La mise à jour de sécurité d’août de Windows 11 et 10 a encore frappé. Après avoir fait planter les applications et dégradé les performances de certaines machines, elle empêche les PC en dual-boot de lancer Linux.

Windows 11 et 10 ne sont plus à un problème de mise à jour près. Les systèmes d’exploitation de Microsoft accumulent les erreurs d’installation ainsi que les bugs divers et variés. Si les Patch Tuesday mensuels de l’entreprise visent à renforcer la sécurité des OS, ces mises à jour obligatoires ont trop souvent des effets secondaires négatifs.

C’est notamment le cas de l’update de juillet 2024 qui refusait tout bonnement de s’installer, pouvait provoquer des plantages à répétition et même bloquer les utilisateurs en mode récupération. Si, en général, Microsoft arrive à résoudre ces problèmes dans des délais raisonnables (parfois), chaque Patch Tuesday est l’occasion pour Windows 11 et Windows 10 de rechuter.

Le dernier en date, KB5041585, a corrigé pas moins de 55 failles de sécurité. Malheureusement, la mise à jour d’août était également buguée en ayant du mal à s’installer, en faisant crasher des applications et en dégradant les performances de certains PC.

Évidemment, la liste des problèmes continue de s’allonger et ce sont désormais les amateurs de dual-boot qui sont confrontés à un nouvel écueil lié à cette update. Sur l’ensemble des versions client et serveur de Windows 10 et 11, Linux ne peut plus démarrer.

La mise à jour d’août n’aime pas Linux

Les systèmes pouvant choisir entre Linux et Windows semblent en effet très perturbés par KB5041585 qui empêche les PC de démarrer avec un OS autre que celui de Microsoft. Lors d’une tentative de démarrage sur Linux, les usagers sont donc accueillis par le message d’erreur suivant :

“Échec de la vérification des données shim SBAT : Violation de la politique de sécurité. Un problème sérieux est survenu : Échec de l’auto-vérification SBAT : Violation de la politique de sécurité.”

Le problème résiderait donc dans un paramétrage erroné du SBAT “Secure Boot Advanced Targeting”, destiné à bloquer les gestionnaires de démarrage vulnérables et obsolètes. En somme, après l’installation du Patch Tuesday d’août, les systèmes ne reconnaîtraient plus les systèmes d’exploitation autres que Windows 11 et 10 comme étant sécurisés.

Microsoft a un semblant de solution

Leur lancement serait donc logiquement avorté afin de protéger l’intégrité des PC. Si l’intention est bonne, il s’agit bien d’un bug reconnu par Microsoft puisque ce paramètre du SBAT n’est pas censé avoir un effet sur les systèmes en dual-boot.

L’entreprise conseille aux utilisateurs de ne pas redémarrer Windows après l’installation de la mise à jour d’août 2024 afin d’éviter l’application du paramètre problématique. De plus, une clé peut être ajoutée à l’application “Éditeur du Registre” pour bloquer la mise à jour :

Ouvrez l’Éditeur du Registre Localisez “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT” Ajoutez la clé “/v OptOut /d 1 /t REG_DWORD”

Cette manipulation devrait empêcher le déploiement du dernier patch de Windows. Alternativement, la révocation du SBAT sous Linux est également une solution. Cela permet aux utilisateurs de “réparer” les systèmes déjà endommagés par la mise à jour KB5041585.