Patch Tuesday ou roulette russe ? Microsoft contraint de publier des mises à jour d'urgence pour Windows 11,
les derniers correctifs de sécurité ayant transformé des PC fonctionnels en machines bloquées

À force de multiplier les couches de sécurité et les correctifs mensuels, Microsoft semble avoir franchi une ligne rouge. Les dernières mises à jour de sécurité de Windows 11 ont provoqué des dysfonctionnements suffisamment graves pour empêcher certains PC de s’éteindre correctement ou même de laisser leurs utilisateurs se connecter. Un incident majeur, qui a contraint l’éditeur à publier en urgence des mises à jour hors calendrier, révélant une fragilité structurelle de plus en plus difficile à ignorer.

L’affaire aurait pu rester cantonnée à un bogue technique de plus, rapidement corrigé. Mais cette fois, les symptômes touchent au cœur même de l’expérience utilisateur. Un système d’exploitation qui ne s’éteint plus normalement, ou qui bloque à l’écran de connexion, cesse tout simplement de remplir sa mission première. Pour les particuliers, cela se traduit par de la frustration et des manipulations risquées comme l’arrêt forcé. Pour les entreprises, c’est un scénario autrement plus critique, avec des postes immobilisés, des utilisateurs bloqués et des équipes IT mises sous pression.

C'est dans une notification publiée sur son tableau de bord Windows Release Health que Microsoft a confirmé que certains PC fonctionnant sous Windows 11 23H2 pouvaient ne pas s'éteindre correctement après l'installation des dernières mises à jour de sécurité. Au lieu de se mettre en veille ou en veille prolongée, les machines concernées restent obstinément allumées, vidant leurs batteries et ignorant l'arrêt, comme si elles avaient leur propre volonté et ne voulaient pas connaître une inexistence temporaire.

Le problème est lié à Secure Launch, une fonctionnalité censée renforcer la chaîne de confiance au démarrage en s’appuyant sur l’UEFI et la virtualisation. Sur le papier, l’approche est louable. Dans la pratique, elle illustre une tendance inquiétante : chaque nouvelle brique de sécurité ajoutée au socle Windows semble augmenter la probabilité d’effets de bord imprévisibles.

Microsoft lance une mise à jour « out of band »

Dans l’écosystème Microsoft, une mise à jour dite « out of band » désigne un correctif publié en dehors du cycle habituel de mises à jour. Pour Windows, ce cycle est bien connu des professionnels de l’informatique : le Patch Tuesday, organisé une fois par mois, généralement le deuxième mardi, durant lequel sont diffusés les correctifs de sécurité et de stabilité.

Une mise à jour « out of band » rompt volontairement avec cette cadence. Elle est déclenchée lorsqu’un problème est jugé trop critique pour attendre le prochain Patch Tuesday, que ce soit en raison d’une faille de sécurité activement exploitée ou, comme récemment avec Windows 11, d’un bug bloquant qui affecte le fonctionnement normal des postes.

Le recours à une mise à jour hors bande est en soi un message fort. Il signifie que l’éditeur reconnaît un risque immédiat, soit pour la sécurité, soit pour la continuité de service. Dans le cas des incidents récents sur Windows 11, l’impossibilité d’éteindre correctement des machines ou de se connecter à un compte utilisateur rendait l’attente du prochain cycle mensuel tout simplement inacceptable.

Contrairement aux mises à jour mensuelles planifiées, les « out of band » sont souvent perçues comme des rustines d’urgence. Elles corrigent un problème précis, parfois au prix d’une vision plus globale de la stabilité du système. Leur objectif n’est pas d’améliorer l’OS dans son ensemble, mais de stopper une hémorragie, qu’elle soit opérationnelle ou sécuritaire.

L’existence même de mises à jour « out of band » met en lumière les limites du modèle de mise à jour continue. Plus les systèmes deviennent complexes, plus le risque d’introduire des régressions critiques augmente. Ces correctifs hors calendrier sont donc à la fois indispensables et révélateurs : indispensables pour réparer vite, révélateurs d’un équilibre fragile entre sécurité, rapidité et fiabilité.

