Patch Tuesday avril 2023 : des mises à jour qui posent problème
Les dernières versions de Windows 10 et 11 corrigées avec le Patch Tuesday d'avril 2023 causent des problèmes à certains utilisateurs. Microsoft conseille de les désinstaller en attendant de trouver une solution.
C'est un rituel bien rodé : le deuxième de chaque mois, Microsoft déploie son fameux Patch Tuesday, un ensemble de correctifs pour ses différents produits logiciels (Windows, Office et consorts), diffusés sous la forme de mises à jour cumulatives. Des "pansements" qui viennent corriger des bugs et combler des failles de sécurité, et qu'il vaut mieux généralement appliquer sans tarder pour éviter les soucis. Et la livraison du 11 avril 2023 ne déroge pas à la règle, avec une petite centaine de "médicaments" au compteur, dont 7 pour des vulnérabilités critiques et 90 pour des problèmes considérés comme importants.
Malheureusement, le mieux étant souvent l'ennemi du bien, il semblerait que les nouvelles versions de Windows 10 et de Windows 11 déployées avec le Patch Tuesday d'avril ne soient pas exemptes de défauts, et qu'elles engendrent plus de problèmes qu'elles n'en résolvent. Depuis leur installation, les témoignages affluent sur les forums – notamment celui de Microsoft – pour signaler des soucis. On le savait déjà pour la version KB5025239 de Windows 11 (voir plus bas), mais c'est aussi le cas pour la version KB5025221 de Windows 10, qui entraine divers dysfonctionnements, notamment avec les imprimantes. De fait, si les problèmes signalés ne sont pas systématiques, et contrairement à la règle habituelle, il semble prudent d'attendre encore un peu avant d'installer ces mises à jour problématiques, d'(autant que Windows n'a pas trouvé d'autre solution que leur désinstallation…
Patch Tuesday avril 2023 : 97 failles de sécurité corrigées
La faille la plus sérieuse corrigée par le Patch Tuesday est référencée CVE-2023-28252. Il s'agit d'une vulnérabilité de type zero-day affectant le pilote Windows Common Log System File System (CLFS), un composant central de Windows, qui aurait été exploitée par des hackers pour diffuser Nokoyawa, un ransomware visant essentiellement des PME dans divers pays. L'ennui, c'est que cette faille n'est pas réellement nouvelle : selon les experts en sécurité de sociétés spécialisées comme Mendiant, Kaspersky ou Trend Micro, une vulnérabilité similaire dans le même composant a déjà été détectée et corrigée il y a deux mois. Mais visiblement de façon assez efficace, d'où le nouveau correctif intégré au Patch Tuesday d'avril.
Ce n'est pas le seule faille colmatée par cette livraison : Microsoft liste en détail tous les problèmes réparés sur sa page MSRC (Microsoft Security Response Center). Et il y en a pur tout le monde, ou presque : Windows 10, Windows 11, Windows Server 2008, Windows Server 2016, Windows Server 2019, Windows Server 2022, Microsoft 365, Publisher 2013, Publisher 2016, Office 2019 pour Mac, Visual Studio 2022, .NET, 7.0, etc. Au total, on dénombre une soixante de failles uniquement pour les différentes versions de Windows (CVE-2023-28250, CVE-2023-28232, CVE-2023-28220, CVE-2023-28219, CVE-2023-21554, etc.), qui ont droit à des mises à jour cumulatives dédiées (KB5025221 pour Windows 10 21H2 et 22H2, KB5025224 pour Windows 11 21H2 et KB5025239 pour Windows 11 22H2).
KB5025239 et KB5025221 : des mises à jour problématiques
Le hic, c'est que les mises à jour cumulatives pour Windows 10 et Windows 11 engendre de curieux problèmes comme le signalent certains utilisateurs.
Les plus nombreux et les plus sérieux concernent la version KB5025239 pour Windows 11. Certains notent une baisse de performances du SSD qui ralentit de multiples opérations, notamment le démarrage du PC, sensiblement plus long. D'autres signalent des messages d'erreur concernant l'absence de la fameuse puce de sécurité TPM 2.0, alors qu'elle est bien présente – un bug qui semble surtout concerner les PC dotés de processeurs AMD. Dans quelques cas, les icônes du Bureau ne répondent pas ou disparaissent purement et simplement, Windows Update se bloque en affichant de curieux messages d'erreur. Et on note encore des problèmes avec l'Explorateur de fichiers, la Barre des tâches et le Gestionnaire des tâches. Mais le pire est sans conteste l'apparition subite du fameux "écran bleu de la mort" – ou BSOD, voir notre article – avec un plantage complet du PC.
Mais la KB5025221, la mise à jour cumulative pour Windows 10, n'est pas épargnée. Sur Reddit comme sur le forum de Microsoft, plusieurs utilisateurs ont ainsi fait état de nouveaux problèmes avec leur imprimante depuis son installation, notamment pour l'utilisation du scanner des modèles multifonctions, alors même que le Patch était censé les corriger. Et d'autres déplorent des soucis erratiques avec la gestion des applications qui se lancent par défaut. Gênant, mais pas bloquant, contrairement aux bugs de Windows 11.
Rien de bien rassurant toutefois, d'autant que Microsoft ne semble pas encore trouvé d'explication – et encore moins de solution ! Difficile, dans ces conditions, de conseiller d'installer en urgence ces mises à jour cumulatives, même si nous n'avons rencontré aucun problème en les installant sur plusieurs PC. Certes, il est toujours possible de désinstaller manuellement une mise à jour si elle s'avère problématique (voir notre fiche pratique), mais le plus sage est d'attendre patiemment quelques jours, le temps que Microsoft recense et corrige les bugs signalés.
Pas de souci en revanche pour les autres produits Microsoft, du moins, pour le moment… Et la marche à suivre pour installer le Patch Tuesday est très simple. Il suffit d'ouvrir les Paramètres de Windows, d'aller dans la section Windows Update, de cliquer sur le bouton Rechercher des mises à jour, en haut, de consulter la liste des mises à jour disponibles, puis de cliquer sur Installer une fois qu'elle sont téléchargées. Le plus souvent, il faut ensuite redémarrer le PC pour appliquer les correctifs.