Comme d’habitude, les mises à jour sont distribuées via différents paquets : KB5094126 pour Windows 11 24H2 et 25H2, KB5093998 pour Windows 11 23H2 et KB5094127 pour Windows 10. Comme il s’agit de mises à jour de sécurité obligatoires, elles s’installent normalement automatiquement. Il est toutefois recommandé de vérifier que la mise à jour a bien été téléchargée et de redémarrer l’ordinateur.
Selon plusieurs experts,
le fait que Microsoft ait réussi à corriger près de 200 failles de sécurité ce mois-ci est également lié à l’utilisation croissante de l’intelligence artificielle. Les chercheurs en sécurité ont de plus en plus souvent recours à des modèles d’IA pour détecter et analyser plus rapidement les vulnérabilités. Cela permet de mettre au jour des failles qui, auparavant, auraient pu passer inaperçues pendant bien plus longtemps.
Selon la société de gestion des correctifs Action1, ce nombre record de signalements s’inscrit dans une tendance plus large où l’analyse guidée par l’IA accélère considérablement le rythme de la recherche en matière de sécurité. Une évolution similaire avait déjà été observée chez Mozilla, qui a corrigé en avril plus de 270 failles de sécurité dans Firefox à l’aide d’outils basés sur l’IA.
Trois vulnérabilités « zero-day » et de nouvelles fonctionnalités pour Windows 11
Les trois vulnérabilités « zero-day » sont les plus frappantes. Bien que Microsoft n’ait aucune indication qu’elles aient déjà fait l’objet d’une exploitation active, les détails techniques étaient accessibles au public. Cela a théoriquement donné aux attaquants la possibilité de s’attaquer à des systèmes qui n’avaient pas encore été mis à jour.
L’une des failles pouvait être exploitée pour obtenir des privilèges système sur un PC Windows via un traitement incorrect des liens de fichiers. Une deuxième vulnérabilité dans la pile HTTP permettait de mener des attaques par déni de service, ce qui représentait un risque particulier pour les organisations et les serveurs. La troisième faille concernait BitLocker et pouvait permettre à un attaquant ayant un accès physique à un ordinateur non sécurisé d’intercepter des données chiffrées sur le disque.
Outre les correctifs de sécurité, la mise à jour comprend également quelques nouvelles fonctionnalités pour Windows 11. Microsoft continue de déployer de nouveaux certificats Secure Boot alors que les anciens certificats approchent de leur date d’expiration. Par ailleurs, l’entreprise introduit une nouvelle fonctionnalité « Low Latency Profile » qui vise à accélérer la réactivité de certaines tâches en pilotant le processeur de manière plus efficace.
Des améliorations sont également apportées dans le domaine multimédia. Windows 11 prend désormais en charge l’audio partagé, ce qui permet de connecter simultanément plusieurs casques ou écouteurs Bluetooth au même PC. Pratique lorsque plusieurs personnes écoutent de la musique ou regardent une vidéo ensemble.
De plus, la webcam peut désormais être utilisée par plusieurs applications simultanément. Il est ainsi possible, par exemple, de passer un appel vidéo tandis qu’une autre application utilise simultanément les fonctions de la caméra. Enfin, lors de l’installation de Windows 11, les utilisateurs disposent d’un contrôle accru sur leur dossier de profil. Alors qu’auparavant Windows créait automatiquement un nom de dossier basé sur le nom d’utilisateur, il est désormais possible de choisir soi-même un nom personnalisé.
