La dernière mise à jour de sécurité bloque-t-elle les partages SMBv1 via NetBIOS sur Windows ? Oui. En cause, la mise à jour de sécurité de septembre 2025, qui corrige une faille critique… dans SMB. La boucle est bouclée, et pour une fois, le bug est presque cohérent.
Les plaintes ont commencé à s’accumuler après l’installation des mises à jour de sécurité de septembre 2025. Connexions impossibles aux anciens partages réseau, messages d’erreur à répétition, serveurs invisibles : selon les retours utilisateurs et de l’aveu même de Microsoft, SMBv1 via NetBIOS over TCP/IP (NetBT) fait des siennes. Sauf que ce dysfonctionnement n’a rien de totalement fortuit. Il découle très directement du patch publié pour corriger une faille critique dans SMB. Et si ce nouveau problème était, en réalité, un signal de plus en faveur de l’abandon d’un protocole obsolète ?
Corriger SMB pour mieux le durcir
Le 10 septembre, Microsoft a publié un Patch Tuesday assez dense, avec 81 failles corrigées, dont deux vulnérabilités zero-days déjà publiques. Parmi elles, la CVE-2025-55234 cible SMB, et plus précisément la possibilité d’exploiter des attaques par relais sur des partages mal sécurisés. Le correctif introduit plusieurs ajustements destinés à renforcer la sécurité des partages SMB, Redmond ayant profité de l’occasion pour rappeler l’importance d’activer la signature des communications et la protection étendue EPA.
Rien de bien extraordinaire, mais des changements suffisants pour déstabiliser les configurations anciennes, surtout dans les environnements mixtes où cohabitent différents niveaux de compatibilité. Microsoft l’a d’ailleurs reconnu dans son billet technique : l’activation de ces protections peut provoquer des conflits avec certains clients ou équipements anciens. Pour anticiper les blocages, des commandes PowerShell permettent d’auditer la compatibilité en amont, en listant les clients non compatibles avec la signature ou avec l’EPA.
Dans le cas de SMBv1, pas besoin d’audit pour constater la casse. Il suffit que la mise à jour de septembre soit installée sur l’un des deux postes (côté client ou côté serveur) pour que la connexion via NetBT ne fonctionne plus. Microsoft a confirmé le problème dans une note distincte, en précisant qu’un correctif était en cours de préparation. En attendant, les partages de fichiers hébergés sur de vieux NAS ou des imprimantes réseau ne sont plus accessibles.
SMBv1 et NetBIOS, deux boulets qu’on traîne depuis trop longtemps
Ce bug, aussi gênant soit-il, n’est pas une surprise totale. Microsoft n’a jamais caché sa volonté d’en finir avec SMBv1, déprécié en 2014, retiré par défaut dans Windows 10 dès la version 1709, puis explicitement désactivé dans Windows 11 Home à partir de 2022. Si le protocole a tenu aussi longtemps, c’est surtout par tolérance envers les équipements anciens, malgré des failles structurelles bien identifiées : absence de signature, de chiffrement, de vérification d’intégrité avant authentification, et aucun encadrement sécurisé des connexions invitées. Des défauts structurels qui lui ont d’ailleurs valu d’être pris pour cible en 2017 par plusieurs outils d’exploitation issus de la NSA, dont EternalBlue et EternalRomance, réutilisés ensuite dans des attaques comme WannaCry ou Petya.
Le fait que la dernière update de sécurité empêche l’utilisation SMBv1 via NetBT n’est donc pas un effet secondaire purement accidentel. Il s’agit d’une conséquence presque logique d’un durcissement de la pile SMB, qui privilégie la sécurité au détriment de la rétrocompatibilité. En attendant un vrai patch, Microsoft propose une solution temporaire, à savoir forcer les connexions SMB à passer directement par TCP (port 445).
Évidemment, malgré le mea culpa, on devine que la compatibilité SMBv1 n’était pas la priorité. Et qu’au fond, le message que Redmond semble surtout vouloir faire passer, c’est que si vous avez encore besoin d’un protocole vieux de 30 ans pour accéder à un périphérique réseau, ce n’est sans doute pas la mise à jour qu’il faut remettre en question, mais l’équipement lui-même.
Source : BleepingComputer
