Retour à l'accueil

Le correctif Windows Server a provoqué une panne du contrôleur de domaine

Le correctif d'avril KB5082063 pour Windows Server a corrigé le problème de mise à jour spontanée mais a provoqué une panne critique des contrôleurs de domaine dans les environnements PAM. Les serveurs entrent dans une boucle de redémarrage en raison d'une erreur LSASS, perturbant l'authentification et les services d'annuaire. Microsoft fournit une solution temporaire et promet de publier un correctif complet.

Panne critique du contrôleur de domaine après l'installation du correctif Microsoft
Advertisement 728x90

La mise à jour d'avril de Windows Server corrige un ancien bug mais provoque le crash des contrôleurs de domaine

Microsoft a publié la mise à jour cumulative d'avril KB5082063 pour Windows Server, qui clôt officiellement le problème des serveurs se mettant à niveau spontanément vers Windows Server 2025. Cependant, avec la correction est arrivé un nouveau bug critique affectant les contrôleurs de domaine dans les environnements utilisant Privileged Access Management (PAM). Les serveurs non-catalogue global (non-GC DC) peuvent entrer dans une boucle de redémarrage après l'installation du correctif en raison d'une défaillance du processus LSASS, rendant l'authentification et les services d'annuaire indisponibles.

Historique du problème de mise à niveau forcée

Depuis fin 2024, les administrateurs de Windows Server 2019 et 2022 ont été confrontés à des mises à niveau inattendues vers Windows Server 2025 sans leur consentement. Microsoft a attribué cela à une classification incorrecte du package de mise à jour par des systèmes de gestion de mises à jour tiers. Cependant, de nombreux professionnels de l'informatique ont signalé des incidents même en l'absence de tels systèmes. La position officielle de l'entreprise est restée inchangée, et ce n'est qu'en avril 2026 que le statut du problème est passé à « résolu ».

Nouveau crash des contrôleurs de domaine

La mise à jour KB5082063, destinée à corriger l'ancien problème, a provoqué une défaillance critique dans les environnements comportant plusieurs domaines dans une même forêt où PAM est utilisé. Après l'installation de la mise à jour, les serveurs non-catalogue global subissent une défaillance LSASS au démarrage, entraînant une boucle de redémarrage infinie. Cela rend l'authentification et les services d'annuaire impossibles, et dans le pire des cas, l'ensemble du domaine devient indisponible.

Google AdInline article slot

Mesures temporaires et attente d'un correctif

Microsoft a confirmé le problème et a déclaré qu'il n'affecte que les systèmes serveurs. Une solution temporaire est disponible via le support Microsoft pour les entreprises. Un correctif complet est attendu dans les prochains jours. Il est conseillé aux administrateurs de s'abstenir temporairement d'installer KB5082063 sur les contrôleurs de domaine critiques, en particulier dans les environnements PAM.

Points clés

  • KB5082063 provoque un crash LSASS sur les contrôleurs de domaine sans le rôle de catalogue global dans les environnements PAM.
  • Les serveurs entrent dans une boucle de redémarrage, l'authentification et les services d'annuaire cessent de fonctionner.
  • Microsoft fournit une solution temporaire via le support ; un correctif complet est attendu dans les prochains jours.
  • Les administrateurs devraient reporter l'installation de la mise à jour sur les systèmes concernés jusqu'à la sortie du correctif.

Contexte et implications

Cette situation met en lumière les risques associés aux mises à jour de l'infrastructure serveur. La correction prolongée d'un problème en a entraîné un autre, tout aussi grave. Pour les organisations utilisant PAM, cela implique la nécessité de tester minutieusement les correctifs avant leur déploiement. L'incident démontre également la complexité du maintien de la compatibilité des mises à jour dans les environnements multi-domaines.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Lire ensuite