Cette nouvelle faille a été révélée par le chercheur « Chaotic Eclipse », déjà à l’origine des récents PoC BlueHammer, RedSun, UnDefend et YellowKey visant différentes protections de Windows et BitLocker.

MiniPlasma exploite le Planificateur de tâches Windows

Selon les premières analyses, MiniPlasma cible le service Windows Task Scheduler (Planificateur de tâches).

Le PoC exploiterait une mauvaise gestion des liens symboliques et des permissions de certains fichiers utilisés pendant l’exécution de tâches système. L’attaquant pourrait alors détourner ce mécanisme pour exécuter du code avec les privilèges SYSTEM.

Concrètement, un utilisateur standard pourrait :

• créer certains liens symboliques
• manipuler des chemins de fichiers spécifiques
• déclencher une tâche système
• obtenir une élévation de privilèges complète

Le PoC publié permettrait d’obtenir un shell SYSTEM en quelques secondes sur certaines versions de Windows.

Une faille locale mais très dangereuse

MiniPlasma ne permet pas une compromission à distance directe via Internet. L’attaquant doit déjà disposer :

• d’un accès local
• ou d’un malware exécuté avec des droits utilisateur classiques

Mais ce type de faille reste extrêmement critique dans les chaînes d’attaque modernes.

En pratique, les cybercriminels utilisent souvent ce genre d’élévation de privilèges après :

• un phishing
• une exécution de malware
• une faille navigateur
• une compromission RDP
• une infection initiale limitée

L’objectif est ensuite d’obtenir les privilèges SYSTEM afin de :

• désactiver Microsoft Defender
• contourner certaines protections
• installer des rootkits
• accéder à davantage de données
• persister dans le système

Une ancienne faille Google Project Zero toujours exploitable ?

Selon le chercheur Chaotic Eclipse, MiniPlasma ne serait pas une vulnérabilité entièrement nouvelle. Le problème toucherait en réalité le pilote système cldflt.sys, utilisé par Windows pour les fonctionnalités Cloud Filter liées notamment à OneDrive et aux fichiers à la demande.

La faille se situerait plus précisément dans la routine HsmOsBlockPlaceholderAccess.

Le plus surprenant est que cette vulnérabilité avait déjà été signalée à Microsoft en septembre 2020 par le chercheur James Forshaw de Google Project Zero. À l’époque, elle avait reçu l’identifiant CVE-2020-17103 et Microsoft avait annoncé un correctif déployé en décembre 2020.

Mais selon Chaotic Eclipse, le problème serait toujours exploitable aujourd’hui.

Le chercheur affirme que :

• soit le correctif initial n’a jamais complètement résolu le problème
• soit une modification ultérieure de Windows aurait réintroduit silencieusement la faille

Encore plus inquiétant, il explique que le PoC original publié par Google fonctionnerait toujours sans modification majeure.

BleepingComputer a d’ailleurs testé l’exploit sur un système Windows 11 Pro entièrement à jour avec les mises à jour Patch Tuesday de mai 2026.

Dans leur test :

• un simple compte utilisateur standard a été utilisé
• l’exploit a été exécuté localement
• une invite de commande avec les privilèges SYSTEM a été obtenue immédiatement

Cela montre que la vulnérabilité reste exploitable même sur des systèmes Windows 11 récents et entièrement patchés.

Un nouveau PoC publié avant correctif Microsoft

Comme pour les précédentes vulnérabilités publiées par Chaotic Eclipse, Microsoft n’aurait pas encore publié de correctif officiel au moment de la publication du PoC.

Le chercheur accuse une nouvelle fois Microsoft d’avoir ignoré ou retardé le traitement de certains rapports de sécurité.

Ces derniers mois, plusieurs PoC similaires ont été publiés publiquement avant correction :

• BlueHammer
• RedSun
• UnDefend
• YellowKey
• GreenPlasma

Certaines de ces vulnérabilités ont finalement été corrigées discrètement dans les Patch Tuesday suivants après médiatisation.

