12 août 2025 – KB5063878 (build du système d’exploitation 26100.4946)
S’applique à
Date de mise en production:
12/08/2025
Version:
Build du système d’exploitation 26100.4946
Expiration du certificat de démarrage sécurisé WindowsImportant : Les certificats de démarrage sécurisé utilisés par la plupart des appareils Windows expireront à partir de juin 2026. Cela peut affecter la capacité de certains appareils personnels et professionnels à démarrer en toute sécurité s’ils ne sont pas mis à jour à temps. Pour éviter toute interruption, nous vous recommandons de consulter l’aide et de prendre des mesures pour mettre à jour les certificats à l’avance. Pour plus d’informations et les étapes de préparation, consultez Expiration du certificat de démarrage sécurisé Windows et mises à jour de l’autorité de certification.
Pour en savoir plus sur la terminologie des mises à jour Windows, consultez types de mises à jour Windows et types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble, consultez la page d’historique des mises à jour pour Windows 11, version 24H2.
Restez informé ! Suivez @WindowsUpdate pour obtenir les dernières mises à jour du tableau de bord d’intégrité des versions Windows.
|
Les Mises à jour Windows n’incluent pas de mises à jour pour les applications du Microsoft Store. Si vous êtes un utilisateur d’entreprise, consultez Applications du Microsoft Store - Configuration Manager.Si vous êtes un utilisateur grand public, consultez Obtenir des mises à jour pour les applications et les jeux dans le Microsoft Store. |
Résumé
-
Cette mise à jour résout les problèmes de sécurité de votre système d’exploitation Windows.
Améliorations
Cette mise à jour de sécurité contient des correctifs et des améliorations de la qualité de KB5062660 (publiée le 22 juillet 2025). Le résumé suivant décrit les principaux problèmes résolus par la mise à jour de la base de connaissances après son installation. De nouvelles fonctionnalités sont également disponibles. Le texte en gras entre crochets indique l’élément ou la zone de la modification.
-
[Authentification] Correction : cette mise à jour résout un problème qui entraînait des retards lors de la connexion sur de nouveaux appareils. Le retard est dû à certains packages préinstallés.
Si vous avez installé des mises à jour antérieures, votre appareil télécharge et installe uniquement les nouvelles mises à jour contenues dans ce package.
Pour plus d’informations sur les vulnérabilités de sécurité, consultez le site web du Guide des mises à jour de sécurité et le Mises à jour sécurité d’août 2025.
Composants IA
Cette version met à jour les composants IA suivants :
|
Composant IA |
Version |
|
Recherche d’images |
1.2507.797.0 |
|
Extraction de contenu |
1.2507.797.0 |
|
Analyse sémantique |
1.2507.797.0 |
|
Modèle de paramètres |
1.2507.797.0 |
Mise à jour de la pile de maintenance Windows 11 (KB5065381) - 26100.4933
Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft. Pour en savoir plus sur les SSU, consultez Simplification du déploiement local des mises à jour de la pile de maintenance.
Problèmes connus dans cette mise à jour
Symptômes
Après avoir installé la mise à jour windows non-sécurité de juillet 2025 (KB5062600) ou une mise à jour ultérieure, y compris la mise à jour de sécurité Windows d’août 2025, vous pouvez voir l’erreur suivante dans observateur d'événements liée à CertificateServicesClient (CertEnroll) :
The "Microsoft Pluton Cryptographic Provider" provider was not loaded because initialization failed.
Cet événement apparaît avec l’ID d’erreur 57 et est journalisé chaque fois que l’appareil redémarre. Il n’indique pas de problème avec un composant Windows actif. L’événement est lié à une fonctionnalité en cours de développement.
Il n’y a aucun impact sur les fonctionnalités de Windows et aucune action n’est requise.
Solution de contournement
Ce problème est résolu dans KB5064081.
Symptômes
L’installation de la mise à jour de sécurité d’août 2025 (KB5063878) peut échouer avec le code d’erreur 0x80240069 lors de son déploiement via Windows Server Update Services (WSUS). WSUS permet aux serveurs dotés du rôle WSUS de différer, d’approuver de manière sélective et de planifier des mises à jour pour des appareils ou des groupes spécifiques sur un organization.
Ce problème est peu susceptible d’affecter les utilisateurs à domicile, car WSUS est destiné à être utilisé dans des environnements professionnels et d’entreprise.
Solution de contournement
Le problème affectant le service Windows Update pour les appareils gérés via Windows Server Update Services (WSUS) a été résolu. Si vous avez rencontré ce problème, actualisez et resynchronisez-le avec WSUS pour installer cette mise à jour.
Un stratégie de groupe avait déjà été publié à l’aide de la restauration des problèmes connus (KIR) pour contourner ce problème. Si vous avez installé le stratégie de groupe spécial, vous pouvez le trouver dans Rédacteur de gestion stratégie de groupe sous : Configuration ordinateur > Modèles d’administration > Windows 11 24H2 et Windows Server 2025 KB5063878 250814_ 00551 Restauration du problème connu
Les organisations n’ont plus besoin d’installer et de configurer cette stratégie de groupe pour résoudre ce problème.
Symptômes
Après l’installation du correctif de sécurité Windows d’août 2025 (KB5063878), vous pouvez rencontrer des retards ou des performances audio et vidéo inégales lors de l’utilisation de l’interface de périphérique réseau (NDI) pour diffuser ou transférer des flux entre PC.
