Je vous en parlais, il y a quelques jours, Microsoft a publié une mise à jour (KB5012170) classifiée pour l’heure comme optionnelle qui permet de corriger une vulnérabilité touchant le Secure Boot. Les premiers retours montrent plusieurs effets de bord dont :
- L’affichage au démarrage d’un écran de récupération lors de l’utilisation de BitLocker
- Une erreur 0x800f0922 lors de l’installation de la mise à jour lors que le bootloader n’estp as valide.
- Une impossibilité d’initier une rotation des clés de récupération BitLocker via des outils de gestion (tels que Microsoft Endpoint Manager / Intune)
- Un changement de configuration pour certaines machines en passant du RAID à AHCI dans le firmware (à confirmer)
Si vous souhaitez installer la mise à jour, on ne peut que vous recommander d’effectuer un déploiement graduel avec une phase de pilote bien établie.
