Windows 10 KB5071546 : la mise à jour ESU de décembre 2025 est disponible !
Les machines Windows 10 inscrites au programme ESU vont recevoir la KB5071546 via Windows Update. Quels sont les changements introduits par la mise à jour de décembre 2025 ? Faisons le point.
Alors que le support standard de Windows 10 a pris fin il y a maintenant deux mois, Microsoft continue de patcher les machines Windows 10 inscrites au programme ESU (Extended Security Updates). Mardi 9 décembre 2025, Microsoft a publié la KB5071546.
Sans surprise, il n'y a pas de nouveautés, ni même de correction de bugs. Ces mises à jour sont orientées sécurité et sont donc directement liées au Patch Tuesday. Dans la suite de cet article, on va s'intéresser à 2 vulnérabilités mais ce ne sont pas les seules corrigées par Microsoft.
Sommaire
PowerShell 5.1 et la CVE-2025-54100
Malgré tout, Microsoft met en avant un changement, car il a un impact pour ceux qui ont l'habitude d'utiliser PowerShell. Ce changement est associé à la faille de sécurité CVE-2025-54100, considérée comme une faille zero-day.
En cause, Microsoft évoque un comportement lié au cmdlet Invoke-WebRequest : lorsque l’on télécharge le contenu d’une page Web, il peut arriver que la page contienne du code PowerShell embarqué. Dans ce cas, Windows est susceptible d’exécuter automatiquement ce script côté client, sur Windows, donc… avec tous les risques que cela implique si le code est malveillant.
La firme de Redmond a décidé d'introduire un paramètre supplémentaire pour PowerShell 5.1 : -UseBasicParsing. En activant cette option, PowerShell se contente d’une analyse simple du contenu et n’interprète plus les éventuels scripts intégrés dans la page, empêchant ainsi toute exécution non souhaitée.
Je reviendrai plus en détail sur ce changement dans un article dédié.
Une faille de sécurité dans Windows Subsystem for Linux
Si vous utilisez Windows Subsystem for Linux alias WSL sur votre PC Windows 10, vous devez penser à le mettre à jour. En effet, Microsoft a corrigé une vulnérabilité importante permettant une exécution de code à distance : CVE-2025-62220.
Elle est liée au client Bureau à distance, car cette vulnérabilité affecte directement WSLg (GUI). Pour mettre à jour WSL, exécutez cette commande :
wsl --updateLa liste des mises à jour ESU
Ci-dessous, la liste des mises à jour ESU pour Windows 10 publiées à ce jour.
| Patch du mois de... | Numéro de KB |
|---|---|
| Décembre 2025 | KB5071546 |
| Novembre 2025 | KB5068781 |
Voici quelques ressources complémentaires pour vous aider :
- Windows 10 ESU : comment inscrire son PC pour bénéficier des mises à jour de sécurité ?
- Le support standard de Windows 10 prend fin le 14 octobre 2025 : quelles sont les conséquences ?
