Microsoft publie le correctif d'urgence KB5085516 pour Windows 11 après que la mise à jour KB5079473 a cassé les connexions Teams, OneDrive et Edge.
En bref
- La mise à jour cumulative KB5079473 du Patch Tuesday de mars 2026 a cassé les connexions aux comptes Microsoft sur Windows 11.
- Teams, OneDrive, Edge, Word, Excel et Microsoft 365 Copilot affichaient une erreur « pas de connexion Internet » malgré une connectivité fonctionnelle.
- Microsoft a publié le correctif d'urgence KB5085516 pour résoudre le problème sur Windows 11 25H2 et 24H2.
Ce qui s'est passé
Quelques jours après le Patch Tuesday de mars 2026, des milliers d'utilisateurs Windows 11 ont signalé l'impossibilité de se connecter à leurs comptes Microsoft dans de nombreuses applications. L'installation de la mise à jour cumulative KB5079473 provoquait un bug affichant le message d'erreur « You'll need the Internet for this. It doesn't look like you're connected to the Internet » — alors même que la connexion réseau fonctionnait parfaitement.
Les applications touchées incluaient Microsoft Teams, OneDrive, Edge, Word, Excel et Microsoft 365 Copilot, soit l'essentiel de la suite de productivité utilisée en entreprise. Les comptes authentifiés via Microsoft Entra ID (anciennement Azure AD) n'étaient en revanche pas affectés, limitant l'impact principalement aux comptes Microsoft personnels et aux petites structures sans annuaire d'entreprise.
Microsoft a réagi en publiant le correctif hors bande KB5085516 le 21 mars 2026, disponible via Windows Update et le Microsoft Update Catalog pour les versions 25H2 et 24H2 de Windows 11. La mise à jour corrige le bug de connexion et inclut l'ensemble des correctifs de sécurité du Patch Tuesday de mars.
Pourquoi c'est important
Cet incident illustre une fois de plus les risques liés aux mises à jour cumulatives de Windows en environnement de production. Pour les entreprises qui déploient les correctifs du Patch Tuesday rapidement — une bonne pratique de sécurité —, ce type de régression peut paralyser la productivité pendant plusieurs jours. Le dilemme entre appliquer les patchs de sécurité rapidement et éviter les régressions fonctionnelles reste un défi majeur pour les équipes IT.
Les organisations utilisant Entra ID ont été épargnées, ce qui souligne l'importance d'une gestion centralisée des identités. Pour les structures plus petites s'appuyant sur des comptes Microsoft personnels, l'impact a été direct et immédiat sur la continuité des opérations.
Ce qu'il faut retenir
- Appliquer le correctif KB5085516 via Windows Update si la mise à jour KB5079473 a été installée et que des problèmes de connexion persistent.
- Maintenir un environnement de test (ring de déploiement) pour valider les mises à jour cumulatives avant un déploiement à grande échelle.
- Privilégier l'authentification via Microsoft Entra ID plutôt que les comptes Microsoft personnels en contexte professionnel.
Comment installer le correctif KB5085516 sur Windows 11 ?
Rendez-vous dans Paramètres puis Windows Update et lancez une recherche de mises à jour. Le correctif KB5085516 apparaîtra comme mise à jour optionnelle pour Windows 11 25H2 et 24H2. Il est également disponible en téléchargement manuel sur le Microsoft Update Catalog pour les déploiements via WSUS ou SCCM.
Besoin d'un accompagnement expert ?
Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.
Prendre contactTélécharger cet article en PDF
Format A4 optimisé pour l'impression et la lecture hors ligne
À propos de l'auteur
Ayi NEDJIMI
Expert Cybersécurité Offensive & Intelligence Artificielle
Ayi NEDJIMI est consultant senior en cybersécurité offensive et intelligence artificielle, avec plus de 20 ans d'expérience sur des missions à haute criticité. Il dirige Ayi NEDJIMI Consultants, cabinet spécialisé dans le pentest d'infrastructures complexes, l'audit de sécurité et le développement de solutions IA sur mesure.
Ses interventions couvrent l'audit Active Directory et la compromission de domaines, le pentest cloud (AWS, Azure, GCP), la rétro-ingénierie de malwares, le forensics numérique et l'intégration d'IA générative (RAG, agents LLM, fine-tuning). Il accompagne des organisations de toutes tailles — des PME aux grands groupes du CAC 40 — dans leur stratégie de sécurisation.
Contributeur actif à la communauté cybersécurité, il publie régulièrement des analyses techniques, des guides méthodologiques et des outils open source. Ses travaux font référence dans les domaines du pentest AD, de la conformité (NIS2, DORA, RGPD) et de la sécurité des systèmes industriels (OT/ICS).
Ressources & Outils de l'auteur
Articles connexes
IA : le fossé des compétences se creuse entre experts et novices
Le rapport Anthropic révèle un fossé croissant entre power users IA et utilisateurs basiques. Les entreprises investissent peu dans la formation malgré l'enjeu stratégique.
Ubiquiti UniFi : faille CVSS 10 expose 29 000 équipements
Ubiquiti corrige une faille de sévérité maximale dans UniFi Network. La vulnérabilité CVE-2026-22557 permet une prise de contrôle de comptes sans authentification.
CVE-2026-0625 : zero-day exploité sur routeurs D-Link obsolètes
CVE-2026-0625 permet l'exécution de commandes à distance sur des routeurs D-Link en fin de vie. Exploitation active depuis novembre 2025. Aucun patch prévu — remplacement requis.
Commentaires
Aucun commentaire pour le moment. Soyez le premier à commenter !
Laisser un commentaire