L’OOB comme aveu de faiblesse

La décision de publier une mise à jour « out of band » n’est jamais anodine. Elle revient à admettre que le cycle normal de correctifs n’est plus suffisant pour contenir les dégâts. Microsoft a dû réagir rapidement face à des dysfonctionnements bloquants, mais cette réactivité masque mal le problème de fond. Pourquoi des mises à jour de sécurité, supposées être parmi les plus critiques et les plus testées, peuvent-elles casser des fonctions aussi basiques que l’arrêt ou la connexion à un compte utilisateur ?

Pour les responsables informatiques, ces correctifs hors cycle sont une source supplémentaire de complexité. Ils arrivent sans prévenir, perturbent les calendriers de maintenance et obligent parfois à déployer en urgence des correctifs qui n’ont pas bénéficié du même recul que les mises à jour mensuelles classiques.

Citation Envoyé par Microsoft
Après l'installation de la mise à jour de sécurité Windows du 13 janvier 2026 (KB5073455) pour Windows 11, version 23H2, certains PC équipés de Secure Launch ne peuvent plus s'éteindre ni passer en mode veille prolongée. À la place, l'appareil redémarre. Secure Launch utilise une sécurité basée sur la virtualisation pour protéger le système contre les menaces au niveau du micrologiciel lors du démarrage. KB5073455 est uniquement proposé pour les éditions Entreprise et IoT de Windows 11, versions 23H2.

Résolution :

Ce problème est résolu dans la mise à jour out-of-band (OOB) KB5077797, publiée le 17 janvier 2026 et disponible via le catalogue Microsoft Update, ainsi que dans les mises à jour publiées après cette date. Nous vous recommandons d'installer la dernière mise à jour pour votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celui-ci.

Ce n'est pas le seul problème qui se cache dans le lot de correctifs Patch Tuesday de janvier

Microsoft a également été contraint de reconnaître un autre problème : les profils de compte POP Outlook classiques peuvent se bloquer ou se figer après l'installation des correctifs de ce mois-ci, ce qui nous rappelle une fois de plus que si les bogues corrigés peuvent être invisibles, ceux qui sont introduits peuvent être douloureusement évidents.

L'avis est assez vague, Microsoft déclarant :

« Après la mise à jour de Windows 11 vers KB5074109 le 13 janvier 2026, les utilisateurs disposant de profils de compte POP Outlook signalent que Outlook ne se ferme pas correctement. Cela signifie que Outlook ne redémarre pas après sa fermeture.

« De plus, certains utilisateurs signalent des problèmes de blocage ou de gel de Outlook.

« Il s'agit d'un problème émergent, et nous ne disposons pas encore de tous les symptômes, mais nous mettrons à jour cette rubrique dès que nous en saurons davantage. »

Le Patch Tuesday a pour but de combler les failles de sécurité, dont certaines sont graves, et il est rarement judicieux de ne pas installer les mises à jour. Mais une fois de plus, une série de correctifs est arrivée avec des effets secondaires allant de l'irritant au perturbateur, selon le degré de confiance que vous accordez à votre système pour se comporter de manière prévisible lorsqu'on lui demande de s'éteindre.

Un coût caché pour les entreprises et les administrations

Pour les organisations, ce type d’incident a un coût bien réel. Temps passé à diagnostiquer, à communiquer avec les utilisateurs, à appliquer des contournements temporaires ou à déployer des correctifs d’urgence. Dans certains environnements sensibles, notamment industriels ou administratifs, l’impossibilité d’éteindre correctement des machines peut également poser des problèmes de conformité ou de sécurité physique.

À long terme, ces épisodes érodent la confiance dans le modèle de mise à jour continue de Windows. De plus en plus d’entreprises adoptent des stratégies de gel partiel des correctifs, retardant leur déploiement malgré les risques de sécurité, simplement pour préserver la stabilité de leurs systèmes.

Windows 11, une complexité devenue incontrôlable ?

Cet épisode s’inscrit dans une série déjà longue d’incidents liés aux mises à jour de Windows 11. À mesure que l’OS intègre des mécanismes avancés de sécurité, d’IA, de virtualisation et de télémétrie, sa surface de complexité explose. Chaque correctif agit comme une pièce déplacée dans un édifice devenu extrêmement fragile, où une modification localisée peut provoquer des réactions en chaîne.

