Le mardi 10 février 2026, Microsoft a publié les mises à jour cumulatives de février 2026 à destination de Windows Server. Parmi ces updates, la KB5075899 s’adresse aux machines sous Windows Server 2025 ! Voici un récapitulatif complet.
Windows Server 2025 – Les nouveautés de la KB5075899
La mise à jour KB5075899 pour Windows Server 2025 corrige plusieurs bugs, mais elle apporte aussi une nouveauté : la prise en charge du DNS over HTTPS (DoH) au niveau du serveur DNS de Windows Server.
Ci-dessous, l’essentiel à savoir sur cette mise à jour.
👉 Explorateur de fichiers
Si vous aviez des difficultés à renommer certains dossiers sur vos serveurs, sachez que cette mise à jour résout ce problème. En effet, Microsoft affirme que cette mise à jour corrige un problème où le changement de nom des dossiers contenant un fichier desktop.ini ne fonctionnait pas correctement. Le paramètre LocalizedResourceName était ignoré, et par conséquent, les noms de dossiers personnalisés n’apparaissaient pas.
👉 Composants graphiques
Cette mise à jour résout un problème où certaines configurations GPU ont récemment rencontré une erreur système liée à dxgmms2.sys, entraînant l’erreur KERNEL_SECURITY_CHECK_FAILURE.
👉 Stockage
Cette mise à jour désactive par défaut la fonctionnalité d’E/S transférées dans la pile NVMe. Cela devrait améliorer les performances, d’après Microsoft.
👉 Serveur DNS
La prise en charge du protocole DNS over HTTPS (DoH) au sein du serveur DNS de Windows Server est désormais une réalité. Même si c’est une préversion publique pour le moment, et que la fonctionnalité est désactivée par défaut, c’est une nouveauté importante pour le serveur DNS de Windows.
Pour rappel, ce protocole permet de chiffrer les requêtes DNS via l’utilisation d’une connexion HTTPS (TLS), tandis que par défaut, les flux du protocole DNS transitent en clair.
L’implémentation du DNS over HTTPS (DoH) sur Windows Server apporte une couche de sécurité attendue. Voici ce qu’il faut savoir :
Chiffrement du trafic entrant (client vers serveur) : une fois activé, le serveur DNS chiffrera toutes les requêtes reçues et les réponses envoyées via le port 443 (par défaut).
Limitation du trafic sortant (serveur vers upstream) : attention, le chiffrement ne s’applique pas encore aux requêtes sortantes. Les communications du serveur Windows vers des forwarders ou des serveurs faisant autorité restent en clair sur le port 53. Microsoft explique que le support du chiffrement vers les forwarders arrivera ultérieurement en “Preview”, tandis que le chiffrement vers les serveurs faisant autorité est en attente de standardisation par l’IETF.
Cohabitation et rétrocompatibilité : il est tout à fait possible de maintenir le port 53 (UDP/TCP) ouvert pour les clients classiques. Dans ce cas, le serveur gérera simultanément le trafic chiffré (DoH) et le trafic standard non chiffré.
Un article de Microsoft a été publié à ce sujet : Secure DNS with DoH: Public Preview for Windows DNS Server
Une autre nouveauté a été ajoutée au serveur DNS : le random shuffling. Windows Server intègre une nouvelle fonctionnalité intéressante pour affiner le comportement de vos réponses DNS : le mélange aléatoire des enregistrements de ressources.
L’objectif est simple : éviter la surcharge d’un serveur spécifique. En effet, lorsqu’une réponse DNS contient plusieurs adresses IP, les clients ont souvent tendance à solliciter systématiquement le premier de la liste. En activant cette option, Windows Server mélange l’ordre des réponses renvoyées, assurant une distribution plus équitable du trafic.
Cette fonctionnalité ne s’active pas via la console GUI, mais nécessite une modification de la base de registre.
Clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Nom de la valeur : RandomShuffle
Type : DWORD (32-bit)
Voici les valeurs à appliquer :
Donnée de la valeurRésultat1Active le mélange aléatoire des enregistrements.0 (ou suppression)Désactive la fonctionnalité (par défaut).
Windows Server 2022 – Les nouveautés de la KB5075906
La mise à jour de février 2026 (KB5075906) pour Windows Server 2022 corrige aussi plusieurs bugs, dont celui lié à l’Explorateur de fichiers et aux GPU. À cela s’ajoute la correction d’un problème connu ayant aussi affecté d’autres versions de Windows et survenu suite à l’installation de la mise à jour de janvier 2026.
“Après l’installation de la mise à jour de sécurité Windows publiée le 13 janvier 2026 ou après cette date, certains PC qui exécutent le mode sécurisé virtuel (VSM) ne peuvent plus s’éteindre ni passer en mode veille prolongée. À la place, l’appareil redémarre.”, précise Microsoft. Ce bug a été corrigé par cette mise à jour.
Même si Windows Server 2022 ne bénéficie pas de l’implémentation du DNS over HTTPS dans le serveur DNS, le nouveau paramètre pour la prise en charge du random shuffling est également disponible sur cette version.
Windows Server 2019 – Les nouveautés de la KB5075904
La mise à jour estampillée KB5075904 pour Windows Server 2019 intègre des correctifs pour des bugs, à savoir les mêmes que ceux corrigés dans Windows Server 2022. Bien entendu, cette mise à jour intègre aussi des correctifs de sécurité, comme pour les autres versions de Windows Server encore prises en charge par Microsoft.
Récapitulatif des mises à jour Windows Server
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.