Microsoft a publié la mise à jour cumulative KB5087420 pour Windows 11 version 23H2 (mise à jour 2023) dans le cadre du Patch Tuesday de mai 2026. Le package de mise à jour cumulative KB5087420 (Build 22631.7079) est destiné à Windows 11 version 23H2 (Windows 11 2023 Update) sur processeurs x64 (amd64) et ARM64 pour les éditions Enterprise et Education. Cette mise à jour inclut des améliorations de qualité ; aucune nouvelle fonctionnalité système n’est présentée.
- Extension des données de ciblage pour Secure Boot. Microsoft a élargi la composition des données de ciblage dans les mises à jour qualité de Windows, augmentant ainsi la portée des appareils prêts à recevoir automatiquement les nouveaux certificats Secure Boot. Les certificats sont délivrés uniquement après des signaux durables d’installation réussie des mises à jour — garantissant un déploiement contrôlé par étapes avant l’expiration des certificats à partir de juin 2026.
- Mise à jour des profils COSA. Les profils Country and Operator Settings Asset (COSA) ont été mis à jour, améliorant la prise en charge des paramètres d’opérateur mobile sur les appareils compatibles.
- Prise en charge des changements d’heure d’été en Égypte. Ajout de la prise en charge des modifications des règles de l’heure d’été 2023 en République arabe d’Égypte.
- Gestion d’Enterprise State Roaming via Windows Backup for Organizations. La gestion de la fonctionnalité Enterprise State Roaming (ESR) est désormais possible via les stratégies Windows Backup for Organizations, simplifiant la configuration et la gestion des paramètres des appareils dans les organisations. Microsoft a transféré la gestion d’ESR vers Windows Backup for Organizations à partir de mai 2026.
- Amélioration de Microsoft Defender SmartScreen. Microsoft Defender SmartScreen peut désormais envoyer les hachages de fichiers non signés depuis l’interpréteur de commandes pour améliorer les vérifications de réputation des applications à l’aide de modèles de sécurité modernes.
- Améliorations de la qualité du stack de maintenance (SSU). La mise à jour contient des améliorations de la qualité du stack de maintenance — le composant responsable de l’installation des mises à jour Windows.
Problème connu : BitLocker. Sur les appareils avec une configuration de stratégie de groupe BitLocker non recommandée, après le premier redémarrage suivant l’installation de la mise à jour, une clé de récupération BitLocker peut être demandée. Le problème affecte un nombre limité de systèmes où toutes les conditions sont simultanément remplies : BitLocker est activé sur le disque système ; la stratégie de groupe Configure TPM platform validation profile for native UEFI firmware configurations est définie, et PCR7 est inclus dans le profil de validation (ou le paramètre de registre correspondant est défini manuellement). Sur les appareils personnels non gérés par l’informatique d’entreprise, ces conditions sont improbables.
La mise à jour cumulative 5087420 pour PC s’installe automatiquement via Windows Update pour les éditions Enterprise et Education. Pour vérifier, accédez à Paramètres > Windows Update et cliquez sur Rechercher les mises à jour.
Comment fonctionnent les nouvelles fonctionnalités :
Extension des données de ciblage Secure Boot: Le principe repose sur l'analyse télémétrique des installations réussies. Microsoft a élargi les signaux des appareils pour déterminer leur état de préparation aux nouveaux certificats Secure Boot. Les certificats sont délivrés après confirmation de correcte installation des mises à jour précédentes. Cela évite des pannes massives lors de la rotation des certificats à partir de juin 2026.
Mise à jour du profil COSA: COSA (Country and Operator Settings Asset) est un fichier XML avec paramètres opérateur : APN, MMS, itinérance, etc. La mise à jour remplace ces fichiers dans le système. Lors de l'enregistrement réseau, Windows lit le profil actuel, assurant une connexion correcte sans saisie manuelle.
Prise en charge des changements d'heure d'été en Égypte: La mise à jour modifie la base de données des fuseaux horaires (registre et tzres.dll). Windows reçoit les nouvelles règles de transition pour l'Égypte : dates et décalages. Le planificateur de tâches et l'horloge système utilisent ces données pour ajuster automatiquement l'heure, évitant les divergences avec la législation locale.
Gestion d'Enterprise State Roaming via Windows Backup pour les organisations: ESR synchronisait les paramètres (mots de passe Wi-Fi, thèmes, langue) via Azure AD. À partir de mai 2026, la gestion est déplacée vers les politiques Windows Backup for Organizations. La sauvegarde agit désormais comme orchestreur central : l'appareil restaure les paramètres depuis le cloud plutôt que via le canal ESR direct, simplifiant l'administration.
Amélioration de Microsoft Defender SmartScreen: Auparavant, SmartScreen envoyait des hachages complets uniquement pour les fichiers signés. Désormais, pour les fichiers non signés, le navigateur ou l'interpréteur Windows calcule leur hachage (SHA-256) et l'envoie au service cloud Defender. Le hachage est vérifié par rapport à la base de réputation. Risque de substitution minimal — seul le hachage est transmis, pas le fichier lui-même.
Améliorations de la qualité du service de maintenance (SSU): Le SSU est le composant qui installe les mises à jour Windows. L'amélioration de la qualité signifie la correction de bugs dans le code de traitement des fichiers CAB, le décompresseur et les files d'attente de transactions. Sans SSU fiable, les autres correctifs ne peuvent pas être appliqués correctement. Cette mise à jour rend l'installation plus résiliente aux pannes de courant et aux corruptions de métadonnées.
Problème connu : BitLocker : Avec une stratégie de groupe non recommandée (Configure TPM platform validation profile avec PCR7 activé), le système attend certaines mesures d'intégrité. Après la mise à jour, le chargeur de démarrage change, PCR7 produit un hachage différent, et le TPM ne libère pas la protection. La clé de récupération est demandée. Sur les PC personnels avec paramètres par défaut, le problème ne se produit pas.
Annonce officielle sur le site de Microsoft.
Les 10 dernières mises à jour Windows :
| Mise à jour | Build | Version | Windows | Canal | Date |
|---|---|---|---|---|---|
| KB5089570 | 28000.2173 | 26H1 | Windows 11 | Preview | 2026-05-14 |
| KB5089573 | 26200.8514 | 25H2 | Windows 11 | Preview | 2026-05-14 |
| KB5087420 | 22631.7079 | 23H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089548 | 28000.2113 | 26H1 | Windows 11 | Stable | 2026-05-12 |
| KB5087544 | 19045.7291 | 22H2 (ESU) | Windows 10 | Stable | 2026-05-12 |
| KB5089549 | 26200.8457 | 24H2/25H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089417 | 26220.8370 | 25H2 | Windows 11 | Beta | 2026-05-08 |
| KB5089414 | 26300.8376 | 25H2 | Windows 11 | Experimental | 2026-05-08 |
| KB5089416 | 28020.2075 | 26H1 | Windows 11 | Experimental | 2026-05-08 |
| KB5083810 | 26220.8340 | 25H2 | Windows 11 | Beta | 2026-05-01 |