Microsoft a publié une nouvelle mise à jour hors bande pour Windows 11 dans le but de patcher trois failles de sécurité : CVE-2026-25172, CVE-2026-25173, et CVE-2026-26111. Cette mise à jour ne s’adresse pas à tout le monde : voici pourquoi.

Quand j’ai vu la publication de cette nouvelle mise à jour, j’ai hésité à en faire un article. Pourquoi ? Simplement parce que cette mise à jour concerne uniquement certaines machines. Mais, je me suis dit que c’était important d’en parler pour deux raisons : déjà parce que ce scénario risque de se reproduire avec des mises à jour hors bande pas comme les autres, et ensuite parce que c’est une mise à jour de sécurité à destination des professionnels.

Cette mise à jour hors bande, publiée le 13 mars 2026 et estampillée KB5084597, cible les machines Windows 11 utilisées en entreprise où la fonctionnalité de mises à jour à chaud (Hotpatch) est activée.

Je vous rappelle que le Hotpatching permet de corriger des failles de sécurité sur Windows, sans avoir à redémarrer le système. Cela consiste à injecter les correctifs de sécurité directement dans la mémoire vive (RAM) des processus en cours d’exécution. Les fichiers sur le disque sont mis à jour simultanément, garantissant que la protection persistera au prochain redémarrage de la machine.

Cette nouvelle mise à jour hors cycle vient corriger trois vulnérabilités de type RCE (exécution de code à distance) : CVE-2026-25172, CVE-2026-25173, et CVE-2026-26111. Elles sont situées dans le service de routage et d’accès distant (RRAS) de Windows. À ce sujet, la firme de Redmond indique : “Microsoft a identifié un problème de sécurité dans l’outil de gestion du service de routage et d’accès distant (RRAS) de Windows qui pourrait permettre l’exécution de code à distance lors de la connexion à un serveur malveillant.”

Bien que ces failles aient été initialement patchées via le Patch Tuesday du 10 mars 2026, Microsoft a jugé nécessaire de diffuser ce correctif spécifique pour les environnements ne pouvant se permettre un redémarrage.

Cela signifie que si vous avez installé la mise à jour obligatoire KB5079473 de mars 2026 sur votre PC, vous êtes déjà protégé. Ce correctif semble agir comme une piqûre de rappel et une méthode alternative pour se protéger, à condition d’avoir une machine avec le Hotpatching.

“Aucune intervention n’est nécessaire pour les appareils qui reçoivent les mises à jour Windows standard.”, précise Microsoft.

La semaine dernière, Microsoft a annoncé qu’à partir de mai 2026, le Hotpatching sera activé par défaut sur les machines Windows 11 gérées via Windows Autopatch (ce qui est le cas si vous utilisez des stratégies de mises à jour Intune).