Windows : la mise à jour KB5012170 impacte le démarrage et BitLocker
mercredi 17 août 2022 à 08:48Microsoft a publié un avertissement concernant la mise à jour KB5012170, correspond à une mise à jour de sécurité pour Secure Boot DBX publiée il y a quelques jours.
La firme de Redmond indique que les utilisateurs de Windows 11, Windows 10 et Windows Server peuvent obtenir une erreur lors de l'installation de la mise à jour, ce qui entraîne une erreur 0x800f0922. Bien qu'il n'y ait actuellement aucun correctif, Microsoft a publié quelques conseils en attendant de trouver une solution.
Sur la page Release Health pour Windows, Microsoft déclare : "Lorsque vous tentez d'installer KB5012170, il se peut que l'installation échoue et que vous receviez une erreur 0x800f0922". Il s'avère que ce problème affecte uniquement la mise à jour de sécurité pour Secure Boot DBX (KB5012170) et n'affecte pas les dernières mises à jour de sécurité cumulatives, les rollups mensuels ou les mises à jour de sécurité publiées le 9 août 2022 à l'occasion du dernier Patch Tuesday.
Cette mise à jour a pour objectif de corriger des failles de sécurité dans plusieurs bootloaders UEFI car sans cette mise à jour, les cybercriminels sont en mesure de bypasser la fonctionnalité Windows Secure Boot. Quant à la fonction DBX (Secure Boot Forbidden Signature) de Secure Boot, elle sert à gérer une liste des certificats révoqués les empêchant ainsi d'être utilisés avec Secure Boot et de contourner les mécanismes de sécurité.
Mise à jour KB5012170 : un problème avec BitLocker
Cette mise à jour est à l'origine de divers problèmes, et au-delà de l'erreur 0x800f0922, il y aurait un problème avec BitLocker lorsque le chiffrement du lecteur est actif.
D'après les informations du site The Register, 2% des appareils Windows 11 ont affiché des écrans de récupération BitLocker après l'installation de la mise à jour. Autrement dit, au démarrage, le système affiche l'écran "Récupération BitLocker" et il demande la clé de récupération BitLocker de la machine. En récupérant à partir de son compte Microsoft ou de l'Active Directory la clé BitLocker de la machine, le démarrage fonctionne.
Par ailleurs, d'autres utilisateurs affirment que leur ordinateur est plus lent, notamment au démarrage, suite à l'installation de cette mise à jour.
Mise à jour KB5012170 et l'erreur 0x800f0922 : les versions de Windows concernées
Comme le montre la liste ci-dessous, tous les systèmes d'exploitation encore pris en charge par Microsoft sont concernés :
- Client : Windows 11, version 21H2 ; Windows 10, version 21H2 ; Windows 10, version 21H1 ; Windows 10, version 20H2 ; Windows 10 Enterprise LTSC 2019 ; Windows 10 Enterprise LTSC 2016 ; Windows 10 Enterprise 2015 LTSB ; Windows 8.1.
- Serveur : Windows Server 2022 ; Windows Server, version 20H2 ; Windows Server 2019 ; Windows Server 2016 ; Windows Server 2012 R2 ; Windows Server 2012.
Il existe une solution de contournement, qui consiste à mettre à jour le bios UEFI de la machine en dernière version avant de tenter d'installer la mise à jour KB5012170.
The post Windows : la mise à jour KB5012170 impacte le démarrage et BitLocker first appeared on IT-Connect.