Patch Tuesday de mai 2025 : une foule de correctifs et quelques nouveautés pour Windows

Patch Tuesday de mai 2025 : une foule de correctifs et quelques nouveautés pour Windows

Le Patch Tuesday de mai 2025 est disponible. Cette mise à jour cumulative mensuelle comble des failles de sécurité et corrige des bugs gênants tout en apportant quelques nouveautés à Windows 11.

Comme chaque deuxième mardi du mois, Microsoft a publié sa salve de correctifs dans le cadre de son traditionnel Patch Tuesday. Celui de mai 2025 n'échappe pas à la règle et se révèle particulièrement dense. En tout, 72 vulnérabilités ont été corrigées, dont 7 failles de type zero-day, déjà activement exploitées. Derrière ces chiffres, une mise à jour importante qui concerne une large palette de produits de l'écosystème Microsoft, et qui apporte aussi son lot de nouveautés, notamment pour les utilisateurs de Windows 11.

Patch Tuesday de mai 2025 : 72 failles de sécurité colmatées

Comme d'habitude, Microsoft a publié un rapport complet et détaillé sur les failles identifiées et corrigées, avec leurs fameuses références CVE. Un document destiné aux experts et aux istrateurs système, totalement indigeste pour l'utilisateur lambda. Parmi les failles les plus critiques, plusieurs concernent les services cloud et les environnements professionnels. Azure, la suite Office et les composants de virtualisation comme Hyper-V et le Bureau à distance sont en ligne de mire.

Les failles zero-day – ces vulnérabilités inconnues jusqu'à leur correction – se concentrent quant à elles sur le cœur du système Windows. La bibliothèque graphique DWM Core, le pilote CLFS ou encore un composant réseau WinSock ont tous fait l'objet de correctifs d'urgence. Selon Microsoft, au moins cinq de ces failles étaient déjà activement exploitées par des cybercriminels, ce qui rend cette mise à jour particulièrement critique pour la sécurité des postes de travail et des serveurs.

Malgré les discours alarmistes de certains observateurs, il n'y a pas de raison de paniquer. La plupart de ces failles ne peuvent être exploitées que dans des conditions très particulières, et il y a peu de risques pour des utilisateurs ordinaires de PC soient réellement concernés. Il est toutefois normal que Microsoft les corrige. Mais comme c'est le cas depuis toujours, il est probable que d'autres vulnérabilités soient découvertes prochainement, et qu'elles soient colmatées dans de futures mises à jour. Nous ne somme spas près d'en finir avec le rituel du Patch Tuesday…

Patch Tuesday de mai 2025 : de nombreux bugs enfin corrigés

En parallèle du colmatage de failles, plusieurs bugs gênants ont été corrigés dans Windows 11. En premier lieu, un problème observé après l'installation de la mise à jour de sécurité Windows d'avril 2025 et le redémarrage du PC, qui causait un "écran bleu de la mort" (BSOD) avec le code d'erreur 0x18B indiquant une SECURE_KERNEL_ERROR. Autre souci réglé, un bug avec le client DH de Windows qui interrompait la connexion après une mise en veille de l'ordinateur.

Le Patch Tuesday de mai corrige également un problème avec Windows Hello qui empêchait les utilisateurs de se connecter avec la reconnaissance faciale ou le code PIN. Signalons encore la correction d'un un problème d'affichage de certaines pages contenant des images au format Jpeg – rien que ça !

Patch Tuesday de mai 2025 : des nouveautés surtout pour l'IA

Mais au-delà de l'aspect sécuritaire, le Patch Tuesday de mai introduit également des nouveautés notables pour les utilisateurs de Windows 11. L'une des plus remarquées – et controversées – s'appelle Recall. Cette fonctionnalité, encore en préversion, permet de revenir dans le é numérique de votre machine grâce à des captures d'écran régulières. L'objectif : retrouver facilement un document, une page web ou une image que vous avez consultée, en décrivant simplement son contenu. Destinée aux PC Copilot+ dotés de puces d'IA, Recall repose sur une indexation locale et nécessite l'activation de Windows Hello, afin de sécuriser l'accès à ces données sensibles.

Autre nouveauté réservée aux PC Copilot+ : Click to Do, un outil basé lui aussi sur l'intelligence artificielle. Il permet d'interagir rapidement avec des éléments affichés à l'écran – pour effacer un objet dans une image ou lancer une action contextuelle–  sans er par un menu complexe. En pressant une combinaison de touches ou en faisant un clic droit sur un élément, on peut accéder à des fonctions automatiques proposées selon le contexte. Une fonction pensée pour simplifier les tâches répétitives, avec des possibilités intéressantes pour les créatifs ou les utilisateurs pressés.

Dans la même veine, la recherche sur Windows gagne en intelligence. Grâce à l'indexation sémantique et au traitement local assuré par le NPU, il devient possible de rechercher en langage naturel des fichiers, réglages ou contenus cloud sur les Copilot+. On peut désormais écrire "photo de la réunion avec Emma" ou "document avec les tableaux rouges" pour retrouver un fichier, sans en connaître le nom exact.

Mais les nouveautés ne se limitent pas aux machines les plus modernes. Tous les utilisateurs de Windows 11 bénéficient d'améliorations pratiques. L'application Mobile Connecté s'intègre désormais au menu Démarrer, facilitant l'accès aux SMS, appels et fichiers du téléphone. Et selon Microsoft, l'Explorateur de fichiers se connecte désormais plus directement à Microsoft 365. Par ailleurs, la page des paramètres de Windows Update et le bouton d'alimentation du menu Démarrer affichent désormais une estimation de la durée pendant laquelle le PC sera indisponible pour installer les mises à jour de Windows Update. Enfin, Microsoft indique une amélioration des performances d'extraction des fichiers zippés – les archives au format Zip, donc –, notamment lors de la décompression d'un grand nombre de petits fichiers.

Patch Tuesday de mai 2025 : des mises à jour pour tout le monde ou presque

La plupart de ces nouveautés et correctifs étaient déjà inclus dans la mise à jour facultative, la version KB5055627 pour Windows, parue il y a quelques semaines (voir notre article). Cette fois, tout est disponible pour tout le monde.

Comme d'habitude, Microsoft distribue plusieurs déclinaisons de ces mises à jour, qu'il est possible de télécharger et d'installe manuellement depuis les serveurs de l'éditeur, selon la version de Windows utilisée :

Attention, Microsoft rappelle que toutes les autres versions de Windows 10 et 11 ne sont plus mises à jour : c'est la fin de pour Windows 10 21H1, 20H2, 2004, 1909 et même Windows 11 21H2.

Toutefois, et comme d'habitude, mieux vaut er par Windows Update et attendre que la Mise à jour cumulative soit proposée automatiquement. Et comme toujours, nous vous conseillons d'attendre quelques jours avant de l'installer, car, depuis quelque temps, Microsoft est coutumier d'introduire de nouveaux bugs à chaque mise à jour : mieux vaut laisser les intrépides essuyer les plâtres !