows 10.
Le principal problème reconnu par Microsoft est que la mise à jour interrompt les connexions localhost. Selon l’entreprise, cela signifie que « les applications hébergées localement ne peuvent plus se connecter à votre réseau ». Le problème a conduit à des rapports selon lesquels la mise à jour était un « désastre total » pour certains utilisateurs.
L’analyse technique révèle que le problème provient d’une « régression du serveur HTTP en mode noyau (HTTP.sys) ». Lorsqu’un navigateur ou une application tente d’établir une connexion HTTP/2 aux services hébergés sur la machine locale (127.0.0.1), HTTP.sys gère mal la négociation et réinitialise ensuite la connexion. Ce bogue affecte de manière significative tout service fonctionnant derrière HTTP.sys, y compris Internet Information Services (IIS). Le processus Windows standard implique le chargement d’une session TTP/2 dans le noyau pour gérer les requêtes 127.0.0.1, qui achemine ensuite la requête vers l’application appropriée, telle qu’un travailleur IIS ou un module ASP.NET Core.
En plus de l’échec de localhost, les utilisateurs ont signalé plusieurs échecs d’installation et bugs qui empêchent les périphériques et accessoires de fonctionner correctement. Selon les rapports, ces pannes d’accessoires affectent « certains périphériques Logitech » et font que « la souris et le clavier ne fonctionnent pas dans WinRE (Windows Recovery Environment) ».
Microsoft a confirmé plus tard le problème WinRE, qui rend l’environnement de récupération inutilisable. Un bug provenant de la mise à jour KB5066835 bloque la saisie de la souris et du clavier dans WinRE. Cela empêche les utilisateurs de naviguer dans l’environnement pour effectuer des tâches critiques telles que le dépannage du système d’exploitation ou la réinitialisation de Windows. Le problème est particulièrement préoccupant pour les personnes qui ont récemment effectué une mise à niveau à partir de Windows 10.
En réponse, Microsoft a déclaré qu’il « déployait un correctif d’urgence qui devrait résoudre les problèmes liés à l’hôte local dans Windows 11 24H2/25H2 ». La société a noté que “le correctif pourrait prendre plus de 48 heures pour s’afficher sur les PC concernés”. En attendant, Microsoft conseille que « les utilisateurs concernés doivent rechercher des mises à jour et redémarrer leur PC, même s’ils ne voient aucune mise à jour plus récente répertoriée ».
Avant que Microsoft ne reconnaisse officiellement le problème, les utilisateurs ont signalé des résultats mitigés lorsqu’ils tentaient de réinstaller le correctif ou de passer à des versions plus récentes. Il a également été observé que le problème ne se produit pas sur les nouvelles installations de Windows 11 24H2. Cela suggère « que l’erreur provient d’un conflit dans la façon dont la mise à jour interagit avec les configurations système existantes, plutôt que d’être un bug universel ».
Bien que certaines solutions de contournement non officielles aient été partagées en ligne, elles sont accompagnées d’un « avertissement sanitaire majeur ». Ces correctifs impliquent la modification des fichiers système, un processus risqué qui pourrait « rendre Windows instable ou l’empêcher de démarrer ». Il est déconseillé aux utilisateurs d’essayer ces solutions et d’attendre la mise à jour d’urgence officielle, qui devrait arriver d’ici un jour ou deux.
Pour les utilisateurs restant sous Windows 10, il est conseillé de s’assurer que leurs systèmes disposent des derniers correctifs de sécurité disponibles installés. Ils ont également la possibilité de s’inscrire au programme Extended Security Updates (ESU) de 12 mois pour continuer à bénéficier d’une assistance jusqu’en 2026.
La séquence des événements a été résumée par The Register : « Tout cela signifie que, au cours de la même semaine, le programme d’installation de Microsoft est tombé en panne, son nouveau système d’exploitation a gêné le développement local et la mise à niveau de plusieurs millions de dollars de Redmond a plutôt mis en évidence la fragilité de son écosystème. »
