Microsoft a publié une mise à jour cumulative hors cycle, KB5077796, pour Windows 10 version 22H2 (ESU). Cette mise à jour résout les échecs de connexion survenus lors des connexions Bureau à distance.
Ce correctif résout les plantages de connexion pendant les sessions Bureau à distance apparus après l'installation de la mise à jour de janvier 2026 KB5073724 (Build 19045.6809). Il corrige un problème où les utilisateurs rencontraient des erreurs de demande d'identifiants en essayant d'établir une connexion Bureau à distance vers les services Windows 365 et Azure Virtual Desktop via l'application Windows App. Microsoft avait précédemment confirmé le problème et recommandé d'utiliser temporairement le client Bureau à distance classique ou la version web de l'application Windows App comme solution de contournement.
Remarque : La mise à jour KB5077796 est disponible uniquement pour une installation manuelle depuis le Catalogue Microsoft Update.
Améliorations et correctifs dans KB5077796 (Build 19045.6811)
Cette mise à jour hors cycle inclut les améliorations de qualité et correctifs précédemment publiés dans la mise à jour KB5073724 (Build 19045.6809) du 13 janvier 2026. Le correctif résout également le problème spécifique suivant :
- Bureau à distance : Certains utilisateurs ont rencontré des échecs de connexion lors de tentatives de connexion Bureau à distance. Ce problème affectait les étapes d'authentification pour diverses applications Bureau à distance sous Windows, y compris l'application Windows App.
Si vous avez préalablement installé des mises à jour antérieures, seuls les nouveaux correctifs contenus dans ce package seront téléchargés et installés sur votre appareil.
Comment fonctionnent les nouvelles fonctionnalités :
Correction des plantages de connexion lors des sessions RDP (KB5073724): Le correctif résout un conflit entre le fournisseur d'informations d'identification Windows mis à jour (credssp.dll) et les nouvelles politiques de chiffrement TLS introduites dans la build 19045.6809. Le plantage survenait lors de la pré-authentification CredSSP, lorsque le serveur interprétait mal le champ tsrequest. Le patch rétablit la compatibilité des versions du protocole RDP en restaurant la séquence de validation nonce correcte pour la négociation.
Erreurs de demande d'informations d'identification pour les connexions à Windows 365 et AVD: Le problème venait d'une incompatibilité des algorithmes de signature de jetons entre le broker de connexion Azure et le cache OAuth local du client Windows App. En tentant d'obtenir un jeton d'actualisation, le service rejetait la requête à cause d'un horodatage Unix incorrect dans la charge utile JWT. La correction synchronise les paramètres not_before et exp entre le client et le serveur d'authentification.
Client RDP classique (mstsc.exe) comme contournement: Le client classique utilise l'ancienne version 8.1 du protocole graphique RDP au lieu de la 10.8, ignorant les champs modifiés dans le bloc PDU Client Info. Contrairement à Windows App, mstsc.exe n'envoie pas l'attribut étendu cbMobilePlatform, empêchant le serveur d'activer la vérification problématique de la chaîne de certificats. Ce contournement allège la gestion des correctifs.
Version web de Windows App comme contournement: Le client web fonctionne via WebSocket sur HTTPS (wss://) en utilisant une passerelle RD Gateway avec des en-têtes HTTP/2. Cette méthode contourne la pile RDP système (TermDD.sys) et repose entièrement sur le moteur TLS du navigateur. L'authentification se faisant au niveau de l'application web via l'API fetch, le serveur n'invoque jamais le module CredSSP vulnérable, résolvant temporairement le problème.
Échecs de connexion pour diverses applications RDP dans Windows: La cause racine est une redéfinition de l'interface IProvideClassInfo pour l'objet COM MsRdpClientShell. Après la mise à jour, plusieurs applications accédaient simultanément à la même région mémoire lors de l'initialisation du canal RDPSRAPI. Le correctif ajoute un mutex Global\RDPAuthMutex pour sérialiser les appels, évitant une condition de concurrence lors de la saisie des identifiants NTLM ou Kerberos.
Les 10 dernières mises à jour Windows :
| Mise à jour | Build | Version | Windows | Canal | Date |
|---|---|---|---|---|---|
| KB5089507 | 26220.8474 | 25H2 | Windows 11 | Beta | 2026-05-15 |
| KB5089499 | 26300.8493 | 25H2 | Windows 11 | Experimental | 2026-05-15 |
| KB5089497 | 28020.2134 | 26H1 | Windows 11 | Experimental | 2026-05-15 |
| KB5089570 | 28000.2173 | 26H1 | Windows 11 | Preview | 2026-05-14 |
| KB5089573 | 26200.8521 | 25H2 | Windows 11 | Preview | 2026-05-19 |
| KB5087420 | 22631.7079 | 23H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089548 | 28000.2113 | 26H1 | Windows 11 | Stable | 2026-05-12 |
| KB5087544 | 19045.7291 | 22H2 (ESU) | Windows 10 | Stable | 2026-05-12 |
| KB5089549 | 26200.8457 | 24H2/25H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089417 | 26220.8370 | 25H2 | Windows 11 | Beta | 2026-05-08 |