Les contrôleurs de domaine Windows Server pourraient redémarrer de manière inattendue, les machines virtuelles ne pourraient plus démarrer, les connexions VPN pourraient être perturbées ou les supports amovibles formatés ReFS ne pourraient plus être montés : Les mises à jour du Patchday de janvier de Microsoft ont eu des effets secondaires inattendus. Avec des mises à jour au-delà des dates habituelles, l’éditeur tente de remédier à ces problèmes.

Détails des bugs

Les contrôleurs de domaine (DC) Windows pouvaient redémarrer de manière inattendue après l’installation des mises à jour de janvier. Depuis Windows Server 2016 et les versions plus récentes, la probabilité d’apparition de cette erreur augmente lorsque des « Shadow Principals » sont utilisés dans l’environnement Enhanced Security Admin Environment (ESAE) ou dans des environnements avec gestion des identités privilégiées (PIM), explique Microsoft.

Les machines virtuelles avec HyperV ne pouvaient parfois pas être démarrées si le système hôte utilisait l’UEFI. Les supports amovibles formatés avec le Resilient File System (ReFS) ne pouvaient plus être montés – ReFS ne supporte officiellement pas les supports amovibles et les correctifs de janvier contenaient une correction de bug qui perturbait le montage.

Les connexions IPSEC contenant un identifiant de vendeur spécifique pouvaient échouer. Les connexions VPN utilisant le protocole L2TP (Layer 2 Tunneling Protocol) ou IPSEC IKE pouvaient également être affectées.

Microsoft corrige ces erreurs avec les mises à jour hors série qui viennent d’être déployées.

Mises à jour disponibles

Selon le Windows Release Health Message Center, Microsoft fournit des mises à jour pour les systèmes d’exploitation suivants, à la fois en tant que mises à jour Windows optionnelles et dans le catalogue Windows Update :

• Windows 11 21H1 : KB5010795
• Windows Server 2022 : KB5010796
• Windows 10 20H1, 20H2, 21H1, 21H2 et Server 20H1 et 20H2 : KB5010793
• Windows 10 et Windows Server 1909 : KB5010792
• Windows 10 et Windows Server 2016 : KB5010790
• Windows 10 1507 : KB5010789
• Windows 7 SP1 : KB5010798
• Windows Server 2008 SP2 : KB5010799

Les correctifs suivants se trouvent exclusivement dans le Windows Update Catalog :

• Windows 8.1 et Windows Server 2012 R2 : KB5010794
• Windows Server 2012 : KB5010797

Les utilisateurs et les administrateurs concernés doivent appliquer rapidement les mises à jour mises à disposition, en particulier s’ils ont désinstallé les mises à jour erronées de janvier.

Améliorer l’assurance qualité

La manière dont ces erreurs ont pu se glisser dans les mises à jour finales sans que l’on s’en aperçoive reste peu claire. Microsoft devrait toutefois rapidement améliorer l’assurance qualité. L’entreprise a dû ajouter des versions corrigées pour un (trop) grand nombre des correctifs les plus récents.