Le mardi 14 avril 2026, Microsoft a mis en ligne de nouvelles mises à jour cumulatives obligatoires pour les machines sous Windows Server. Quelles sont les nouveautés ? Voici l’essentiel à savoir ! Je vous invite d’ailleurs à la méfiance avec ces nouvelles updates.

• Windows 10 – Découvrir la mise à jour d’avril 2026
• Windows 11 – Découvrir les mises à jour d’avril 2026

Windows Server 2025 – Les nouveautés de la KB5082063

La mise à jour pour Windows Server 2025 mérite une attention particulière puisqu’elle contient plusieurs changements pouvant avoir un impact sur les infrastructures Microsoft. J’attire votre attention sur trois points en particulier :

• Les raccourcis Bureau à distance : de nouveaux avertissements sont ajoutés, en particulier sur les fichiers non signés par un éditeur approuvé (voir cet article pour plus d’informations)
• Kerberos : les mises à jour de janvier 2026 intégraient un correctif pour la CVE-2026-20833 liée à l’utilisation de RC4 avec Kerberos (environnement Active Directory). L’objectif de Microsoft est de renforcer la sécurité des tickets chiffrés par Kerberos. Avril 2026 correspond à la deuxième phase du plan de Microsoft pour corriger cette vulnérabilité, avec la mise en place de la configuration attendue et la possibilité de revenir en arrière (manuellement). La mise en application finale est prévue en juillet 2026, comme l’explique cet article.
• Services de déploiement Windows (WDS) : la mise à jour d’avril 2026 modifie la configuration par défaut de WDS pour désactiver les déploiements via les fichiers de réponse, afin de patcher la CVE-2026-0386 (révélée en janvier 2026).

Attention, ces trois changements s’appliquent aussi aux autres versions de Windows Server.

En complément, cette mise à jour est à l’origine d’un ensemble de changements :

• Authentification : cette mise à jour améliore la façon dont Windows applique les stratégies de chiffrement Kerberos pendant l’authentification. Après avoir installé cette mise à jour, Windows lit les paramètres de stratégie configurés comme prévu, ce qui permet de s’assurer que le comportement de chiffrement est appliqué de manière cohérente dans le domaine Active Directory.
• Bluetooth : cette mise à jour facilite l’ajout et la gestion des appareils Bluetooth via les Paramètres du système (et les Paramètres rapides).
• Connexion réseau SMB : si vous utilisez la compression SMB couplée au protocole QUIC (SMB over QUIC), cette mise à jour va vous intéresser. Elle vient corriger l’instabilité des requêtes, donc améliorer la stabilité des échanges. L’objectif : limiter au maximum les timeouts intempestifs pour que les transferts réseau soient plus fiables.
• PowerShell : cette mise à jour améliore la façon dont le cmdlet dans PowerShell importe les valeurs de préférence de Registre. Cette commande conserve désormais toutes les valeurs importées.

Windows Server 2022 – Les nouveautés de la KB5082142

La mise à jour du 14 avril 2026 (KB5082142) pour Windows Server 2022 intègre les changements importants évoqués précédemment, ainsi que deux modifications spécifiques à cette version :

• Connectivité : cette mise à jour améliore la fiabilité des fonctionnalités audio dans Windows.
• Noyau Windows : cette mise à jour améliore la stabilité du système lors des opérations liées à des fichiers volumineux. Cela doit réduire la fréquence des interruptions.

Windows Server 2019 – Les nouveautés de la KB5082123

La mise à jour pour Windows Server 2019, nommée KB5082123, apporte, elle aussi, les changements liés à Kerberos, à WDS et aux raccourcis RDP. En complément, Microsoft affirme avoir corrigé un problème relatif à la console PowerShell.

“Après l’installation des mises à jour Windows publiées à partir du 13 janvier 2026, les versions en japonais de Windows Server 2019 peuvent ne pas afficher correctement les caractères japonais dans la console PowerShell.”, précise Microsoft.

Récapitulatif des mises à jour Windows Server

Voici la liste des mises à jour cumulatives obligatoires publiées par Microsoft depuis début 2026.

Des mises à jour hors bandes publiées dans la foulée

En complément de ces mises à jour obligatoires, Microsoft a été contraint de publier des mises à jour hors bande le 19 avril 2026. En effet, ces nouvelles mises à jour sont à l’origine de plusieurs dysfonctionnements que ces mises à jour viennent corriger :

• Plantage en boucle des contrôleurs de domaine : suite à l’installation de la mise à jour d’avril 2026, les contrôleurs de domaine situés dans des forêts multi-domaines et utilisant la fonctionnalité PAM (Privileged Access Management) pouvaient rencontrer des instabilités au démarrage. Le processus LSASS cessait de répondre, entraînant des redémarrages intempestifs de la machine. Ceci n’est pas sans conséquence puisqu’il est question d’une indisponibilité des services d’annuaires et des mécanismes d’authentification.
• Échecs d’installation sur Windows Server 2025 : sur une poignée d’infrastructures équipées de Windows Server 2025, l’installation de la mise à jour de sécurité d’avril échouait. Deux codes d’erreurs sont susceptibles de s’afficher dans Windows Update : 0x800F0983 ou 0x80073712, indiquant notamment que certains fichiers de mise à jour étaient manquants.

Pour en savoir plus sur les nouveaux patchs disponibles et la marche à suivre, consultez cet article où j’évoque ces mises à jour OOB.