Windows 11 KB5050009 : La première mise à jour de l’année 2025

Pour bien commencer l’année 2025, Microsoft déploie une nouvelle mise à jour cumulative pour Windows 11 version 24H2, sous le nom de KB5050009. Cette mise à jour, publiée dans le cadre du premier Patch Tuesday de l’année, vise à corriger des centaines de défaillances, dont certaines de gravité critique.

La mise à jour KB5050009 pour Windows 11 version 24H2

Le déploiement de la mise à jour KB5050009 est assurée via Windows Update, avec une installation automatique par défaut. Les utilisateurs peuvent également choisir de la télécharger manuellement pour une installation hors ligne, selon leurs préférences. Vous trouverez le lien de téléchargement direct à la fin de cet article.

Parmi les 121 vulnérabilités corrigées, six sont particulièrement critiques et concernent l’exécution de code à distance. Les failles touchent divers composants, notamment :

• Authentification Microsoft Digest (CVE-2025-21294)
• Négociation étendue SPNEGO (NEGOEX) (CVE-2025-21295)
• BranchCache (CVE-2025-21296)
• Windows OLE (CVE-2025-21298)
• Pilote RMCAST (CVE-2025-21307)
• Élévation de privilèges dans Windows NTLM V1 (CVE-2025-21311)

Pour vérifier que l’installation s’est bien déroulée, il suffit de lancer la commande « winver.exe » dans Exécuter (WIN+R) et de vérifier que la version est 26100.2894.

Les problèmes identifiés et les solutions

Microsoft a identifié plusieurs problèmes avec cette mise à jour :

– Problèmes de téléchargement et de jeu sur Roblox pour les utilisateurs d’appareils Arm via le Microsoft Store. La solution consiste à télécharger directement le jeu depuis le site officiel de Roblox.

– Défaillance du service OpenSSH empêchant les connexions SSH. La correction implique de mettre à jour manuellement les autorisations pour les dossiers « C:\ProgramData\ssh » et « C:\ProgramData\ssh\logs ».

Les clients peuvent résoudre temporairement le problème en mettant à jour les autorisations (ACL) sur les répertoires affectés. Procédez comme suit : 

1. Ouvrez PowerShell en tant qu’administrateur.
2. Mettez à jour les autorisations pour C :\ProgramData\ssh et C :\ProgramData\ssh\logs pour permettre un contrôle total pour SYSTEM et le groupe Administrateurs, tout en autorisant l’accès en lecture pour les utilisateurs authentifiés. Vous pouvez restreindre l’accès en lecture à des utilisateurs ou groupes spécifiques en modifiant la chaîne d’autorisations si nécessaire.
   
   Utilisez les commandes suivantes pour mettre à jour les autorisations :

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath 
$sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

3. Répétez les étapes ci-dessus pour C:\ProgramData\ssh\logs.

– Problème avec les composants Citrix : Certains PC équipés de composants Citrix peuvent rencontrer des difficultés à installer la mise à jour KB5049981. Une enquête est en cours pour résoudre ce problème.

Enfin et pour récupérer manuellement la mise à jour KB5050009, suivez le lien direct suivant : Téléchargement de KB5050009 pour Windows 11 version 24H2

En résumé, cette première mise à jour de l’année 2025 pour Windows 11 apporte des corrections essentielles pour renforcer la sécurité et la stabilité du système, malgré quelques problèmes connus. Restez à jour pour bénéficier des dernières améliorations.