Une nouvelle fois, la mise à jour de sécurité mensuelle poussée par Microsoft et censée renforcer la protection des systèmes Windows a eu des effets secondaires indésirables. En l’occurrence, pour des serveurs Windows.
Le problème le plus critique concerne les contrôleurs de domaine qui, après l’installation de la mise à jour de sécurité d’avril 2026 (KB5082063), ont subi des plantages répétés du service LSASS (Local Security Authority Subsystem Service).
Ces plantages ont entraîné des redémarrages en boucle, rendant les services d’authentification et d’annuaire indisponibles. Un autre problème a été l’échec de l’installation de la mise à jour cumulative du Patch Tuesday d’avril.
Une solution déployée en urgence par Microsoft
Face à ces problèmes, Microsoft publie des mises à jour hors cycle qui doivent restaurer la stabilité des systèmes touchés. Le groupe de Redmond souligne qu’un nombre limité d’appareils Windows Server 20025 ont connu des dysfonctionnements.
Une mise à jour KB5091157 résout à la fois le problème de redémarrage des contrôleurs de domaine et celui de l’échec d’installation. Sinon, les autres correctifs en urgence se concentrent sur la résolution du plantage du service LSASS.
Des hotpatchs spécifiques sont en outre disponibles pour les éditions Azure Datacenter de Windows Server 2025 et Windows Server 2022.
Des incidents à répétition
De tels problèmes avec un Patch Tuesday ne sont pas un cas isolé. Récemment, d’autres mises à jour ont provoqué des bugs notables, comme des invites de récupération BitLocker inattendues après l’installation de certains patchs sur Windows 11, ou encore des soucis de connexion avec les comptes Microsoft.