Pour aller plus loins sur le sujet :

• Windows : des failles zero-day Microsoft Defender exposées, déjà exploitées dans des attaques
• Une faille BitLocker permettrait d’accéder à des disques chiffrés Windows : un PoC publié

Les protections Windows modernes ne suffisent pas toujours

Même avec :

• Secure Boot
• TPM
• VBS
• HVCI
• Microsoft Defender

Windows reste vulnérable aux élévations de privilèges locales lorsque certains composants historiques du système sont mal protégés.

Le problème est que Windows conserve encore énormément de mécanismes hérités pour :

• la compatibilité logicielle
• les services système
• les tâches planifiées
• les composants Win32 historiques

Le Planificateur de tâches Windows est notamment une cible régulière des chercheurs sécurité car il fonctionne avec des privilèges très élevés et interagit avec de nombreux composants système sensibles.

Microsoft pourrait corriger discrètement la faille

Pour le moment, Microsoft n’a pas communiqué officiellement sur MiniPlasma.

Mais au vu des précédents cas récents, il est probable que :

• un correctif soit préparé
• une CVE soit attribuée plus tard
• la correction arrive dans un futur Patch Tuesday

Les administrateurs système et utilisateurs sensibles doivent donc :

• surveiller les prochaines mises à jour Windows
• éviter l’exécution de programmes non fiables
• limiter les comptes administrateurs locaux
• maintenir Microsoft Defender actif

Sources :

• BleepingComputer – MiniPlasma zero-day
• The Register – Nouveau PoC Windows privilege escalation
• BleepingComputer – YellowKey BitLocker exploit
• Microsoft – Windows Task Scheduler documentation

L’article MiniPlasma : un nouveau zero-day Windows donne les privilèges SYSTEM, un PoC publié est apparu en premier sur malekal.com.

Le problème est particulièrement sensible car BitLocker est aujourd’hui activé par défaut sur de nombreux PC Windows 11 afin de protéger les données en cas de vol ou d’accès physique au disque.

Une faille BitLocker exploitée via une clé USB

Selon les informations publiées par BleepingComputer et Tom’s Hardware, la faille exploite le fonctionnement de l’environnement de récupération Windows (WinRE).

Le scénario est relativement simple :

• des fichiers spécifiques sont copiés sur une clé USB
• le PC démarre dans l’environnement WinRE
• l’exploit déclenche ensuite une invite de commande élevée
• le disque BitLocker devient accessible sans demander la clé de récupération

Le chercheur affirme que la faille fonctionne notamment sur :

• Windows 11
• Windows Server 2022
• Windows Server 2025

Windows 10 ne semblerait pas concerné selon les premiers tests.

Une attaque nécessitant un accès physique

Le point important est que cette vulnérabilité nécessite un accès physique à la machine.

L’attaquant doit pouvoir :

• accéder au PC
• brancher une clé USB
• démarrer dans l’environnement de récupération Windows

Il ne s’agit donc pas d’une faille exploitable à distance via Internet.

Cependant, cela reste problématique pour :

• les ordinateurs portables volés
• les machines d’entreprise
• les serveurs physiquement accessibles
• les postes sensibles utilisant uniquement TPM sans PIN BitLocker

Le chercheur Kevin Beaumont a confirmé avoir reproduit le problème sur certains systèmes.

BitLocker et WinRE au cœur du problème

La faille exploiterait le fait que certains composants WinRE conservent un accès au volume déchiffré pendant certaines phases de récupération système ou de démarrage.

Le PoC utiliserait notamment :

• des transactions NTFS
• des fichiers spéciaux placés dans System Volume Information
• des mécanismes internes liés à WinRE

Cela permettrait de contourner certaines protections BitLocker sur des configurations TPM-only.

Les configurations utilisant TPM + PIN pourraient être mieux protégées, même si le chercheur affirme disposer d’autres variantes non publiées.

