Microsoft a publié de nouvelles mises à jour pour les versions de Windows Server encore prises en charge. La mise à jour de novembre 2025 pour Windows Server 2025 est particulièrement riche, avec notamment l'intégration d'algorithmes post-quantiques qui représentent l'avenir de la cryptographie. Voici un récapitulatif.

Le Patch Tuesday de novembre 2025 corrige 63 vulnérabilités, dont une faille zero-day dans le noyau Windows et une faille importante dans Kerberos (impact sur Active Directory). Pour approfondir le sujet, consultez ces articles :

Windows Server 2025 - KB5068861

Le mardi 11 novembre 2025, Microsoft a publié la mise à jour KB5068861 pour Windows Server 2025. Elle contient de nombreux changements en comparaison des mises à jour pour les autres versions de Windows Server.

Tout d'abord, cette mise à jour marque une étape importante dans l’intégration des algorithmes post-quantiques dans Windows. Les API de Windows Server prennent désormais en charge les algorithmes ML-KEM et ML-DSA (du NIST), conformes aux standards FIPS 203 et FIPS 204. Ces algorithmes peuvent être utilisés pour l’échange de clés, la signature et le chiffrement, via Cryptography: Next Generation (CNG) et .NET.

Par ailleurs, dans un registre totalement différent, Microsoft a ajouté une nouvelle option à la stratégie permettant de configurer les applications épinglées au menu Démarrer (Configure Start Pins). Désormais, il est possible d'appliquer une configuration une seule fois : les utilisateurs bénéficient d’un menu prédéfini dès le premier démarrage, tout en gardant la possibilité de le personnaliser par la suite.

Pour le reste, il s'agit uniquement de correctifs pour des bugs, en plus des correctifs de sécurité.

👉 Active Directory

Deux problèmes connus liés à l'Active Directory et spécifiques à Windows Server 2025 ont été corrigés :

Attributs dupliqués : une anomalie permettait d’ajouter des valeurs en double à certains attributs censés être uniques, provoquant des échecs de réplication.

: une anomalie permettait d’ajouter des valeurs en double à certains attributs censés être uniques, provoquant des échecs de réplication. Synchronisation Cloud incomplète : les très grands groupes (plus de 10 000 membres) pouvaient ne pas se synchroniser correctement via DirSync, notamment après l’installation du correctif KB5065426, impactant les outils comme Entra Connect Sync.

👉 Authentification

Un correctif résout un problème affectant le service LSASS, où, dans certaines configurations d’audit, ce processus pouvait cesser de répondre lors d’un changement de mot de passe machine.

👉 Icônes du bureau

Lorsqu’une application épinglée au bureau était mise à jour, son icône pouvait disparaître et être remplacée par une page blanche. Ce bug est désormais corrigé.

👉 Explorateur de fichiers

Plusieurs problèmes affectant l’Explorateur de fichiers ont été corrigés :

Le menu déroulant " Plus d’options " pouvait ne pas s’afficher complètement.

" pouvait ne pas s’afficher complètement. Les boîtes de dialogue de progression lors des opérations sur les fichiers pouvaient ne plus apparaître.

lors des opérations sur les fichiers pouvaient ne plus apparaître. La synchronisation de plusieurs sites SharePoint pouvait ralentir la navigation ou l’ouverture de fichiers.

pouvait ralentir la navigation ou l’ouverture de fichiers. La page Accueil de l’Explorateur pouvait parfois n’afficher qu’un seul dossier, au lieu des fichiers récents attendus.

👉 Graphismes

Certains utilisateurs constataient que les cartes graphiques externes connectées en Thunderbolt n’étaient pas toujours reconnues. Le problème a été résolu.

👉 Notifications

Un bug empêchait parfois une application (comme Outlook) de s’ouvrir au premier plan lorsqu’on cliquait sur sa notification. Ce comportement est désormais corrigé.

👉 Paramètres

Les Paramètres Windows pouvaient se bloquer lors de l’enregistrement des identifiants Wi-Fi. Ce souci est également résolu.

👉 Pare-feu Windows

Un problème connu dans l'Observateur d’événements (événement 2042) signalait une erreur "Config Read Failed – More data is available" pour le Pare-feu Windows. Il a été corrigé par la KB5068787.

👉 Réseau et HTTP.sys

Enfin, plusieurs correctifs ciblent le composant HTTP.sys, utilisé notamment par IIS :

Certains serveurs pouvaient rejeter les requêtes HTTP avec l’erreur NOT_SUPPORTED après l’installation du correctif KB5066835 . Il s'agit d'un problème connu.

après l’installation du correctif . Il s'agit d'un problème connu. Le parseur HTTP autorisait un format incorrect dans les extensions de trames HTTP/1.1. Microsoft aligne désormais le comportement sur la norme RFC 9112. Une clé de Registre permet, si besoin, de désactiver cette nouvelle validation stricte.

Tous les détails sont disponibles sur cette page du site Microsoft.

Windows Server 2022 - KB5068787

D'après le site Microsoft, et à l'exception des correctifs de sécurité, cette mise à jour corrige deux problèmes sur Windows Server 2022 :

Réseau - HTTP : Le parseur HTTP autorisait un format incorrect dans les extensions de trames HTTP/1.1. Microsoft aligne désormais le comportement sur la norme RFC 9112 . Une clé de Registre permet, si besoin, de désactiver cette nouvelle validation stricte.

Le parseur HTTP autorisait un format incorrect dans les extensions de trames HTTP/1.1. Microsoft aligne désormais le comportement sur la norme . Une clé de Registre permet, si besoin, de désactiver cette nouvelle validation stricte. Microsoft Defender for Endpoint : cette mise à jour corrige un problème qui affecte les contrôleurs de domaine Windows Server utilisant Microsoft Defender pour Endpoint. Après la promotion du serveur en tant que contrôleur de domaine, les modifications apportées aux autorisations du registre perturbaient la communication basée sur le cloud.

Tous les détails sont disponibles sur cette page du site Microsoft.

Windows Server 2019 - KB5068791

Windows Server 2019 a aussi le droit à sa mise à jour de novembre 2025 avec la KB5068791. Microsoft évoque uniquement ce changement : "Cette mise à jour contient diverses améliorations de sécurité apportées aux fonctionnalités internes du système d'exploitation Windows."

Autrement dit, cette mise à jour ne corrige pas de bugs fonctionnels, mais elle corrige les failles de sécurité révélées dans le cadre du Patch Tuesday.

Tous les détails sont disponibles sur cette page du site Microsoft.

L'ensemble de ces mises à jour sont disponibles par les canaux habituels, à commencer par Windows Update.