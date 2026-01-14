Mardi 13 janvier 2026, Microsoft a publié les nouvelles mises à jour KB5074109 et KB5073455 pour les machines Windows 11. Quelles sont les nouveautés des mises à jour de janvier 2025 ? Voici un récapitulatif.

La première salve de mises à jour de l'année 2026 pour Windows 11 est actuellement en cours de déploiement via Windows Update. Au-delà des changements évoqués ci-dessous, cette mise à jour corrige des failles de sécurité associées au Patch Tuesday de janvier 2026, au sein duquel Microsoft a corrigé 104 vulnérabilités.

Voici l'essentiel à retenir.

Les principaux changements pour Windows 11

Étant donné qu'il n'y a pas eu de mise à jour "preview" fin décembre 2025 pour permettre d'avoir un aperçu de cette nouvelle mise à jour (et de faire des tests), Microsoft n'a pas été gourmand sur les changements. On ne va pas s'en plaindre.

Windows 11 24H2 et 25H2

👉 Gestion du réseau - Bugs corrigés

Correctif n°1 : cette mise à jour corrige un problème pouvant entraîner l'échec du mode réseau miroir avec WSL, provoquant des erreurs "Aucune route vers l'hôte" et empêchant l'accès aux ressources d'entreprise via des connexions VPN, même lorsque l'hôte Windows restait connecté. Il s'agit d'un problème apparu suite à l'installation de la KB5067036 publiée en octobre 2025.

Correctif n°2 : cette mise à jour corrige un problème connu pouvant entraîner des échecs de connexion RemoteApp si un environnement Azure Virtual Desktop est utilisé. Il s'agit d'un problème apparu suite à l'installation de la KB5070311 publiée en décembre 2025.

👉 Gestion de l'énergie - Bug corrigé

Microsoft a corrigé un problème qui pouvait empêcher les appareils équipés d'une puce NPU de s'éteindre lorsqu'ils étaient inactifs. Ce problème pouvait donc avoir un impact sur la consommation énergétique de la machine.

👉 WDS - Services de déploiement Windows

Microsoft a publié un bulletin de sécurité au sujet de la CVE-2026-0386 découverte dans le rôle WDS (Windows Deployment Services) de Windows Server. Cette vulnérabilité importante permet une exécution de code à distance depuis le réseau local. Ce changement est notifié sur la page de la mise à jour Windows 11, mais il n'affecte pas Windows 11 : uniquement Windows Server est affecté.

"Pour remédier à cette vulnérabilité, la fonctionnalité de déploiement mains libres ne sera plus prise en charge par défaut à compter d'une mise à jour de sécurité prévue dans une version future mi-2026.", précise Microsoft. Ici, la firme de Redmond fait directement référence à l'utilisation d'un fichier de réponse Unattend.xml permettant d'automatiser l'installation (et donc de ne pas avoir à intervenir manuellement).

"Le fichier unattend.xml présente une vulnérabilité lorsqu’il est transmis sur un canal RPC non authentifié. Cette vulnérabilité peut exposer des données sensibles et créer un risque de vol d’informations d’identification ou d’exécution de code à distance. Un attaquant sur le même réseau peut intercepter le fichier, ce qui pourrait compromettre les informations d’identification ou exécuter du code malveillant.", explique ce document de support.

Si vous souhaitez vous protéger de cette faille, vous devez désactiver ce mode de déploiement pour améliorer la sécurité (possible suite à l'installation de cette mise à jour). À partir d'avril 2026, Microsoft va désactiver par défaut cette fonctionnalité et elle ne fonctionnera plus, sauf si l'administrateur la réactive.

Une clé de Registre doit être créée pour se protéger de la CVE-2026-0386 dès maintenant :

Chemin : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdsServer\ Providers\WdsImgSrv\Unattend

Nom de la valeur DWORD : AllowHandsFreeFunctionality

Valeur : 00000000

Cela a pour effet de bloquer l’accès non authentifié au fichier unattend.xml et de désactiver le déploiement mains libres.

