Accueil/KB Catalog/KB5089549

KB5089549: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs

Dernière mise à jour 19 mai 2026

Probabilité d'une installation réussie et d'un fonctionnement continu de la machine

0%
20%
40%
60%
80%
100%
55%
Problèmes Connus

Vue d’ensemble

KB5089549 est une mise à jour de sécurité cumulative publiée le 12 mai 2026 pour Windows 11 versions 25H2 et 24H2, amenant les systèmes aux versions de système d'exploitation 26200.8457 et 26100.8457. Cette mise à jour représente un correctif mensuel important qui consolide les dernières vulnérabilités de sécurité ainsi que les améliorations de qualité reportées des précédentes versions préliminaires facultatives d'avril et mai 2026. La mise à jour corrige plus de 120 vulnérabilités de sécurité tout en introduisant des améliorations d'infrastructure pour la gestion des certificats de démarrage sécurisé et des améliorations de la fiabilité du démarrage.

Le correctif inclut une mise à jour de la pile de maintenance (KB5092762) qui améliore la robustesse des mécanismes de livraison de Windows Update. De plus, il met à jour les composants d'IA, notamment la recherche d'images, l'extraction de contenu, l'analyse sémantique et le modèle de paramètres, vers la version 1.2604.515.0, bien que ces composants soient limités aux PC Windows Copilot+. Un aspect essentiel de cette version consiste à résoudre les problèmes d'expiration des certificats de démarrage sécurisé affectant la plupart des appareils Windows à partir de juin 2026, ce qui nécessite des mises à jour proactives des certificats pour maintenir la fonctionnalité de démarrage sécurisé.

Objectif

Cette mise à jour cumulative offre un renforcement complet de la sécurité grâce à des correctifs pour de nombreuses vulnérabilités documentées décrites dans le guide des mises à jour de sécurité de Microsoft de mai 2026. Au-delà des correctifs de sécurité, la mise à jour introduit des améliorations significatives en matière de qualité de vie, notamment un ciblage amélioré des certificats de démarrage sécurisé avec une couverture améliorée des appareils, permettant aux systèmes de recevoir de nouveaux certificats après avoir démontré des signaux de mise à jour réussie via un mécanisme de déploiement contrôlé. Le correctif résout spécifiquement un problème précédemment identifié dans lequel certains appareils entraient de manière incorrecte en mode de récupération BitLocker après les mises à jour du fichier de démarrage, en particulier sur les systèmes dotés de paramètres de validation spécifiques du module de plateforme sécurisée ou de configurations PCR7 non valides pouvant avoir été déclenchées par la mise à jour de sécurité d'avril 2026.

Les améliorations de la connectivité se concentrent sur la stabilisation du service SSDP (Simple Service Discovery Protocol) pour éviter toute absence de réponse, tandis que la prise en charge de l'heure d'été a été étendue pour inclure le changement d'heure d'été de 2023 pour l'Égypte. Pour les organisations gérant des flottes d'appareils, la mise à jour fournit des exemples de scripts d'automatisation dans un nouveau dossier SecureBoot pour faciliter la détection de l'état de mise à jour des certificats et permettre un déploiement sécurisé via les environnements Active Directory. La mise à jour inclut également des améliorations des composants d'IA spécialement conçus pour les appareils compatibles Copilot+.

Sentiment Général

La réception par la communauté de KB5089549 présente une image mitigée, avec des défis techniques importants tempérant des améliorations de sécurité autrement positives. Du côté positif, le correctif corrige des vulnérabilités de sécurité critiques et résout un problème connu de récupération BitLocker qui a affecté les utilisateurs après les mises à jour d'avril, ce qui représente un véritable progrès en matière de stabilité. Les utilisateurs qui ont installé avec succès la mise à jour se déclarent satisfaits des améliorations de sécurité et de qualité.

Cependant, d’importants échecs d’installation ont généré une frustration considérable au sein des communautés d’utilisateurs. Plusieurs rapports indiquent que la mise à jour échoue avec le code d'erreur 0x800f0922 pendant la phase de redémarrage à environ 35-36 % d'achèvement, en particulier sur les systèmes avec un espace de partition système EFI (ESP) limité, bien que certains utilisateurs signalent des échecs sans rapport avec des problèmes ESP. La situation est compliquée par des causes profondes contradictoires : certains échecs sont dus à un espace ESP insuffisant (en particulier sur les appareils avec 10 Mo ou moins disponibles), tandis que d'autres semblent liés à des interférences du logiciel antivirus, à des fonctionnalités Windows facultatives telles que les outils graphiques ou aux composants d'installation de conteneurs. Les utilisateurs exécutant l'antivirus Avast et ceux possédant des appareils HP EliteBook signalent des taux d'échec disproportionnés. L’ironie d’une mise à jour de sécurité obligeant les utilisateurs à désactiver le logiciel de sécurité (Windows Defender) pour réussir l’installation n’a pas échappé à l’attention de la communauté. Bien que Microsoft ait fourni des solutions de contournement, notamment des modifications du registre et des politiques de restauration des problèmes connus, la complexité et la nature spécifique des solutions aux appareils suggèrent que les problèmes sous-jacents ne sont peut-être pas entièrement résolus. Certains utilisateurs signalent avoir attendu des semaines pour installer correctement ce correctif, ce qui suscite des inquiétudes légitimes quant à la fiabilité des mises à jour et aux procédures de test.

Problèmes Connus

  • Échec de l'installation avec l'erreur 0x800f0922 : les systèmes avec un espace libre limité sur la partition système EFI (ESP), en particulier ceux avec 10 Mo ou moins disponibles, ne parviennent pas à terminer l'installation pendant la phase de redémarrage à environ 35-36 % d'achèvement, ce qui entraîne une restauration automatique avec le message d'erreur "Quelque chose ne s'est pas déroulé comme prévu. Annulation des modifications."

  • Échecs du programme d'installation du conteneur : certains appareils rencontrent des échecs d'installation liés à containersai.dll avec le code d'erreur 0x800706d9 (HRESULT_FROM_WIN32(1753)), indiquant CBS_E_INSTALLERS_FAILED, se produisant pendant la phase 39 du processus de mise à jour, quelle que soit la disponibilité de l'espace ESP.

  • Interférence du logiciel antivirus : échecs d'installation signalés sur les systèmes exécutant l'antivirus Avast et Windows Defender, certains utilisateurs ayant réussi à résoudre les problèmes en désactivant temporairement Windows Defender lors de l'installation de la mise à jour.

  • Conflits de fonctionnalités facultatives : les outils graphiques et d'autres fonctionnalités Windows facultatives peuvent provoquer des échecs de décompression lors de l'installation de la mise à jour, empêchant ainsi sa réussite.

  • Échecs spécifiques aux appareils : taux d'échec disproportionnellement élevés signalés sur les systèmes et appareils HP EliteBook avec un micrologiciel OEM occupant l'espace de partition EFI.

  • Dégradation de la vitesse du réseau : rapports non confirmés faisant état de problèmes de vitesse du réseau suite à une installation réussie, bien que Microsoft n'ait pas officiellement reconnu ce problème.

  • Avertissement d'expiration du certificat de démarrage sécurisé : les certificats de démarrage sécurisé utilisés par la plupart des appareils Windows expireront à partir de juin 2026, ce qui pourrait affecter la capacité de démarrage sécurisé si les appareils ne sont pas mis à jour à temps.

Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-05-19 01:01 AM

Retour au catalogue de la base de connaissances