Les semaines se suivent, les habitudes persistent. Comme chaque second mardi du mois, Microsoft publie ses mises à jour cumulatives obligatoires pour Windows et livre un cru plutôt hétéroclite.
Nouveau mois, nouvelle cuvée de correctifs pour Windows 11. Au menu de ce Patch Tuesday de novembre, 63 vulnérabilités corrigées, dont une faille zero-day activement exploitée, quelques améliorations système bien senties, la fin de vie officielle de l’édition 23H2 et un net coup d’accélérateur pour la version 25H2.
Correctifs de sécurité, ajustements pour les consoles portables et tracas mis au pas
Les nouvelles mises à jour cumulatives couvrent l’ensemble des éditions encore prises en charge de Windows 11, de 23H2 (KB5067112) à 24H2/25H2 (KB5068861). Elles embarquent en priorité des correctifs pour une soixantaine de vulnérabilités, dont une faille importante logée dans le noyau du système.
Référencée CVE-2025-62215 (CVSS 7.0) et exploitée dans la nature, elle permettait à un acteur malveillant déjà authentifié d’obtenir des privilèges système via une condition de concurrence (race condition), situation où plusieurs opérations tentent d’utiliser la même ressource au même moment. Exploitée au bon moment, cette faiblesse pouvait amener le système à valider une action avant d’avoir vérifié que son auteur en avait réellement l’autorisation, d’où les risques d’élévation de privilège (et l’intérêt de mettre à jour votre OS sans trop tarder).
En parallèle, Microsoft corrige plusieurs dysfonctionnements repérés ces derniers mois. Sur les consoles de jeu portables, un mauvais passage en mode basse consommation pouvait réduire l’autonomie, tandis que le contrôleur intégré mettait parfois quelques secondes à répondre après une connexion. L’écran d’identification gère aussi mieux le clavier tactile, qui disparaissait un peu vite.
Côté stockage, certains volumes gérés via les espaces de stockage devenaient inaccessibles et la création de clusters Storage Spaces Direct manquait de fiabilité. L’interface profite elle aussi d’ajustements : le Gestionnaire des tâches restait de temps en temps actif après sa fermeture, Voice Access échouait lors de son premier lancement en l’absence de microphone ou de modèle vocal, et un simple clic sur le bureau pouvait ouvrir la vue des tâches sans raison.
Enfin, Microsoft corrige un problème dans HTTP.sys, le module chargé d’analyser le trafic HTTP, qui acceptait jusqu’alors un format de données non conforme, pouvant entraîner des divergences d’interprétation lorsque la machine se trouvait derrière un proxy.
Dernier salut pour 23H2, place à 25H2
Ce Patch Tuesday marque aussi le dernier lot de mises à jour pour Windows 11 23H2, éditions Home et Pro, qui tire officiellement sa révérence. Les déclinaisons Enterprise et Education bénéficient d’un sursis jusqu’en novembre 2026, mais pour le reste du parc, la marche à suivre est évidente.
Dans le même temps, Microsoft élargit le déploiement de Windows 11 25H2. Sur les appareils déjà passés à 24H2, la mise à niveau s’active via un simple enablement package, rapide à déployer. Les machines encore sous 23H2 peuvent elles aussi migrer vers 25H2, mais au prix d’une mise à jour plus volumineuse. Dans tous les cas, l’opération passe par Windows Update, sous réserve de répondre aux prérequis matériels. Sans prise en charge des instructions SSE4.2 et PopCnt, les PC resteront cantonnés à 23H2, même s’ils parvenaient à exécuter Windows 11 jusqu’ici.
On notera enfin que ce Patch Tuesday coïncide avec la première vague de mises à jour de sécurité étendues pour Windows 10, toujours très présent dans le parc installé. Microsoft a également publié un correctif hors calendrier pour résoudre un problème d’inscription au programme ESU.
Sources : Microsoft [1], Microsoft [2], Microsoft [3]
