Le mardi 13 janvier 2026, Microsoft a publié les premières mises à jour cumulatives 2026 à destination de Windows Server. La KB5073379 s’adresse à Windows Server 2025 ! Voici un récapitulatif complet.
Windows Server 2025 – Les nouveautés de la KB5073379
Commençons par une précision importante : à partir de cette mise à jour de janvier 2026, les mises à jour pour Windows Server 2025 auront leur propre numéro de KB. Jusqu’ici, l’identifiant étant partagé avec Windows 11 24H2 / 25H2. Une bonne décision prise par Microsoft.
Voici donc les principaux changements introduits par la mise à jour KB5073379.
👉 Pilotes
Afin de patcher la faille de sécurité CVE-2023-31096, Microsoft a pris la décision de supprimer plusieurs pilotes pour les modems Agere. Il s’agit de pilotes intégrés par défaut à Windows et Windows Server. Voici les quatre pilotes supprimés par cette mise à jour : agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) et smserial.sys (x86). Donc, le matériel dépendant de ces pilotes ne fonctionnera plus suite à l’installation de l’update.
👉 WDS – Services de déploiement Windows
Si vous utilisez le rôle WDS (Windows Deployment Services), vous pourriez être impacté par ce que Microsoft prépare pour patcher la faille de sécurité CVE-2026-0386. J’ai publié un article dédié à cette vulnérabilité, je vous invite à le lire :
👉 RemoteApp
Cette mise à jour corrige un problème connu pouvant entraîner des échecs de connexion RemoteApp si un environnement Azure Virtual Desktop est utilisé. Il s’agit d’un problème apparu suite à l’installation de la KB5070311 publiée en décembre 2025.
👉 Composant WinSqlite3.dll
Microsoft explique avoir mis à jour le composant WinSqlite3.dll de Windows. “Auparavant, certains logiciels de sécurité pouvaient détecter ce composant comme vulnérable.”, peut-on lire. La nouvelle version est livrée directement par la KB5073379.
👉 Mise à jour à chaud “Hotpatch”
Cette mise à jour corrige un autre problème connu empêchant les serveurs sur lesquels la mise à jour hors bande KB5070881 a été installée de recevoir les mises à jour Hotpatch. Les machines concernées reprendront les mises à jour Hotpatch après l’installation de la mise à jour de base de janvier 2026. Ce problème était présent depuis novembre 2025.
👉 Secure Boot
Microsoft va commencer à distribuer de nouveaux certificats Secure Boot auprès des machines Windows et Windows Server. Plusieurs certificats expirent en 2026, donc Microsoft se doit de faire le nécessaire pour maintenir l’intégrité de la chaine de confiance du Secure Boot. Microsoft évoque notamment la possibilité de contourner le Secure Boot (CVE-2026-21265).
Voici le tableau avec la liste des 4 certificats qui arrivent à expiration :
Autorité de certificationEmplacementObjectifDate d’expirationMicrosoft Corporation KEK CA 2011KEKSignature des mises à jour de la DB et de la DBX24/06/2026Microsoft Corporation UEFI CA 2011DBSignature des boot loaders tiers, des options des ROMs, etc.27/06/2026Microsoft Windows Production PCA 2011DBSignature de Windows Boot Manager19/10/2026Microsoft UEFI CA 2011DBSignatures des ROM optionnelles tiercesJuin 2026
Un problème connu avec la KB5073379
Microsoft précise qu’après l’installation de la mise à jour de sécurité KB5073379, des échecs d’authentification se sont produits lors des connexions Bureau à distance à l’aide de Windows App, si la destination est Azure Virtual Desktop ou Windows 365.
Pour le moment, Microsoft invite les utilisateurs à utiliser l’application Remote Desktop ou le client web accessible via windows.cloud.microsoft.
Windows Server 2022 – Les nouveautés de la KB5073457
Du côté de Windows Server 2022, les administrateurs doivent installer la mise à jour KB5073457 sur leur serveur. Il y a des changements similaires en comparaison de la mise à jour pour Windows Server 2025 (Pilotes, WDS, composant WinSqlite3.dll).
En complément, Microsoft explique avoir corrigé le bug suivant :
Cette mise à jour résout un problème qui provoque l’arrêt de SearchIndexer (le service Windows qui indexe les fichiers pour la recherche) sur les hôtes Citrix, ce qui peut empêcher les utilisateurs de démarrer des sessions à distance.
Windows Server 2019 – Les nouveautés de la KB5073723
La mise à jour estampillée KB5073723 pour Windows Server 2019 intègre trois changements principaux évoqués précédemment : la suppression des pilotes pour les modems Agere, le durcissement à venir de la configuration de WDS, et la mise à jour du composant WinSqlite3.dll). Pour cette version, Microsoft n’évoque pas de changement à venir pour le Secure Boot.
Enfin, la mise à jour KB5073722 pour Windows Server 2016 a été publiée par Microsoft. Elle contient les mêmes changements que la mise à jour pour Windows Server 2019.
Récapitulatif des mises à jour Windows Server
MoisWS 2025WS 2022WS 2019WS 2016Janvier 2026KB5073379KB5073457KB5073723KB5073722
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.