Le discours officiel met en avant la nécessité de protéger les utilisateurs contre des menaces toujours plus sophistiquées. Pourtant, la sécurité perd une grande partie de son sens lorsqu’elle compromet la disponibilité du système. Un poste parfaitement sécurisé mais inutilisable n’est pas une victoire technologique, c’est un échec opérationnel.

Windows 11 : Microsoft admet que presque toutes les fonctionnalités principales de son OS sont défectueuses

Microsoft a été critiqué par Nvidia, car son Patch Tuesday d'alors entraînait des problèmes de performances dans les jeux. Le fabricant de GPU a publié un pilote de correction d'urgence pour résoudre ces problèmes.

Cette annonce fait suite à la vive réaction négative à laquelle le responsable Windows de la société a récemment été confronté en raison de l'évolution du système d'exploitation vers un OS agentique.

Tout cet enchainement d'évènements a peut-être contribué à ce que Microsoft reconnaisse publiquement que plusieurs fonctionnalités centrales de Windows 11 sont gravement défaillantes. Cet aveu rare met en lumière un ensemble de dysfonctionnements profonds touchant le cœur même de l’OS : le Shell, l’interface, les modules XAML et divers processus qui structurent l’expérience utilisateur. Pour les professionnels de l’informatique, cette situation soulève des inquiétudes majeures quant à la stabilité du système, à la gestion de parc et à la stratégie de mise à jour.

Selon les détails rendus publics par l’éditeur, différents correctifs déployés ces derniers mois entraînent des plantages ou des comportements anormaux. Les symptômes sont variés : un menu Démarrer qui refuse de s’ouvrir, un explorateur de fichiers instable, la barre des tâches qui cesse de répondre, les Paramètres système qui ne s’affichent plus, des erreurs d’initialisation de ShellHost ou de StartMenuExperienceHost, voire des crashs répétés d’Explorer.exe.

Dans certains scénarios, l’interface se retrouve dans un état inutilisable dès la première connexion de l’utilisateur. Les environnements non persistants — par exemple les solutions VDI utilisées en entreprise — sont particulièrement touchés. Ce pattern suggère que le problème ne se situe pas uniquement dans l’interface, mais bien dans le chemin de provisioning des applications essentielles au cœur de Windows.

Citation Envoyé par Microsoft
Après avoir équipé un PC avec Windows 11, version 24H2, mise à jour cumulative mensuelle publiée en juillet 2025 ou après (KB5062553), diverses applications telles que StartMenuExperiencehost, Search, SystemSettings, Taskbar ou Explorer peuvent rencontrer des difficultés.

Cela se produira dans les cas suivants :
  • Première connexion utilisateur après l'application d'une mise à jour cumulative.
  • Toutes les connexions utilisateur à une installation OS non persistante telle qu'une infrastructure de bureau virtuel (VDI) ou équivalent, car les packages d'application doivent être installés à chaque connexion dans de tels scénarios.
Il est intéressant de noter que, bien que Microsoft ne reconnaisse le problème qu'en novembre 2025, celui-ci existe depuis la mise à jour Patch Tuesday de juillet 2025 (KB5062553), soit depuis quatre mois.


Une mise à jour Windows a endommagé le bouton de connexion : Microsoft recommande de cliquer à l'endroit où il se trouvait auparavant

Microsoft a admis que la mise à jour KB5064081, qui ne concerne pas la sécurité, présente un problème qui rendra un peu plus difficile la connexion à votre ordinateur à l'aide de votre mot de passe. Selon le support technique de Microsoft, l'un des problèmes connus de cette mise à jour est que « l'icône du mot de passe peut être manquante ou invisible dans les options de connexion de l'écran de verrouillage ». Même si le bouton a disparu, vous pouvez toujours vous connecter à l'aide d'un mot de passe en cliquant sur l'espace vide où le bouton devrait se trouver, et le champ du mot de passe apparaîtra.