Microsoft n’a pas encore publié de correctif

À l’heure actuelle, Microsoft n’a pas encore publié de correctif officiel ni attribué de CVE publique à YellowKey.

Le contexte est également particulier car le chercheur « Chaotic Eclipse » avait déjà publié récemment plusieurs zero-days Windows après avoir accusé Microsoft d’avoir ignoré certains rapports de sécurité.

Parmi les précédentes vulnérabilités publiées :

• BlueHammer
• RedSun
• UnDefend
• GreenPlasma

Microsoft avait finalement corrigé discrètement certaines d’entre elles après publication publique des PoC.

BitLocker a déjà connu plusieurs problèmes récents

Cette nouvelle vulnérabilité intervient alors que BitLocker a déjà rencontré plusieurs incidents ces derniers mois.

Récemment, certaines mises à jour Windows 11 comme KB5083769 et KB5082052 provoquaient des demandes inattendues de récupération BitLocker sur certains PC après modification des fichiers de démarrage et des paramètres TPM/PCR7.

Microsoft a depuis publié des correctifs pour Windows 11 25H2 avec KB5089549 afin de résoudre ces problèmes de récupération forcée. notre précédent article sur les problèmes BitLocker liés aux mises à jour KB5083769 et KB5082052

Ces incidents montrent à quel point BitLocker dépend fortement :

• du TPM
• du Secure Boot
• des PCR UEFI
• de WinRE
• de la chaîne de démarrage Windows

Toute modification dans ces composants peut avoir un impact direct sur le mécanisme de protection des volumes.

Faut-il désactiver BitLocker ?

Pour le moment, non.

Même avec cette faille, BitLocker reste une protection importante contre :

• le vol de données
• l’accès direct au disque
• les attaques hors ligne classiques

En revanche, cette affaire rappelle qu’un chiffrement disque dépend aussi :

• de la sécurité du firmware
• du TPM
• de l’environnement de récupération
• de la configuration de démarrage

Les administrateurs et utilisateurs sensibles peuvent envisager plusieurs mesures complémentaires :

• utiliser BitLocker avec TPM + PIN
• protéger l’accès BIOS/UEFI par mot de passe
• désactiver le boot USB si possible
• surveiller les futures mises à jour Microsoft

Sources :

• BleepingComputer – Windows BitLocker zero-day gives access to protected drives
• Tom’s Hardware – YellowKey BitLocker exploit
• TechRadar – BitLocker backdoor via USB
• The Hacker News – YellowKey et GreenPlasma

L’article Une faille BitLocker permettrait d’accéder à des disques chiffrés Windows : un PoC publié est apparu en premier sur malekal.com.

Cette annonce intervient alors que Microsoft reconnaît également un autre problème : Windows 11 remplace parfois des pilotes graphiques récents par des versions plus anciennes via Windows Update.

Microsoft veut éviter les catastrophes de pilotes via Windows Update

Les pilotes restent l’une des principales causes de crashs, BSOD et problèmes matériels sous Windows. Lorsqu’un pilote défectueux est publié via Windows Update, les conséquences peuvent être importantes :

• écrans noirs
• redémararge en boucle (reboot loops)
• BSOD
• Wi-Fi ou Bluetooth instables
• performances graphiques dégradées

Jusqu’à présent, la correction dépendait souvent :

• d’un nouveau pilote publié par le constructeur
• d’une désinstallation manuelle
• d’un rollback local effectué par l’utilisateur

Avec Cloud-Initiated Driver Recovery, Microsoft pourra désormais déclencher à distance un retour automatique vers un pilote stable directement via Windows Update.

Comment fonctionne Cloud-Initiated Driver Recovery

Le système fonctionne côté cloud depuis l’infrastructure Windows Update.

