STEAM
Jeu PC
Windows 10 KB5071546 Update : Détails clés et perspectives
Windows 10 KB5071546 est maintenant disponible, et je l'ai testé sur mon PC inscrit au programme Extended Security Update (ESU). Comme prévu, le correctif de décembre 2025 pour Windows 10 n'introduit pas de nouvelles fonctionnalités, mais il reste un téléchargement critique en raison de ses correctifs de sécurité. Microsoft a également fourni des liens de téléchargement direct pour l'installateur hors ligne KB5071546.
Aperçu de la mise à jour
KB5071546 est classé comme une mise à jour obligatoire et apparaît sous le nom « Mise à jour cumulative 2025-12 pour Windows 10 Version 22H2 pour systèmes x64 (KB5071546) » pour les utilisateurs inscrits à l'ESU. Cette mise à jour met à niveau les PC vers Windows 10 Build 19045.6691 ou 19044.6691.
Lors de nos tests, le processus de mise à jour—du téléchargement à l'installation—a pris environ cinq minutes. Bien que Microsoft n'ait pas divulgué de détails spécifiques sur les correctifs, nos recherches indiquent que la mise à jour corrige 57 problèmes de sécurité, dont au moins deux vulnérabilités zero-day, dont l'une est activement exploitée. Cela rend le correctif de décembre particulièrement crucial pour maintenir la sécurité du système.
Correctifs clés dans Windows 10 KB5071546
- Corrige des vulnérabilités dans PowerShell permettant aux attaquants d'exploiter des scripts intégrés dans des pages web.
- Corrige des bugs liés à l'exécution de code via la commande
Invoke-WebRequestde PowerShell.
Modifications liées à PowerShell dans KB5071546
Microsoft a résolu un bug permettant l'exploitation de scripts PowerShell intégrés dans une page web lorsqu'ils étaient exécutés. Lors de l'utilisation de la commande Invoke-WebRequest, l'outil analyse le contenu de la page web, et auparavant, certains éléments de la commande pouvaient être exploités par des attaquants pour exécuter du code malveillant localement.
Après la mise à jour, les utilisateurs verront désormais l'avertissement suivant lors de l'utilisation de Invoke-WebRequest :
« Invoke-WebRequest analyse le contenu de la page web. Le code script de la page web pourrait être exécuté lors de l'analyse de la page. ACTION RECOMMANDÉE : Utilisez l'option -UseBasicParsing pour éviter l'exécution du code script. »
Cet avertissement est purement informatif et n'empêche pas la commande de s'exécuter. Les utilisateurs peuvent choisir de l'ignorer et de continuer. Un correctif similaire est également disponible pour Windows 11 avec KB5072033.
Liens de téléchargement direct pour KB5071546
Microsoft a fourni des liens de téléchargement direct pour l'installateur hors ligne KB5071546. Ces liens sont disponibles pour les systèmes 64 bits et ARM-64. Bien que vous puissiez utiliser le Catalogue Microsoft Update pour télécharger les installateurs hors ligne, ils ne fonctionneront que si vous êtes inscrit à l'ESU Windows 10. L'inscription est fortement recommandée pour continuer à recevoir des mises à jour de sécurité.
Comment s'inscrire à l'ESU Windows 10
- Ouvrez les paramètres de mise à jour de Windows sur votre PC.
- Cherchez le nouveau bouton « S'inscrire maintenant » et sélectionnez-le.
- Suivez l'assistant pour compléter l'inscription à l'ESU Windows 10. Assurez-vous d'être connecté avec un compte Microsoft pour un enregistrement automatique.
Les utilisateurs peuvent également opter pour un abonnement ESU payant à 29,99 $, qui fournit une année de mises à jour même en utilisant un compte local.
Conclusion
Bien que la mise à jour KB5071546 n'inclue pas de nouvelles fonctionnalités, elle est essentielle pour corriger des vulnérabilités de sécurité critiques, en particulier les exploitations zero-day. Les utilisateurs sont fortement encouragés à s'inscrire à l'ESU et à télécharger la mise à jour pour s'assurer que leurs systèmes restent protégés.