Microsoft avait déployé le 10 décembre 2024 la mise à jour cumulative KB5048685 pour Windows 11 versions 22H2 et 23H2. Cette mise à jour faisait passer les builds système aux versions 22621.4602 et 22631.4602, apportant comme d’habitude son lot de correctifs de sécurité de fin d’année. Avec quelques mois de recul, on peut maintenant faire le bilan de cette KB5048685 qui avait marqué la dernière ligne droite de 2024 pour les utilisateurs de Windows 11.
Ce qu’apportait cette mise à jour
Cette mise à jour KB5048685 s’était concentrée principalement sur les améliorations de sécurité, comme l’indiquait sobrement Microsoft dans ses notes. Pas de nouvelles fonctionnalités spectaculaires, juste du travail de fond pour sécuriser Windows 11 avant les vacances de fin d’année.
La KB5048685 incluait également toutes les améliorations de la mise à jour KB5046732 du 21 novembre 2024, permettant aux retardataires de rattraper leur retard d’un coup. Une approche pratique qui évitait les installations successives fastidieuses.
Versions concernées et builds
| Version Windows 11 | Build avant mise à jour | Build après mise à jour |
|---|---|---|
| Windows 11 22H2 | 22621.4541 | 22621.4602 |
| Windows 11 23H2 | 22631.4541 | 22631.4602 |
Cette mise à jour s’adressait donc aux utilisateurs de Windows 11 22H2 et 23H2, excluant de facto ceux qui étaient déjà passés sur la version 24H2 (qui avait sa propre mise à jour le même jour).
La pile de maintenance aussi mise à jour
Avec la KB5048685, Microsoft avait aussi déployé la mise à jour de pile de maintenance KB5046729 (versions 22621.4539 et 22631.4539). Cette mise à jour améliore le système qui gère les mises à jour elles-mêmes, garantissant une meilleure fiabilité pour les futures installations.
Cette pile de maintenance, c’est un peu les fondations du système de mise à jour. Invisible pour l’utilisateur, mais cruciale pour éviter les plantages lors des prochains déploiements. Microsoft continue de peaufiner ce composant pour éviter les galères qu’on a pu connaître par le passé.
Le problème OpenSSH qui traînait
Comme pour la KB5048667 sur Windows 11 24H2, Microsoft reconnaissait dans cette mise à jour un problème persistant avec OpenSSH. Le service refusait de démarrer sur certaines machines après les mises à jour de sécurité d’octobre 2024, obligeant à relancer manuellement le processus sshd.exe.
Ce bug touchait principalement les environnements professionnels, IoT et éducatifs. Microsoft bossait sur un correctif (qu’on a finalement eu quelques semaines plus tard), mais en attendant, c’était galère pour ceux qui utilisent SSH pour leurs connexions à distance.
La pause hivernale annoncée
Comme pour toutes les mises à jour de décembre 2024, Microsoft avait annoncé une pause dans les préversions non-sécurité pendant les vacances. Seules les mises à jour de sécurité critiques continueraient d’être déployées jusqu’à la reprise normale en janvier 2025.
Cette décision avait été plutôt bien accueillie par les administrateurs système, contents de pouvoir souffler pendant les fêtes sans risquer de nouveaux bugs à gérer en urgence.
Installation et déploiement
Méthodes d’installation disponibles
| Canal de distribution | Disponibilité | Action requise |
|---|---|---|
| Windows Update | Automatique | Aucune (installation auto) |
| Windows Update Entreprise | Automatique | Selon stratégies configurées |
| Catalogue Microsoft | Manuel | Téléchargement du package |
| WSUS | Automatique | Configuration Products/Classifications |
Processus de désinstallation spécifique
Microsoft avait maintenu sa nouvelle approche combinant SSU (pile de maintenance) et LCU (mise à jour cumulative) dans un seul package. Conséquence : la désinstallation devenait plus complexe.
Pour supprimer la KB5048685, il fallait utiliser la commande DISM plutôt que l’interface classique : DISM /Remove-Package avec le nom du package LCU
Impossible de supprimer la partie SSU une fois installée, seule la partie cumulative pouvait être retirée.
Retour d’expérience quelques mois après
Stabilité générale
Avec le recul, la KB5048685 s’était avérée plutôt stable pour la majorité des utilisateurs. Pas de bugs majeurs signalés, juste le problème OpenSSH déjà connu qui affectait un nombre limité d’installations professionnelles.
Les performances de Windows 11 22H2 et 23H2 étaient restées stables après l’installation, ce qui était l’objectif recherché pour une mise à jour de maintenance de fin d’année.
Sécurité renforcée
Cette mise à jour avait effectivement fait son travail côté sécurité. Les correctifs internes avaient protégé les systèmes contre plusieurs vulnérabilités qui sont devenues publiques dans les mois suivants. Microsoft avait encore une fois privilégié la stratégie « corriger d’abord, expliquer ensuite ».
Impact sur les entreprises
Pour les environnements professionnels, cette KB5048685 avait marqué une étape importante avant la pause hivernale. La plupart des DSI avaient profité de cette période calme pour tester et déployer la mise à jour sans précipitation.
Le problème OpenSSH avait néanmoins causé quelques sueurs froides dans les entreprises utilisant massivement SSH pour l’administration à distance.
Leçons apprises de cette mise à jour
Importance des tests préalables
Cette mise à jour avait rappelé l’importance de tester les déploiements sur un environnement de développement avant la production. Même les mises à jour « mineures » peuvent avoir des impacts sur des cas d’usage spécifiques.
Gestion des pauses saisonnières
La pause hivernale annoncée s’était bien déroulée, validant cette approche de réduction des risques pendant les périodes creuses. Une stratégie que d’autres éditeurs ont depuis adoptée.
Communication améliorée
Microsoft avait bien communiqué sur les limitations et problèmes connus, permettant aux administrateurs d’anticiper les difficultés potentielles.
Évolution post-déploiement
Dans les mois qui ont suivi, Microsoft a effectivement tenu ses promesses. La reprise des mises à jour en janvier 2025 s’est faite sans encombre, le problème OpenSSH a été corrigé, et Windows 11 22H2/23H2 ont continué leur évolution normale.
Cette mise à jour reste un bon exemple de maintenance de fin d’année réussie : pas de révolution, mais un travail de fond efficace pour maintenir la sécurité et la stabilité du système.
Rétrospectivement, la KB5048685 illustre parfaitement l’approche Microsoft de fin 2024 : sécuriser, stabiliser et préparer l’année suivante. Sans faire de bruit, cette mise à jour a contribué à maintenir Windows 11 22H2 et 23H2 en bonne santé pendant la période des fêtes. Une réussite discrète mais efficace, exactement ce qu’on attend d’une mise à jour de maintenance.