Lorsqu’un pilote est détecté comme problématique pendant les validations qualité ou après des signalements massifs :

• Microsoft identifie le pilote défectueux
• crée une demande de récupération
• pousse automatiquement un rollback vers les PC concernés

Windows remplacera alors le pilote problématique par :

• une ancienne version stable
• ou un pilote approuvé compatible

Le tout sans intervention utilisateur ni action du constructeur OEM.

Microsoft précise également que cette récupération utilisera l’infrastructure Windows Update existante. Aucun nouvel agent ou logiciel supplémentaire ne sera nécessaire.

Une réponse aux nombreux problèmes de pilotes récents

Cette évolution n’arrive pas par hasard.

Depuis plusieurs années, Microsoft multiplie les problèmes liés aux pilotes distribués automatiquement :

• pilotes Intel instables
• conflits Wi-Fi/Bluetooth
• BSOD après Patch Tuesday
• pilotes GPU remplacés
• incompatibilités OEM

Plus récemment, Microsoft a reconnu que Windows 11 pouvait remplacer des pilotes graphiques installés manuellement par des versions plus anciennes provenant de Windows Update.

Windows 11 downgrade parfois les pilotes graphiques

Le problème concerne surtout les pilotes GPU :

• NVIDIA
• AMD
• Intel Arc

Des utilisateurs installent un pilote récent depuis le site du fabricant, mais Windows Update peut ensuite réinstaller automatiquement une version OEM plus ancienne.

Cela provoque parfois :

• perte de performances
• disparition de fonctionnalités
• incompatibilités
• bugs graphiques
• régressions de jeux

Le phénomène existe depuis longtemps, mais Microsoft admet désormais officiellement le problème.

Le downgrade de pilote peut parfois boucler

Voici un cas concret observé : MàJ pilote graphique Intel qui revient dans Windows Update (Windows 11 25H2)
Dans ce scénario observé, l’utilisateur installe manuellement un pilote graphique Intel(R) Xe Graphics plus récent via DriversCloud (version 32.0.101.5768).

Cependant, Windows Update détecte ensuite qu’un autre pilote provenant de son catalogue OEM — ici la version 32.0.101.7085 — est considéré comme « mieux adapté » au matériel selon son système de ciblage matériel CHID.

Windows remplace alors automatiquement le pilote installé manuellement par cette autre version lors d’une mise à jour de pilotes.

L’utilisateur pense donc que son pilote n’a pas été correctement mis à jour et réinstalle à nouveau la version proposée par DriversCloud. Quelques jours plus tard, Windows Update effectue une nouvelle rétrogradation, créant ainsi une boucle de mises à jour entre deux versions différentes du pilote graphique.

Ce comportement illustre précisément le problème reconnu récemment par Microsoft concernant les downgrades automatiques de pilotes graphiques via Windows Update.

Microsoft prépare une correction pour le ciblage des pilotes

Microsoft explique que le problème vient notamment du système de ciblage matériel des pilotes Windows Update (CHID).

Le système actuel peut considérer qu’un pilote OEM plus ancien est “mieux adapté” qu’une version plus récente installée manuellement.

Pour corriger cela, Microsoft prépare un nouveau modèle de ciblage plus précis afin d’éviter les downgrades involontaires. Un pilote récent installé manuellement devrait donc être moins facilement remplacé à l’avenir.

Le déploiement progressif des nouvelles règles est prévu entre 2026 et 2027.

Windows Update devient de plus en plus autonome

Avec Cloud-Initiated Driver Recovery, Microsoft poursuit l’évolution de Windows Update vers un système capable de gérer lui-même une partie des problèmes logiciels et matériels. L’objectif est de limiter les situations où un pilote défectueux peut rendre un PC instable pendant plusieurs jours en attendant une intervention manuelle.

Windows 11 intègre déjà de nombreux mécanismes automatiques de réparation, de rollback et de vérification de compatibilité. Désormais, Microsoft veut également pouvoir réagir rapidement côté cloud lorsqu’un pilote problématique est détecté à grande échelle.

