Windows 11 : la mise à jour KB5095093 du 23 juin 2026 apporte son lots de correctifs et signale l’expiration imminente des certificats Secure Boot
Microsoft publie le 23 juin 2026 la mise à jour cumulative KB5095093 pour Windows 11 versions 25H2 et 24H2 (OS Builds 26200.8737 et 26100.8737). Classée comme mise à jour Preview, elle est disponible en téléchargement optionnel via Windows Update, le Microsoft Update Catalog et les services de mise à jour en entreprise (WSUS). Cette publication contient des améliorations de qualité en production, des mises à jour de composants IA et une notification importante concernant l’expiration des certificats Secure Boot.
Expiration des certificats Secure Boot : un sujet de vigilance pour les administrateurs
Le point le plus notable de cette publication n’est pas un correctif technique mais un avertissement. Microsoft rappelle que les certificats Secure Boot utilisés par la majorité des appareils Windows sont en cours d’expiration à partir de juin 2026. L’éditeur précise avoir mis à jour ces certificats sur les appareils grand public et les postes professionnels non gérés au cours des derniers mois via Windows Update.
Les appareils n’ayant pas encore reçu les certificats mis à jour continueront à démarrer et à fonctionner normalement, et les mises à jour standard de Windows continueront de s’installer. Les certificats actualisés seront progressivement distribués via Windows Update au cours des prochains mois.
Ce point mérite une attention particulière de la part des administrateurs d’infrastructure pour deux raisons. Premièrement, les appareils non connectés à Windows Update ou gérés via des canaux de distribution alternatifs pourraient ne pas recevoir automatiquement les nouveaux certificats. Deuxièmement, les organisations qui valident et déploient manuellement les mises à jour doivent s’assurer que les mises à jour de certificats Secure Boot sont incluses dans leurs processus de déploiement. Microsoft renvoie à la documentation « Windows Secure Boot certificate expiration and CA updates » pour le détail des procédures.
Menu Démarrer redessiné : disponibilité étendue aux appareils commerciaux et gérés
Le menu Démarrer redessiné, jusqu’ici réservé aux appareils grand public, est désormais disponible sur les appareils Windows commerciaux et gérés. Deux nouvelles stratégies de personnalisation sont mises à la disposition des administrateurs IT : HideCategoryView et ConfigureStartPins, documentées dans le CSP Start Policy et les paramètres de stratégie Start.
Améliorations et correctifs
La mise à jour est déployée selon deux phases : un déploiement progressif (gradual rollout), où les fonctionnalités atteignent les appareils par vagues, et un déploiement normal (normal rollout) qui constitue la diffusion large à tous les appareils éligibles une fois la disponibilité générale atteinte.
Parmi les améliorations identifiées dans cette publication, l’Explorateur de fichiers bénéficie d’une amélioration de la réactivité lors du montage d’images disque. Cette correction est distribuée en déploiement progressif.
Mises à jour des composants IA
Les composants IA intégrés à Windows 11 sont mis à jour vers la version 1.2605.856.0. Les composants concernés sont Image Search, Content Extraction, Semantic Analysis et Settings Model. Microsoft renvoie à la documentation « Release information for AI components » pour le détail des modifications.
Mise à jour de la pile de maintenance (SSU)
Comme pour les publications récentes, Microsoft combine la mise à jour de la pile de maintenance (SSU KB5095182, version 26100.8733) avec la mise à jour cumulative (LCU) dans un même package. Cette approche simplifie le déploiement en réduisant le nombre d’opérations de mise à jour distinctes à effectuer.
Point d’attention pour le déploiement sur média d’installation
Microsoft signale une précaution de déploiement pour les organisations qui appliquent des mises à jour dynamiques à des images Windows existantes. Le fichier boot.stl doit être inclus dans le média d’installation. L’absence de ce fichier, utilisé lors de la validation Secure Boot, peut empêcher le démarrage des appareils depuis le média d’installation et provoquer le code d’erreur 0xc0430001. Le fichier boot.stl doit correspondre à la version et à l’architecture Windows de l’image mise à jour. Microsoft recommande l’utilisation du script Update WinPE pour mettre à jour les images Windows existantes.
Problème connu
Microsoft identifie un problème connu dans cette mise à jour : les applications Microsoft Office peuvent échouer à s’ouvrir lorsqu’elles sont lancées depuis certaines applications tierces. Aucun détail supplémentaire ni solution de contournement n’est documenté dans la publication initiale.
Fin de support de Windows 11 24H2 Home et Pro
Microsoft rappelle que les éditions Home et Pro de Windows 11 version 24H2 atteindront la fin des mises à jour le 13 octobre 2026. À compter de cette date, ces éditions ne recevront plus de correctifs pour les problèmes connus, de mises à jour de fuseaux horaires, de support technique ni de mises à jour de sécurité mensuelles. Les éditions Enterprise et Education restent prises en charge jusqu’au 12 octobre 2027.
Source
Windows 11, version 25H2, KB5095093 (OS Builds 26200.8737 and 26100.8737) Preview, June 23, 2026. Microsoft Support : https://support.microsoft.com/en-us/topic/june-23-2026-kb5095093
