Microsoft a déployé ses mises à jour de sécurité et non-sécurité pour mai 2025, dans le cadre du Patch Tuesday, ciblant toutes les versions prises en charge de Windows, ainsi que d’autres produits comme Microsoft Office. Ces correctifs adressent 78 vulnérabilités de sécurité affectant divers produits Microsoft, complétés par 5 mises à jour pour des problèmes non-Microsoft, notamment Chromium.
Les mises à jour concernent Windows 10 (versions 1809, 21H2, 22H2), Windows 11 (22H2, 23H2, 24H2), ainsi que plusieurs versions de Windows Server (2008, 2016, 2019, 2022, 2025). Parmi les 78 failles corrigées, trois sont classées critiques et 31 à 35, selon la version, sont jugées importantes. Les vulnérabilités critiques incluent des failles d’exécution de code à distance dans les services Remote Desktop (CVE-2025-32702, score CVSS 7.8) et le protocole LDAP, nécessitant une attention immédiate pour les administrateurs réseau. Aucune exploitation active n’a été signalée pour ce Patch Tuesday, contrairement à avril 2025, où une faille zero-day (CVE-2025-29824) était exploitée par des ransomwares, selon plusieurs sources sur le web.
Pour Windows 10 version 22H2, les mises à jour (KB5058379) incluent des correctifs de sécurité, l’ajout de pilotes vulnérables à la liste de blocage du noyau Windows et la résolution d’un problème avec l’Observateur d’événements. Windows 11 versions 22H2/23H2 (KB5058405) introduit un déploiement progressif des widgets sur l’écran de verrouillage, une extension Phone Link dans le menu Démarrer, et des améliorations pour la reconnaissance vocale de Narrator. Pour Windows 11 version 24H2 (KB5058411), Microsoft continue de déployer des fonctionnalités IA sur les PC Copilot+, comme Recall (capture d’écrans pour interagir avec l’IA), Click to Do (actions IA directement à l’écran), et une recherche Windows optimisée par l’IA avec prise en charge des requêtes en langage naturel. Une nouvelle page de paramètres permet de gérer les recommandations Copilot pour les applications.
Plusieurs problèmes ont été résolus depuis les mises à jour de janvier 2025. Par exemple, un souci lié à l’Observateur d’événements (erreur SgrmBroker.exe) sur Windows 10 22H2, signalé comme sans impact sur les performances, a été corrigé. Les problèmes d’installation liés aux composants Citrix sur Windows 10 et 11 ont également été résolus, selon Microsoft Learn. Pour Windows 11 24H2, un bug empêchant la connexion via Windows Hello après une réinitialisation du PC a été fixé, avec une solution de contournement consistant à réenrôler le PIN ou la reconnaissance faciale via les paramètres. Aucun nouveau problème majeur n’a été signalé pour mai 2025, mais les administrateurs doivent vérifier les configurations spécifiques, notamment sur Windows Server 2025, où des problèmes d’authentification Kerberos persistaient en avril.
Les versions Server 2008 R2 à 2025 bénéficient de correctifs similaires, avec 27 à 38 vulnérabilités corrigées par version. Windows Server 2025, en particulier, a résolu des problèmes d’installation et de démarrage lents signalés en février, grâce à la mise à jour KB5046617 de novembre 2024. Les administrateurs sont invités à appliquer les correctifs rapidement, notamment pour les failles critiques dans les services Remote Desktop, qui pourraient permettre une exécution de code sans authentification si elles étaient exploitées.
Les mises à jour de sécurité s’installent automatiquement sur les appareils non gérés, mais les utilisateurs peuvent vérifier leur disponibilité via Paramètres > Windows Update. Pour les entreprises, Microsoft recommande de tester les correctifs dans un environnement contrôlé, en raison d’incidents passés, comme les problèmes d’authentification sur Windows Server 2025 en avril 2025. Les utilisateurs de Windows 10 doivent noter que le support standard prend fin le 14 octobre 2025, après quoi seules les mises à jour de sécurité étendues payantes seront disponibles.