Cette approche s’inscrit dans une évolution plus large de Windows Update, qui devient progressivement une plateforme centralisée de maintenance capable de corriger certains problèmes sans action de l’utilisateur ou du constructeur.

Sources :

• Tom’s Hardware – Cloud-Initiated Driver Recovery
• Microsoft TechCommunity – Introducing Cloud-Initiated Driver Recovery
• Windows Latest – Windows 11 downgrade les pilotes GPU
• Neowin – amélioration de la gestion des pilotes GPU

L’article Windows 11 : Microsoft va pouvoir corriger à distance les pilotes défectueux ou les downgrad via Windows Update est apparu en premier sur malekal.com.

Microsoft a récemment donné plusieurs explications sur ces changements. Entre l’évolution du modèle cumulatif de Windows Update, les certificats Secure Boot 2023 et l’intégration de nouvelles fonctionnalités IA, le système de mise à jour de Windows devient nettement plus complexe qu’il y a quelques années.

Pourquoi certaines mises à jour Windows nécessitent plusieurs redémarrages

Traditionnellement, une mise à jour mensuelle de Windows nécessitait un seul redémarrage. Mais depuis les mises à jour d’avril et mai 2026, certains utilisateurs observent deux voire trois redémarrages successifs pendant l’installation.

Microsoft confirme que ce comportement est normal et qu’il est principalement lié au déploiement des nouveaux certificats Secure Boot 2023. Ces derniers remplacent progressivement les anciens certificats de 2011 qui expirent en juin 2026.

Le problème est que la mise à jour des certificats Secure Boot touche directement la chaîne de démarrage UEFI. Windows doit donc appliquer plusieurs opérations sensibles :

• Mise à jour des certificats
• Validation du firmware UEFI
• Vérification de compatibilité
• Réinitialisation de certaines données de démarrage
• Finalisation de la configuration après reboot

Chaque étape peut nécessiter un redémarrage séparé afin d’éviter un échec du démarrage sécurisé.

Microsoft précise aussi que seuls certains PC sont concernés, notamment ceux n’ayant pas encore reçu les nouveaux certificats ou disposant d’un firmware UEFI nécessitant une procédure particulière.

Microsoft veut réduire les redémarrages à l’avenir

En parallèle, Microsoft travaille justement à réduire le nombre de redémarrages liés à Windows Update.

La firme teste actuellement un nouveau système qui regroupe davantage les mises à jour :

• pilotes
• .NET
• composants système
• firmware

L’objectif est de coordonner les installations afin qu’un seul redémarrage applique plusieurs mises à jour en même temps.

Windows 11 devrait aussi devenir plus transparent sur ce qui est réellement installé, avec des informations plus détaillées dans Windows Update.

Des mises à jour plus volumineuses dans Windows 11 25H2 et 24H2

Voici un graphique qui montre l’évolution de la taille des mises à jour cumulatives mensuelle de Windows 11 22H2 à Windows 25H2

Ce graphique donne la taille moyenne des mises à jour de Windows 11 par version.

Les graphiques mettent clairement en évidence une rupture à partir de Windows 11 24H2.
Alors que les mises à jour cumulatives de Windows 11 22H2 et 23H2 restent relativement stables autour de 800 Mo à 1 Go, celles de Windows 11 24H2 et 25H2 dépassent régulièrement les 4,5 à 5 Go.

L’écart est particulièrement visible sur le graphique des moyennes : Windows 11 24H2 et 25H2 affichent une taille moyenne d’environ 4,8 Go, soit près de cinq fois plus que Windows 11 23H2. Cette hausse n’est donc pas ponctuelle mais structurelle, ce qui confirme un changement profond dans la manière dont Microsoft construit et distribue ses mises à jour cumulatives.

Les courbes montrent également que Windows 11 24H2 et 25H2 évoluent presque en parallèle avec des tailles très proches d’un mois à l’autre. Cela suggère que les deux versions reposent sur le même socle système et le même modèle de maintenance, contrairement aux anciennes versions de Windows 11 qui utilisaient des packages nettement plus légers.

