Microsoft a publié une mise à jour de sécurité pour Windows 11, destinée à corriger une vulnérabilité majeure pouvant compromettre certains appareils. Ce correctif, inclus dans les mises à jour d’avril, vise un dysfonctionnement affectant l’authentification sur les systèmes où la fonctionnalité Credential Guard est activée.
La faille se situe dans le protocole de sécurité Kerberos PKINIT (cryptographie à clé publique pour l’authentification initiale), exposant principalement les environnements professionnels à des erreurs de connexion. Microsoft résout également un problème empêchant la rotation automatique des mots de passe sur les appareils concernés.
Un dysfonctionnement lié au renouvellement des mots de passe
Selon Microsoft, cette erreur empêchait la mise à jour automatique des mots de passe, normalement programmée tous les 30 jours dans les environnements d’entreprise. En conséquence, plusieurs appareils ont été désactivés ou exclus du réseau, provoquant des échecs d’authentification pour les utilisateurs.
Malgré la gravité du problème, l’entreprise se veut rassurante auprès des particuliers : le protocole Kerberos étant principalement utilisé dans les environnements professionnels, les appareils fonctionnant sous les éditions familiales de Windows ne sont pratiquement pas affectés.
Des plateformes récentes également concernées
La faille a été détectée sur Windows 11 version 24H2 ainsi que sur Windows Server 2025. Le correctif est inclus dans les mises à jour de sécurité publiées en avril.
Une mesure temporaire en attendant une solution définitive
Dans l’attente d’un correctif permanent, Microsoft a temporairement désactivé l’utilisation des comptes machine dans Credential Guard, une fonctionnalité étroitement liée à la gestion des mots de passe via Kerberos.
L’entreprise encourage vivement les professionnels à installer sans délai les dernières mises à jour, afin d’assurer la stabilité et la sécurité des appareils connectés aux réseaux d’entreprise.
En plus de cette correction majeure, la mise à jour d’avril apporte divers ajustements destinés à améliorer les performances du système et à résoudre d’autres anomalies techniques.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
