Mise à jour de Windows 11 janvier 2026 : KB5074109 corrige l'épuisement de la batterie et 114 failles de sécurité
Un jour après le premier Patch Tuesday de Microsoft de l'année 2026, la situation est plus claire : les dernières mises à jour Windows de l'entreprise corrigent 114 failles de sécurité, y compris trois vulnérabilités de type "zero-day", et jusqu'à présent le déploiement semble relativement fluide pour la plupart des utilisateurs de Windows 11.
Trois failles de type "zero day" et une pile de bogues d'élévation de privilèges
L'ensemble des correctifs du mardi de janvier 2026 corrige 114 CVE dans Windows, Office, SQL Server, les composants Azure et d'autres produits, avec huit vulnérabilités classées critiques et des dizaines d'autres marquées importantes. Une grande partie de la liste est constituée de problèmes d'élévation de privilèges dans les principaux services et pilotes Windows, ainsi que de multiples bogues d'exécution de code à distance dans Office et SharePoint.
Microsoft signale ce mois-ci trois vulnérabilités de type "zero-day" :
Une faille de divulgation d'informations dans Desktop Window Manager (CVE-2026-20805) qui peut laisser échapper des contenus de mémoire sensibles et être associée à d'autres bogues pour rendre les exploits plus fiables.
Un problème de certificat de démarrage sécurisé, où les anciens certificats UEFI commenceraient à expirer à la mi-2026 ; les mises à jour de janvier actualisent ces certificats afin que les systèmes continuent à démarrer en toute sécurité.
Des vulnérabilités de longue date dans les anciens pilotes de modems Agere Soft (CVE-2023-31096 et problèmes connexes), auxquelles Microsoft s'est attaqué en supprimant entièrement les pilotes concernés (agrsm64.sys, agrsm.sys et fichiers connexes) des versions de Windows prises en charge. Le matériel qui dépend encore de ces anciens modems cessera de fonctionner après la mise à jour.
Contenu de KB5074109 pour Windows 11
Pour Windows 11, les correctifs de sécurité du Patch Tuesday arrivent sous la forme des mises à jour cumulatives KB5074109 (pour 24H2/25H2) et KB5073455 (pour 23H2). Une fois installés, les systèmes passent à la build 26200.7623 pour 25H2 et 26100.7623 pour 24H2, tandis que 23H2 passe à la build 226x1.6050.
Outre les correctifs de sécurité, la KB5074109 comprend plusieurs améliorations de la qualité de vie qui sont importantes pour les utilisateurs d'ordinateurs portables et de bureau :
- Alimentation et batterie : Corrige un problème où les ordinateurs portables équipés de NPU pouvaient rester éveillés lorsqu'ils étaient inactifs, ce qui nuisait à la durée de vie de la batterie.
- Réseau : Résout les problèmes de réseau en miroir dans WSL et certaines défaillances de RemoteApp dans Azure Virtual Desktop qui sont apparues après les mises à jour précédentes.
- Secure Boot : Commence à déployer de nouveaux certificats Secure Boot de manière progressive, en se basant sur la télémétrie des mises à jour réussies, afin d'éviter de faire disjoncter les systèmes pendant que les anciens certificats expirent.
- WinSqlite3.dll : Met à jour un composant central de Windows que certains outils de sécurité avaient signalé comme étant vulnérable.
Premiers problèmes : pour l'instant, la plupart sont mineurs
Au lendemain de la publication, Microsoft n'a pas connaissance de nouveaux problèmes généralisés liés aux mises à jour de janvier https://support.microsoft.com/en-us/topic/january-13-2026-kb5074109-os-builds-26200-7623-and-26100-7623-3ec427dd-6fc4-4c32-a471-83504dd081cb. La seule bizarrerie reconnue jusqu'à présent est un bogue cosmétique qui peut masquer l'icône de l'œil "Afficher le mot de passe" à côté des champs de mot de passe sur certains systèmes, ce qui rend plus difficile la vérification de ce que vous avez tapé, mais n'interrompt pas les connexions elles-mêmes.
Avec un jour zéro déjà exploité dans la nature et des certificats Secure Boot à expiration fixe, le risque d'ignorer ce cycle de correctifs est probablement plus élevé que de l'installer, en particulier pour les machines qui passent beaucoup de temps en ligne.
Source(s)
