Microsoft vient de déployer une mise à jour hors cycle (out-of-band, OOB) pour Windows 11 version 24H2 : KB5068221. L’objectif principal ? Résoudre une régression introduite dans les versions récentes qui affectait les applications Office distribuées via Microsoft Application Virtualization (App-V). Cette version, qui s’installe en build 26100.6588, inclut aussi la mise à jour du servicing stack et certaines mises à jour pour les composants AI.
Ce que corrige KB5068221
Le correctif cible spécifiquement un bogue dans les composants du sous-système App-V (notamment AppVEntSubsystems32 et AppVEntSubsystems64) : une fermeture double de handle, susceptible de provoquer des plantages ou des comportements instables des applications Office lorsqu’elles sont diffusées en mode virtualisé. En parallèle, la mise à jour embarque le correctif de sécurité de la mise à jour de septembre (KB5065426) ainsi qu’un SSU (Servicing Stack Update) pour améliorer la fiabilité des installations ultérieures.
En plus, Microsoft profie de cette mise à jour pour rafraîchir plusieurs composants liés à l’IA, utilisés dans les fonctions de Copilot+ pour les machines compatibles. Ces ajustements concernent notamment les modules Image Search, Content Extraction, Semantic Analysis et Settings Model, tous passés à la version 1.2508.906.0.
Un problème connu persiste : SMBv1 + NetBIOS sur TCP/IP
Cette mise à jour réaffirme un souci connu déjà lié aux correctifs de septembre : les environnements qui reposent sur SMBv1 via NetBIOS sur TCP/IP (NetBT) peuvent perdre l’accès aux partages réseau après installation. Le KB mentionne explicitement cette limitation et invite à appliquer un contournement temporaire : autoriser le trafic sur le port TCP 445, ce qui force SMB à utiliser le transport TCP natif et contourne l’usage de NetBIOS. Microsoft rappelle aussi que SMBv1 est obsolète et déconseillé pour la production, et encourage les organisations à migrer vers SMBv2/SMBv3.
Conséquences pour les déploiements en entreprise
Pour les environnements où Office est publié via App-V, cette mise à jour est critique : il est conseillé de la tester en anneau pilote rapidement, d’inclure les serveurs App-V et les postes utilisant la virtualisation d’applications dans les tests, et de valider les scénarios de lancement, d’add-ins, de sauvegarde et d’accès aux fichiers partagés.
Avant un déploiement large, il faut identifier les dépendances SMBv1/NetBIOS et planifier la migration ou appliquer le workaround sur TCP/445 dans des segments réseau contrôlés. Le SSU bundlé rend le rollback plus complexe : seule la partie cumulative peut être retirée via des commandes DISM, mais le servicing stack reste en place, ce qui oblige à tester les procédures de retour en arrière à l’avance.
En résumé
La mise à jour KB5068221 est une réponse ciblée de Microsoft à une régression Office dans les environnements App-V. En corrigeant un bug pouvant provoquer des plantages, tout en consolidant les mises à jour de sécurité et en renforçant le servicing stack, elle s’impose rapidement comme indispensable pour les organisations concernées. Toutefois, le souci SMBv1/NetBIOS persistant appelle à la prudence, à l’adoption du workaround TCP/445, et à une feuille de route rapide pour se débarrasser des protocoles réseau anciens.
L’article Windows 11 24H2 : Microsoft publie KB5068221 pour corriger des problèmes d’Office est apparu en premier sur malekal.com.
0 Commentaires