Microsoft retire la mise à jour KB5079391 pour Windows 11 après des erreurs d'installation 0x80073712, une semaine après le correctif d'urgence KB5085516.
En bref
- Microsoft a retiré la mise à jour cumulative KB5079391 pour Windows 11 24H2 et 25H2 après des échecs d'installation avec le code erreur 0x80073712.
- Cette mise à jour optionnelle, déployée la semaine précédente, contenait 29 améliorations incluant Smart App Control, Windows Hello et l'environnement de récupération.
- Ce retrait intervient une semaine après le correctif d'urgence KB5085516, publié pour résoudre les pannes de connexion aux comptes Microsoft introduites par le Patch Tuesday de mars 2026.
Ce qui s'est passé
Microsoft a décidé de suspendre la distribution de la mise à jour preview KB5079391, publiée la semaine dernière pour Windows 11 versions 24H2 et 25H2. Certains utilisateurs ont signalé des échecs d'installation accompagnés du code erreur 0x80073712 et du message « Some update files are missing or have problems ». Face à l'ampleur des remontées, l'éditeur a temporairement limité la disponibilité du patch pour éviter d'affecter davantage de machines.
Cette mise à jour optionnelle embarquait 29 correctifs et améliorations, parmi lesquels des optimisations pour Smart App Control, l'affichage, la fiabilité de Windows Hello avec capteur d'empreintes digitales et la stabilité de l'environnement de récupération Windows (WinRE). Microsoft n'a pas communiqué sur la cause exacte du problème, mais précise qu'une investigation est en cours.
Ce nouvel incident s'inscrit dans une série de difficultés liées au cycle de mises à jour de mars 2026. Le Patch Tuesday du 11 mars, qui corrigeait 79 failles dont 2 zero-days, avait déjà provoqué des pannes de connexion aux comptes Microsoft, nécessitant la publication en urgence du correctif hors bande KB5085516 le 23 mars.
Pourquoi c'est important
Pour les administrateurs système et les équipes IT, cette situation illustre le dilemme récurrent entre l'application rapide des correctifs de sécurité et le risque de régression. Les mises à jour preview, bien que facultatives, sont souvent déployées automatiquement dans les environnements configurés pour recevoir les correctifs anticipés, ce qui peut affecter des postes de travail en production.
Cet enchaînement de problèmes — Patch Tuesday défectueux, correctif d'urgence, puis retrait d'une mise à jour preview — fragilise la confiance des administrateurs dans le processus de mise à jour Windows. Dans un contexte où les zero-days exploités activement imposent des cycles de patch rapides, la fiabilité du déploiement est plus critique que jamais.
Ce qu'il faut retenir
- Si vous avez installé KB5079391 et rencontrez l'erreur 0x80073712, Microsoft recommande d'attendre le correctif révisé plutôt que de tenter une réinstallation manuelle.
- Configurez vos environnements de production pour ne pas recevoir automatiquement les mises à jour preview (canal « Release Preview »).
- Testez systématiquement les mises à jour Windows dans un environnement de validation avant déploiement à grande échelle, surtout après un Patch Tuesday mouvementé.
Faut-il désinstaller la mise à jour KB5079391 si elle est déjà installée ?
Si votre système fonctionne normalement après l'installation, il n'est pas nécessaire de la désinstaller. En revanche, si vous rencontrez l'erreur 0x80073712 ou des instabilités, vous pouvez la supprimer via Paramètres > Windows Update > Historique des mises à jour > Désinstaller des mises à jour. Microsoft devrait publier une version corrigée dans les prochains jours.
Besoin d'un accompagnement expert ?
Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.
Prendre contactTélécharger cet article en PDF
Format A4 optimisé pour l'impression et la lecture hors ligne
À propos de l'auteur
Ayi NEDJIMI
Expert Cybersécurité Offensive & Intelligence Artificielle
Ayi NEDJIMI est consultant senior en cybersécurité offensive et intelligence artificielle, avec plus de 20 ans d'expérience sur des missions à haute criticité. Il dirige Ayi NEDJIMI Consultants, cabinet spécialisé dans le pentest d'infrastructures complexes, l'audit de sécurité et le développement de solutions IA sur mesure.
Ses interventions couvrent l'audit Active Directory et la compromission de domaines, le pentest cloud (AWS, Azure, GCP), la rétro-ingénierie de malwares, le forensics numérique et l'intégration d'IA générative (RAG, agents LLM, fine-tuning). Il accompagne des organisations de toutes tailles — des PME aux grands groupes du CAC 40 — dans leur stratégie de sécurisation.
Contributeur actif à la communauté cybersécurité, il publie régulièrement des analyses techniques, des guides méthodologiques et des outils open source. Ses travaux font référence dans les domaines du pentest AD, de la conformité (NIS2, DORA, RGPD) et de la sécurité des systèmes industriels (OT/ICS).
Ressources & Outils de l'auteur
Articles connexes
GitHub : de fausses alertes VS Code propagent un malware aux développeurs
Une campagne massive sur GitHub utilise de fausses alertes VS Code pour propager un malware aux développeurs via la section Discussions de milliers de dépôts.
Le DoJ démantèle des botnets IoT derrière le DDoS record de 31,4 Tbps
Le DoJ a démantelé les botnets Aisuru et KimWolf, responsables du DDoS record de 31,4 Tbps avec plus de 3 millions d'appareils IoT compromis.
FortiGate : campagne active de vol de credentials ciblant santé et gouvernement
Une campagne active cible les FortiGate pour extraire des credentials LDAP et infiltrer les réseaux santé, gouvernement et MSP. 14 700 équipements déjà compromis dans le monde.
Commentaires
Aucun commentaire pour le moment. Soyez le premier à commenter !
Laisser un commentaire