La mise à jour d'avril de Windows Server corrige un ancien bug mais provoque le crash des contrôleurs de domaine
Microsoft a publié la mise à jour cumulative d'avril KB5082063 pour Windows Server, qui clôt officiellement le problème des serveurs se mettant à niveau spontanément vers Windows Server 2025. Cependant, avec la correction est arrivé un nouveau bug critique affectant les contrôleurs de domaine dans les environnements utilisant Privileged Access Management (PAM). Les serveurs non-catalogue global (non-GC DC) peuvent entrer dans une boucle de redémarrage après l'installation du correctif en raison d'une défaillance du processus LSASS, rendant l'authentification et les services d'annuaire indisponibles.
Historique du problème de mise à niveau forcée
Depuis fin 2024, les administrateurs de Windows Server 2019 et 2022 ont été confrontés à des mises à niveau inattendues vers Windows Server 2025 sans leur consentement. Microsoft a attribué cela à une classification incorrecte du package de mise à jour par des systèmes de gestion de mises à jour tiers. Cependant, de nombreux professionnels de l'informatique ont signalé des incidents même en l'absence de tels systèmes. La position officielle de l'entreprise est restée inchangée, et ce n'est qu'en avril 2026 que le statut du problème est passé à « résolu ».
Nouveau crash des contrôleurs de domaine
La mise à jour KB5082063, destinée à corriger l'ancien problème, a provoqué une défaillance critique dans les environnements comportant plusieurs domaines dans une même forêt où PAM est utilisé. Après l'installation de la mise à jour, les serveurs non-catalogue global subissent une défaillance LSASS au démarrage, entraînant une boucle de redémarrage infinie. Cela rend l'authentification et les services d'annuaire impossibles, et dans le pire des cas, l'ensemble du domaine devient indisponible.
Mesures temporaires et attente d'un correctif
Microsoft a confirmé le problème et a déclaré qu'il n'affecte que les systèmes serveurs. Une solution temporaire est disponible via le support Microsoft pour les entreprises. Un correctif complet est attendu dans les prochains jours. Il est conseillé aux administrateurs de s'abstenir temporairement d'installer KB5082063 sur les contrôleurs de domaine critiques, en particulier dans les environnements PAM.
Points clés
- KB5082063 provoque un crash LSASS sur les contrôleurs de domaine sans le rôle de catalogue global dans les environnements PAM.
- Les serveurs entrent dans une boucle de redémarrage, l'authentification et les services d'annuaire cessent de fonctionner.
- Microsoft fournit une solution temporaire via le support ; un correctif complet est attendu dans les prochains jours.
- Les administrateurs devraient reporter l'installation de la mise à jour sur les systèmes concernés jusqu'à la sortie du correctif.
Contexte et implications
Cette situation met en lumière les risques associés aux mises à jour de l'infrastructure serveur. La correction prolongée d'un problème en a entraîné un autre, tout aussi grave. Pour les organisations utilisant PAM, cela implique la nécessité de tester minutieusement les correctifs avant leur déploiement. L'incident démontre également la complexité du maintien de la compatibilité des mises à jour dans les environnements multi-domaines.
— Editorial Team
Aucun commentaire pour le moment.