Pourquoi les mises à jour Windows deviennent gigantesques

L’autre changement visible concerne la taille des mises à jour cumulatives.

Selon une analyse de Windows Latest, certains fichiers .msu dépassent désormais 5 Go, contre quelques centaines de Mo il y a encore deux ans. Une fois décompressées, certaines mises à jour approchent même les 9 Go.

L’intelligence artificielle est souvent accusée d’être responsable de cette inflation, mais la réalité est plus complexe.

L’IA augmente bien la taille des mises à jour

Windows 11 intègre désormais de nombreux composants liés à l’IA :

• Copilot
• modèles IA locaux
• recherche sémantique
• traitement NPU
• composants de langage

Ces modules ajoutent plusieurs gigaoctets de fichiers supplémentaires dans les packages système.

Même si tous les PC ne les utilisent pas activement, Microsoft les inclut souvent dans les packages cumulés afin de simplifier le déploiement global.

Le vrai problème vient surtout du modèle cumulatif

Mais le principal responsable reste le fonctionnement même des mises à jour cumulatives de Windows.

Depuis plusieurs années, Microsoft utilise un modèle où chaque mise à jour contient l’ensemble des correctifs précédents. Cela simplifie énormément les nouvelles installations :

• un seul package suffit
• pas besoin d’installer des dizaines de correctifs séparés
• restauration plus simple
• meilleure cohérence système

En revanche, ce modèle entraîne une croissance constante des packages. Même un petit correctif de sécurité peut être intégré dans un énorme ensemble contenant des milliers de fichiers et composants destinés à toutes les configurations matérielles possibles.

Microsoft utilise bien des technologies comme Express Updates et UUP pour réduire les téléchargements réellement reçus par chaque PC, mais les packages du catalogue Microsoft restent massifs.

Un socle système beaucoup plus important

Windows 11 24H2 introduit un socle système plus moderne et plus complet. Microsoft intègre désormais davantage de composants directement dans les mises à jour cumulatives :

• composants de sécurité
• bibliothèques système
• modules WinUI et WebView2
• composants IA et Copilot
• pilotes intégrés (inbox drivers)
• composants ARM64/x64 partagés

Résultat : les mises à jour contiennent beaucoup plus de fichiers et de composants qu’auparavant.

Une nouvelle approche des mises à jour cumulatives

Microsoft privilégie désormais davantage la fiabilité et la capacité de réparation du système plutôt que des mises à jour ultra-compactes.

Concrètement, Windows Update embarque davantage de composants complets afin de :

• réduire les erreurs d’installation
• améliorer les réparations automatiques
• faciliter les commandes SFC et DISM
• améliorer les restaurations et rollback
• uniformiser les versions entre éditions et architectures

Cette approche augmente la taille des packages téléchargés, mais améliore généralement la stabilité du système.

Windows 11 25H2 repose sur le même socle

Les tailles très proches entre Windows 11 24H2 et 25H2 montrent également que Windows 11 25H2 repose probablement sur le même socle technique que 24H2.

Microsoft utilise de plus en plus un modèle proche des “enablement packages”, où une nouvelle version de Windows active simplement des fonctionnalités déjà présentes dans le système, sans reconstruire entièrement une nouvelle branche Windows.

Pourquoi la taille affichée des mises à jour peut être trompeuse

Autre élément important : la taille d’une mise à jour Windows peut varier énormément selon l’endroit où elle est affichée.

Microsoft utilise aujourd’hui plusieurs mécanismes de compression, de téléchargement différentiel et de déduplication. Résultat : un package peut faire plusieurs gigaoctets dans le catalogue Microsoft alors que le PC ne télécharge réellement qu’une petite partie des fichiers.

C’est notamment lié aux technologies UUP (Unified Update Platform) et Express Updates qui évitent de retélécharger les composants déjà présents sur le système.

