Suite aux mises à jour de routine du Patch Tuesday, de graves problèmes système ont commencé à être signalés. Ce qui provoque des invites de récupération BitLocker, des écrans bleus de la mort (BSOD) et des échecs de mise à niveau.
Deux mises à jour d’urgence hors bande (OOB)
En réponse, Microsoft a publié deux mises à jour d’urgence hors bande (OOB) : KB5061768 pour Windows 10 et KB5059442 pour Windows 11.
Le 13 mai, Microsoft a déployé la mise à jour cumulative KB5058379 pour Windows 10. Peu de temps après, les administrateurs informatiques et les utilisateurs d’entreprise ont commencé à constater un schéma inquiétant. Les appareils redémarraient dans l’ écran de récupération BitLocker sans aucune modification du BIOS, du matériel ou de la configuration de démarrage.
Systèmes concernés :
- Systèmes Windows 10 Entreprise/Pro
- Appareils exécutant Intel vPro (10e génération ou plus récent)
- Systèmes avec technologie Intel Trusted Execution Technology (TXT) activée
De nombreux utilisateurs ont également rencontré des écrans bleus de la mort pendant ou juste après la mise à jour. La cause principale ? Un arrêt inattendu du service LSASS (Local Security Authority Subsystem Service), qui a ensuite forcé une réparation du démarrage et a ensuite déclenché BitLocker, pensant que le système avait été altéré.
Correction d’urgence : KB5061768 pour Windows 10
Pour résoudre ce problème, Microsoft a publié KB5061768, une mise à jour hors bande autonome disponible uniquement via le catalogue Microsoft Update.
Comment y remédier :
1. Démarrez dans le BIOS/UEFI et désactivez temporairement Intel TXT.
2. Démarrez sous Windows (si possible).
3. Téléchargez et installez KB5061768 manuellement à partir du catalogue Microsoft.
4. Redémarrez votre PC.
5. Réactivez Intel TXT dans le BIOS pour restaurer la posture de sécurité.
Cette mise à jour corrige le problème qui provoquait le blocage de LSASS, empêchant BitLocker de demander inutilement la clé de récupération.
Mise à niveau vers Windows 11 24H2 bloquée par un bug VBS
Parallèlement au chaos des mises à jour de Windows 10, Microsoft a également dû faire face à un problème croissant sur les systèmes Windows 11, en particulier la version 24H2.
Les appareils avec la sécurité basée sur la virtualisation (VBS) ou l’intégrité de la mémoire activée ne parvenaient pas à se mettre à niveau en raison d’une faille de validation de l’intégrité du code.
Ces échecs étaient particulièrement fréquents lors des mises à niveau sur place, avec des rapports indiquant que la mise à niveau s’arrêtait ou revenait en arrière sans messages d’erreur clairs.
Mise à jour de récupération : KB5059442 pour Windows 11
Pour résoudre ce problème, Microsoft a discrètement publié KB5059442, une mise à jour dynamique du système d’exploitation sécurisé visant à améliorer l’ environnement de récupération Windows (WinRE) et à résoudre les conflits liés à VBS pendant le processus de mise à niveau.
Cette mise à jour est automatiquement appliquée pendant la phase d’installation de Windows pour les systèmes tentant de passer à la version 24H2, garantissant ainsi un chemin de mise à niveau plus fluide et plus sécurisé.
