Microsoft confirme que la mise à jour de sécurité d’avril pour Windows 11 peut causer des problèmes avec les applications de sauvegarde.
Les logiciels de sauvegarde édités par des tiers peuvent présenter des problèmes après l’installation de la mise à jour de sécurité d’avril pour Windows 11. Microsoft le confirme. Le problème affecte les logiciels utilisant le service de cliché instantané de volume (VSS) pour les instantanés. Les sauvegardes échouent et l’utilisateur reçoit une notification de dépassement de délai (time-out) VSS.
Liste noire
Ce n’est pas un hasard. Microsoft a ajouté psymounterex.sys à la liste noire des pilotes vulnérables. Cette liste doit empêcher des attaquants d’exploiter des vulnérabilités critiques de dépassement de tampon pour exécuter leur propre code. Seulement, plusieurs applications de sauvegarde utilisent ce pilote pour effectuer leurs tâches.
Cela génère des messages tels que « The backup has failed because Microsoft VSS has timed out during the snapshot creation » ou « VSS_E_BAD_STATE ».
Compte tenu de la vulnérabilité du pilote d’origine, la seule solution durable consiste à mettre à jour les applications de sauvegarde. La dernière version des applications concernées utilise en principe une version plus récente du pilote, ce qui résout les problèmes.
Les logiciels de sauvegarde d’Acronis, Macrium, UrBackup Server et NinjaOne Backup, entre autres, sont concernés. Le problème affecte également les systèmes fonctionnant sous Windows Server ou les anciens PC sous Windows 10.
Le fait que les mises à jour Windows causent des problèmes à certains utilisateurs est presque plus la règle que l’exception. Cela impose un arbitrage complexe : il est préférable d’installer les mises à jour de sécurité le plus rapidement possible, mais ceux qui attendent un peu peuvent s’assurer qu’une mise à jour n’est pas problématique pour leur propre configuration.