Ce problème affecte les applications de diffusion en continu telles qu’OBS Studio (Open Streaming Software) et les outils NDI, en particulier lorsque la capture d’affichage est activée sur le PC source. Le problème peut même se produire dans des conditions de faible bande passante.
Solution de contournement
Ce problème est résolu dans KB5065426.
Symptômes
Une amélioration de la sécurité a été incluse dans la mise à jour de sécurité Windows d’août 2025 et les mises à jour ultérieures, pour appliquer l’exigence que le contrôle de compte d’utilisateur (UAC) demande des informations d’identification d’administrateur lors de la réparation de Windows Installer (MSI) et des opérations associées. Cette amélioration a résolu la vulnérabilité de sécurité CVE-2025-50173.
Après avoir installé la mise à jour, les utilisateurs standard peuvent voir une invite de contrôle de compte d’utilisateur (UAC) dans plusieurs scénarios.
-
Exécution de commandes de réparation MSI (telles que msiexec /fu).
-
Ouverture d’applications Autodesk, y compris certaines versions de AutoCAD, Civil 3D et Inventor CAM, ou lors de l’installation d’un fichier MSI après qu’un utilisateur se connecte à l’application pour la première fois.
-
Installation d’applications qui effectuent des configurations par utilisateur.
-
Exécution de Windows Installer pendant l’installation active.
-
Déploiement de packages via le Gestionnaire de configuration (ConfigMgr) qui s’appuient sur des configurations « publicitaires » spécifiques à l’utilisateur.
-
Activation de Secure Desktop.
Si un(e) utilisateur(-trice) non administrateur exécute une application qui lance une opération de réparation MSI sans afficher l’interface utilisateur, un échec se produit avec un message d’erreur. Par exemple, l’installation et l’exécution Office Professionnel Plus 2010 en tant qu’utilisateur standard échouent avec l’erreur 1730 pendant le processus de configuration.
Solution de contournement
Ce problème est résolu dans KB5065426.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft combine la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour des informations générales sur les SSU, voir Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.
Installer cette mise à jour
Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.
|
Disponible |
Étape suivante |
 |
Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update et de Microsoft Update. |
|
Disponible |
Étape suivante |
|
|
Cette mise à jour est téléchargée et installée automatiquement à partir de Windows Update for Business conformément aux stratégies configurées. |
|
Disponible |
Étape suivante |
||||
|
Oui 1 |
Avant d’installer cette mise à jour Pour obtenir le ou les packages autonomes de cette mise à jour, accédez au site web du catalogue Microsoft Update. Cette base de connaissances contient un ou plusieurs fichiers MSU qui nécessitent une installation dans un ordre spécifique. Installer cette mise à jour Méthode 1 : Installer tous les fichiers MSU ensemble Téléchargez tous les fichiers MSU pour KB5063878 à partir du catalogue Microsoft Update et placez-les dans le même dossier (par exemple, C :/Packages). Utilisez maintenance et gestion des images de déploiement (DISM.exe) pour installer la mise à jour cible. DISM utilise le dossier spécifié dans PackagePath pour découvrir et installer un ou plusieurs fichiers MSU prérequis en fonction des besoins. Mise à jour du PC Windows Pour appliquer cette mise à jour à un PC Windows en cours d’exécution, exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges :
Vous pouvez également exécuter la commande suivante à partir d’une invite de Windows PowerShell avec élévation de privilèges :
Vous pouvez également utiliser Windows Update programme d’installation autonome pour installer la mise à jour cible. Mise à jour du support d’installation de Windows Pour appliquer cette mise à jour au support d’installation Windows, consultez Mettre à jour le support d’installation Windows avec la mise à jour dynamique. Remarque : Lorsque vous téléchargez d’autres packages de mise à jour dynamique, vérifiez qu’ils correspondent au même mois que cette base de connaissances. Si la mise à jour dynamique SafeOS ou la mise à jour dynamique d’installation ne sont pas disponibles pour le même mois que cette base de connaissances, utilisez la dernière version publiée de chacune d’elles. Pour ajouter cette mise à jour à une image montée, exécutez la commande suivante à partir d’une invite de commandes avec élévation de privilèges :
Vous pouvez également exécuter la commande suivante à partir d’une invite de Windows PowerShell avec élévation de privilèges :
Méthode 2 : Installer chaque fichier MSU individuellement, dans l’ordre Téléchargez et installez chaque fichier MSU individuellement à l’aide de DISM ou Windows Update programme d’installation autonome dans l’ordre suivant :
|
1 Cette dernière mise à jour cumulative inclut des mises à jour pour les composants IA. Même si les mises à jour des composants IA sont incluses dans la mise à jour, les composants IA s’appliquent uniquement aux PC Windows Copilot+ et ne s’installent pas sur les PC Windows ou Windows Server.
|
Disponible |
Étape suivante |
|
|
Cette mise à jour se synchronise automatiquement avec Windows Server Update Services (WSUS) si vous configurez Products and Classifications comme suit : Produit : Windows 11 Classification : Mises à jour de sécurité |
Si vous souhaitez supprimer le LCU
Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.
Informations de fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5063878 de mise à jour cumulative.
Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations sur les fichiers pour le SSU (KB5065381) - version 26100.4933.
Besoin d’aide ?
Vous voulez plus d’options ?
Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.
Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.
