par Le rendez-vous mensuel des correctifs Windows a viré au cauchemar pour une partie des administrateurs système. Les mises à jour de mars 2024 destinées à Windows Server provoquent des plantages en série, et le problème touche directement le cœur des réseaux d’entreprise.
En cause, les correctifs cumulatifs KB5035855 et KB5035857, déployés pour Windows Server 2016 et 2022. Une fois installés, ils déclenchent une fuite mémoire sur un composant essentiel du système, le processus LSASS.
Ce LSASS n’est pas un détail. Il gère l’authentification et la sécurité des comptes, notamment sur les contrôleurs de domaine qui gèrent les connexions de toute une organisation. Quand il consomme trop de mémoire, c’est l’ensemble du serveur qui ralentit, puis se fige.
Concrètement, la consommation de mémoire grimpe sans s’arrêter après chaque demande d’authentification. Au bout de quelques heures, le serveur sature et finit par redémarrer tout seul, parfois en pleine journée de travail.
Pour une entreprise, l’impact est immédiat. Si le contrôleur de domaine tombe, plus personne ne peut ouvrir sa session, accéder aux fichiers partagés ou se connecter aux applications internes. Le réseau entier se retrouve paralysé le temps que le serveur reparte.
Microsoft a reconnu le souci et a fini par publier une mise à jour corrective hors cycle pour éteindre l’incendie. En attendant son déploiement, certains administrateurs n’avaient d’autre choix que de désinstaller le correctif fautif pour retrouver des serveurs stables.
Le grand public n’est pas la cible première de ce bug, qui frappe surtout les environnements professionnels. Mais cet épisode illustre une tendance lassante chez Microsoft, dont les mises à jour censées renforcer la sécurité provoquent régulièrement plus de dégâts qu’elles n’en réparent.
La leçon vaut pour tout le monde. Sur un parc critique, mieux vaut tester un correctif sur quelques machines avant de le généraliser, et garder un œil sur les retours des autres administrateurs dans les jours qui suivent un Patch Tuesday.
Pour les particuliers, le réflexe reste plus simple. Une sauvegarde régulière et un peu de patience avant d’installer la toute dernière mise à jour évitent souvent de se retrouver coincé avec une machine instable. Microsoft corrige vite, mais rarement avant que les premiers utilisateurs n’aient essuyé les plâtres.
Crédit photo : DR
Une sauvegarde avant la prochaine mise à jour douteuse
SSD externe SSK 1 To → voir sur Amazon
Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