Citation Envoyé par Microsoft
Symptômes

Après avoir installé la mise à jour préliminaire non liée à la sécurité d'août 2025 (KB5064081) ou des mises à jour ultérieures, vous remarquerez peut-être que l'icône du mot de passe n'apparaît pas dans les options de connexion sur l'écran de verrouillage. Si vous passez la souris sur l'espace où l'icône devrait apparaître, vous verrez que le bouton du mot de passe est toujours disponible. Sélectionnez cet espace réservé pour ouvrir la zone de texte du mot de passe et entrez votre mot de passe. Après avoir entré votre mot de passe, vous pouvez vous connecter normalement.

Solution de contournement

Microsoft travaille à la résolution de ce problème et fournira des informations dès qu'elles seront disponibles.
Nom : password.png Affichages : 4734 Taille : 11,9 Ko

Windows 11 affiche des performances inférieures à celles des anciennes versions de Windows dans presque tous les tests de performance

Le YouTuber TrigrZolt a réalisé plusieurs tests comparatifs entre six générations de Windows (de XP à Windows 11) afin de déterminer laquelle était la plus rapide pour effectuer une série de tâches. Étonnamment, Windows 11 est arrivé dernier dans la plupart des tests, notamment en termes de vitesse de démarrage, d'autonomie de la batterie, de vitesse d'ouverture des applications et de montage vidéo.

Windows 11 est également arrivé dernier en termes d'utilisation de la mémoire, consommant beaucoup plus de RAM que les anciennes versions du système d'exploitation, même sans aucune application en cours d'exécution sur l'ordinateur portable. Cette utilisation supplémentaire de la mémoire peut être principalement attribuée à la vaste suite de services d'arrière-plan et de télémétrie dont les utilisateurs expérimentés se plaignent depuis des années. Windows 11 a également été le plus lent dans le test de montage vidéo utilisant OpenShot.

La dernière version de Windows a également pris le plus de temps pour ouvrir l'Explorateur de fichiers et Paint. Si la nouvelle application Paint dispose de nombreuses fonctionnalités supplémentaires qui pourraient expliquer ses mauvaises performances sur les anciens matériels, la lenteur de l'Explorateur de fichiers est une source constante de frustration pour les utilisateurs de Windows 11 ; il reste douloureusement lent malgré une utilisation deux fois plus importante de RAM que son homologue Windows 10.

Du côté positif, Windows 11 a obtenu des résultats relativement meilleurs dans certains benchmarks, tels que la vitesse de transfert de fichiers et la comparaison de l'utilisation de l'espace disque pour les applications par défaut. Le dernier système d'exploitation est également arrivé troisième dans l'un des tests de chargement de pages, mais, étonnamment, il a été le plus lent à charger la page d'accueil de Google, qui est optimisée pour se charger à une vitesse fulgurante sur pratiquement tous les appareils.


Sources : Microsoft (1, 2)

Et vous ?

La multiplication des correctifs d’urgence pose une première question centrale : peut-on encore faire confiance au cycle de mises à jour de Microsoft lorsque des patchs de sécurité cassent des fonctions aussi élémentaires que l’arrêt d’un PC ou la connexion d’un utilisateur ?

Derrière cet incident, se profile également un débat plus structurel : la stratégie de durcissement continu de Windows 11 n’est-elle pas en train de dépasser un seuil de complexité ingérable, aussi bien pour l’éditeur que pour les équipes IT sur le terrain ?

Faut-il continuer à activer par défaut des mécanismes avancés comme Secure Launch dans des environnements professionnels hétérogènes, ou au contraire redonner davantage de contrôle explicite aux administrateurs sur ces briques bas niveau ?

Cet épisode ne révèle-t-il pas un problème de qualité des tests pré-déploiement, notamment sur des scénarios réels d’entreprise, pourtant largement documentés et répandus ?

Pour les DSI, une autre question se pose frontalement : vaut-il mieux retarder systématiquement les mises à jour de sécurité au risque d’augmenter l’exposition aux failles, ou les déployer rapidement en acceptant un risque croissant d’incidents opérationnels ?

Enfin, ce type de crise ne devrait-il pas conduire Microsoft à revoir son modèle de communication, en expliquant plus clairement les impacts potentiels de certaines mises à jour, plutôt que de les découvrir a posteriori sous la forme de correctifs « out of band » ?