Tous les détails sur cette mise à jour sont disponibles sur cette page.

D'autres changements liés à la sécurité

Au même titre que la mise à jour pour Windows 10, celles pour Windows 11 apportent trois changements liés à la sécurité.

👉 Pilotes

Cette mise à jour supprime quatre pilotes pour modems Agere : agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) et smserial.sys (x86). Conséquence directe de cette action : le matériel dépendant de ces pilotes ne fonctionnera plus sur les machines Windows. Si cette décision a été prise par Microsoft, ce n'est pas un hasard : ces pilotes permettent une élévation de privilèges sur Windows (CVE-2023-31096).

👉 Secure Boot

2026 marque un tournant pour les certificats Secure Boot utilisés par Windows. En effet, à partir de cette mise à jour, Microsoft va commencer à distribuer de nouveaux certificats Secure Boot auprès des machines éligibles. "Les appareils ne recevront les nouveaux certificats qu'après avoir démontré suffisamment de signaux de mise à jour réussis, garantissant ainsi un déploiement sûr et progressif.", peut-on lire.

L'objectif étant de remplacer les certificats qui expirent en 2026 : si cela n'est pas fait, les machines s'exposent car un attaquant pourrait en profiter pour contourner le Secure Boot (CVE-2026-21265).

Je vous remets le tableau avec la liste des 4 certificats qui arrivent à expiration :

Autorité de certification Emplacement Objectif Date d'expiration Microsoft Corporation KEK CA 2011 KEK Signature des mises à jour de la DB et de la DBX 24/06/2026 Microsoft Corporation UEFI CA 2011 DB Signature des boot loaders tiers, des options des ROMs, etc. 27/06/2026 Microsoft Windows Production PCA 2011 DB Signature de Windows Boot Manager 19/10/2026 Microsoft UEFI CA 2011 DB Signatures des ROM optionnelles tierces Juin 2026

👉 Composant WinSqlite3.dll

Microsoft explique avoir mis à jour le composant WinSqlite3.dll de Windows. "Auparavant, certains logiciels de sécurité pouvaient détecter ce composant comme vulnérable.", peut-on lire.

Windows 11 23H2

👉 Connexion RDP - Bug corrigé

Cette mise à jour corrige un problème affectant les connexions RDP (Remote Desktop Protocol) qui entraînait l'échec de la connexion et pouvait nécessiter le redémarrage de Windows.

👉 Plantages d'applications - Bug corrigé

L'update de janvier corrige un problème qui affecte plusieurs applications, dont Outlook, Teams, Edge, Chrome et Excel. Ces applications peuvent se fermer de manière inattendue lorsque vous saisissez du texte.

Windows 11 : les KB de janvier 2026

Ci-dessous, la liste des mises à jour de janvier 2026 pour Windows 11.

Windows 11 24H2 et Windows 11 25H2 : KB5074109

: KB5074109 Windows 11 23H2 : KB5073455

: KB5073455 Windows 11 21H2 : fin du support

Pour rappel, Windows 11 23H2 Famille (Home) et Windows 11 23H2 Pro ne reçoivent plus de mises à jour. Leur support Microsoft a pris fin en novembre 2025.

Ces mises à jour sont disponibles dès à présent via les canaux habituels, à commencer par Windows Update.

Découvrez aussi la nouvelle mise à jour ESU pour Windows 10 :

Les mises à jour Windows 11 de 2026

Ci-dessous, un récapitulatif des mises à jour publiées en 2026 pour les différentes versions de Windows 11. Ici, nous n'en sommes qu'au début, mais une nouvelle ligne viendra s'ajouter chaque mois, ce qui permettra d'avoir un récapitulatif des KB de l'année 2026 à portée de main.

Patch du mois de... Windows 11 24H2/25H2 Windows 11 23H2 Janvier 2026 KB5074109 KB5073455