Voici les principales différences :

Par exemple, une mise à jour cumulative peut :

• afficher 5 Go dans le catalogue Microsoft
• ne télécharger que 700 Mo sur le PC
• occuper ensuite plusieurs gigaoctets supplémentaires dans le dossier WinSxS

C’est aussi pour cette raison que l’espace disque utilisé par Windows augmente progressivement au fil des mises à jour mensuelles.

Sources :

• Windows Latest – Pourquoi certaines mises à jour nécessitent plusieurs redémarrages
• Windows Latest – Pourquoi les mises à jour Windows dépassent 5 Go
• Microsoft Windows Insider Blog – Évolution de Windows Update
• Microsoft – KB5078127 et modèle cumulatif

L’article Windows 11 : pourquoi les mises à jour prennent plus de temps et deviennent énormes est apparu en premier sur malekal.com.

Comme les précédentes mises à jour récentes, cette cumulative reste principalement centrée sur la sécurité et les correctifs critiques, sans véritable nouveauté fonctionnelle.

Une approche logique, alors que Windows 10 approche progressivement de sa fin de vie.

Une mise à jour essentiellement orientée sécurité

KB5087544 est disponible pour les systèmes Windows 10 encore pris en charge via le programme ESU (Extended Security Updates).

Après installation :

• Windows 10 22H2 passe en build 19045.8328
• Windows 10 LTSC 2021 passe en build 19044.8328

Microsoft continue donc de maintenir Windows 10, mais avec un objectif désormais clair :

• corriger les failles de sécurité essentielles
• sans faire évoluer significativement le système.

Le guide des mises à jour de sécurité : https://msrc.microsoft.com/update-guide

Des correctifs de sécurité importants

Cette mise à jour intègre les correctifs du Patch Tuesday de mai 2026, qui corrige :

• 133 vulnérabilités
• dont 17 critiques

Microsoft corrige notamment plusieurs failles d’exécution de code à distance (RCE), touchant :

• Windows GDI
• le client DNS Windows
• SharePoint Server

Des vulnérabilités particulièrement sensibles dans les environnements professionnels.

Peu de nouveautés côté Windows 10

Contrairement à Windows 11, Windows 10 ne reçoit pratiquement plus de nouvelles fonctionnalités.

Microsoft applique désormais une stratégie minimale :

• correctifs de sécurité
• stabilité
• compatibilité

mais très peu d’évolutions visibles.

Windows 10 reste pourtant très utilisé

Malgré cette absence d’évolution, Windows 10 reste encore très présent en 2026.

Plusieurs facteurs expliquent cette situation :

• exigences matérielles de Windows 11
• stabilité perçue de Windows 10
• parc informatique encore important en entreprise

Microsoft se retrouve donc dans une situation particulière :

• pousser Windows 11
• tout en maintenant Windows 10 suffisamment sécurisé.

A lire :

Windows 11 accélère enfin : forte adoption en février 2026 et chute de Windows 10

Un système désormais en maintenance

Cette mise à jour illustre parfaitement la phase actuelle de Windows 10 : le système est désormais en mode maintenance.

Microsoft ne cherche plus réellement à le faire évoluer, mais uniquement à :

• corriger les vulnérabilités
• assurer la compatibilité minimale
• accompagner progressivement la transition vers Windows 11.

Conclusion

Avec KB5087544, Microsoft poursuit le maintien de Windows 10 avant la fin définitive du support.

Cette mise à jour apporte surtout des correctifs de sécurité importants, mais très peu de nouveautés.

Une preuve supplémentaire que Windows 10 entre progressivement dans sa dernière phase de vie, tandis que Microsoft concentre désormais ses efforts sur Windows 11.

Sources :

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-10-kb5087544-extended-security-update

L’article KB5087544 de Windows 10 : Microsoft déploie une mise à jour de sécurité minimale avant la fin du support est apparu en premier sur malekal.com.