La mise à jour Windows 11, version 24H2, publiée en octobre 2024, a révélé de nouveaux problèmes de sécurité et de compatibilité qui affectent un grand nombre d’utilisateurs. Microsoft a déployé cette mise à jour avec l’objectif de corriger des vulnérabilités critiques et d’apporter des améliorations. Cependant, plusieurs failles de sécurité ont émergé, mettant en lumière les difficultés persistantes que rencontrent les administrateurs IT et les utilisateurs finaux.
Les Failles Révélées
L’une des principales failles concerne l’application de sécurité « Easy Anti-Cheat », couramment utilisée par les jeux en ligne pour éviter la triche. Après l’installation de la mise à jour, les utilisateurs de PC équipés de processeurs Intel Alder Lake ou supérieurs ont rapporté des écrans bleus (BSOD) au lancement de certains jeux, provoquant l’arrêt total du système. Ce bug, reconnu par Microsoft, a forcé l’entreprise à suspendre la mise à jour sur ces appareils jusqu’à ce qu’un correctif soit disponible Microsoft Support.
En parallèle, un autre problème affecte les entreprises utilisant la fonctionnalité DirectAccess, une solution de connexion VPN sécurisée. Suite à l’application de la mise à jour, certaines connexions ne se terminent pas correctement, rendant impossible l’accès aux réseaux internes pour des milliers de postes de travail distants. Microsoft recommande l’utilisation d’une alternative, comme l’Always On VPN, en attendant un correctif Microsoft Answers.
Conséquences pour les Administrateurs Systèmes
Ces vulnérabilités posent un défi de taille pour les administrateurs systèmes qui doivent non seulement gérer les risques de sécurité mais aussi assurer la continuité de service. Le problème avec Easy Anti-Cheat affecte particulièrement les entreprises utilisant des applications nécessitant ce logiciel, tandis que les dysfonctionnements de DirectAccess perturbent la productivité des employés en télétravail AskVG.
Il est crucial pour les entreprises de surveiller l’état des mises à jour de leurs systèmes Windows 11. Les IT doivent envisager de bloquer ou de retarder cette mise à jour pour les postes critiques jusqu’à ce que des correctifs soient publiés.
Mesures de Sécurité à Prendre
Pour minimiser les impacts de ces failles, les entreprises et les utilisateurs doivent prendre certaines précautions :
-
- Reporter les mises à jour : Les administrateurs peuvent configurer leurs systèmes pour différer l’installation des mises à jour via les paramètres Windows Update for Business. Cela permet de tester les mises à jour sur un nombre limité d’appareils avant un déploiement général Windows Central.
-
- Utiliser un VPN alternatif : En attendant que Microsoft corrige le bug DirectAccess, les entreprises devraient configurer des solutions VPN alternatives comme l’Always On VPN AskVG.
-
- Maintenir les drivers à jour : Pour éviter les erreurs d’écran bleu, il est recommandé de vérifier régulièrement la mise à jour des pilotes des périphériques critiques tels que les cartes graphiques et les systèmes de sécurité embarqués Microsoft Answers.
Conclusion
La mise à jour Windows 11, version 24H2, montre une fois de plus que les déploiements de mises à jour peuvent comporter des risques pour la sécurité et la stabilité des systèmes. Microsoft s’efforce de corriger ces problèmes, mais les utilisateurs doivent rester vigilants et prendre des mesures pour se protéger en attendant les correctifs officiels. En gardant leurs systèmes et pilotes à jour, et en surveillant les bulletins de sécurité, les entreprises peuvent réduire les risques et maintenir une infrastructure informatique stable.
