Microsoft corrige un bug cassant la recherche du menu Démarrer de Windows 11 23H2, causé par une mise à jour Bing côté serveur déployée le 6 avril.
En bref
- Microsoft a déployé un correctif côté serveur pour un bug qui cassait la recherche du menu Démarrer sur Windows 11 23H2.
- Le problème, causé par une mise à jour Bing défectueuse, affichait des résultats vides ou non cliquables depuis le 6 avril.
- Le correctif est automatique et ne nécessite aucune action de la part des utilisateurs.
Ce qui s'est passé
Microsoft a corrigé le 8 avril un bug qui rendait inutilisable la fonction de recherche du menu Démarrer sur certains appareils sous Windows 11 23H2. Le problème, signalé massivement depuis le 6 avril, se manifestait par des résultats de recherche vides ou par des entrées affichées mais non cliquables, empêchant les utilisateurs de lancer leurs applications ou de trouver leurs fichiers via le menu Démarrer, selon BleepingComputer.
L'origine du dysfonctionnement a été identifiée comme une mise à jour côté serveur de Bing, destinée initialement à améliorer les performances de recherche dans Windows. Cette mise à jour a provoqué l'effet inverse sur un sous-ensemble d'appareils, perturbant l'intégration entre le moteur de recherche cloud de Microsoft et l'interface locale de Windows 11.
Pour résoudre le problème, Microsoft a procédé au rollback de la mise à jour Bing incriminée. Le correctif se propage automatiquement côté serveur, sans nécessiter de mise à jour Windows ni d'intervention manuelle. Microsoft a confirmé que les signalements de dysfonctionnement diminuaient progressivement à mesure que le correctif atteignait les appareils concernés. Toutefois, des utilisateurs avaient signalé des comportements similaires depuis plusieurs mois, suggérant que le problème pourrait être plus ancien que ne l'admet officiellement Microsoft.
Pourquoi c'est important
Cet incident illustre une tendance préoccupante : la dépendance croissante de Windows aux services cloud pour des fonctionnalités de base comme la recherche locale. Quand une mise à jour serveur de Bing peut casser le menu Démarrer, cela soulève des questions légitimes sur la résilience de l'expérience utilisateur et sur le couplage entre composants locaux et services distants.
Pour les administrateurs systèmes en entreprise, ce type de bug est particulièrement problématique car il échappe au contrôle des politiques de déploiement WSUS ou Intune. Les mises à jour côté serveur s'appliquent sans validation préalable, ce qui peut impacter la productivité des collaborateurs sans que l'équipe IT puisse intervenir en amont. Cela renforce l'argument en faveur de politiques de gestion des postes qui limitent la dépendance aux services cloud pour les fonctionnalités critiques du système d'exploitation.
Ce qu'il faut retenir
- Le bug de recherche du menu Démarrer de Windows 11 a été causé par une mise à jour Bing côté serveur, corrigée automatiquement par rollback le 8 avril.
- Les mises à jour côté serveur échappent au contrôle des administrateurs IT, ce qui représente un risque opérationnel pour les parcs d'entreprise.
- Les utilisateurs encore affectés peuvent redémarrer leur appareil pour accélérer l'application du correctif.
Comment les administrateurs IT peuvent-ils se protéger contre ce type de bug côté serveur ?
Les options sont limitées car ces mises à jour contournent les canaux de déploiement traditionnels. Cependant, les administrateurs peuvent configurer des politiques de groupe pour désactiver l'intégration Bing dans la recherche Windows, utiliser des solutions de monitoring pour détecter rapidement les dysfonctionnements sur le parc, et maintenir un canal de communication réactif avec les utilisateurs pour identifier les incidents avant qu'ils ne s'étendent. La documentation Microsoft sur les Known Issues est également à surveiller régulièrement.
Besoin d'un accompagnement expert ?
Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.
Prendre contactÀ propos de l'auteur
Ayi NEDJIMI
Expert Cybersécurité Offensive & Intelligence Artificielle
Ayi NEDJIMI est consultant senior en cybersécurité offensive et intelligence artificielle, avec plus de 20 ans d'expérience sur des missions à haute criticité. Il dirige Ayi NEDJIMI Consultants, cabinet spécialisé dans le pentest d'infrastructures complexes, l'audit de sécurité et le développement de solutions IA sur mesure.
Ses interventions couvrent l'audit Active Directory et la compromission de domaines, le pentest cloud (AWS, Azure, GCP), la rétro-ingénierie de malwares, le forensics numérique et l'intégration d'IA générative (RAG, agents LLM, fine-tuning). Il accompagne des organisations de toutes tailles — des PME aux grands groupes du CAC 40 — dans leur stratégie de sécurisation.
Contributeur actif à la communauté cybersécurité, il publie régulièrement des analyses techniques, des guides méthodologiques et des outils open source. Ses travaux font référence dans les domaines du pentest AD, de la conformité (NIS2, DORA, RGPD) et de la sécurité des systèmes industriels (OT/ICS).
Ressources & Outils de l'auteur
Articles connexes
Affinity : fuite de données après compromission d'un admin forum
Le forum d'Affinity compromis le 6 avril via un compte admin piraté. Emails, IP et métadonnées exposés. Changez vos mots de passe et surveillez le phishing ciblé.
Faille UEFI critique : attaques pré-boot sur ASUS, MSI, Gigabyte
Une faille UEFI dans les cartes mères ASRock, ASUS, Gigabyte et MSI permet des attaques DMA pré-boot. Quatre CVE attribués. Mises à jour firmware à appliquer en priorité.
Drift Protocol : 285 millions volés par des hackers nord-coréens
Le protocole DeFi Drift sur Solana a perdu 285 millions de dollars en 12 minutes. L'attaque, attribuée à la Corée du Nord, reposait sur six mois d'ingénierie sociale ciblant les signataires multisig.
Commentaires
Aucun commentaire pour le moment. Soyez le premier à commenter !
Laisser un commentaire