MENU
  1. Accueil
  2. Windows
  3. Windows & Windows Server : derniers KB, Patch Tuesday, cycle de vie & ESU (oct. 2025)

Windows & Windows Server : derniers KB, Patch Tuesday, cycle de vie & ESU (oct. 2025)

Windows

Mettez à jour votre matrice Windows sans erreur : ci‑dessous, vous trouverez pour chaque version majeure de Windows client et serveur le dernier correctif cumulatif (KB) disponible au 13 octobre 2025, la date du dernier Patch Tuesday, les jalons de cycle de vie (mainstream/extended/ESU) et la conduite à tenir.

Sommaire

Pourquoi cette mise à jour est critique

L’inventaire initial datait de 2021. Or, le cycle de patching Microsoft évolue chaque mois et le calendrier de fin de support a changé pour plusieurs éditions (Windows 11 22H2, Server 2012 R2, etc.). Pour prendre une décision fiable (maintenir, migrer, retirer), vous devez disposer d’informations à jour sur : le dernier LCU/KB installé, la date du dernier Patch Tuesday, les dates de fin de support, et l’existence/coût des ESU. Microsoft publie ses mises à jour de sécurité le deuxième mardi de chaque mois (Patch Tuesday).

Résumé exécutif

  • Windows 10 22H2 : fin de support gratuite le 14 octobre 2025. ESU disponibles (entreprises : $61/an la première année, x2 puis x4 ; Windows 365/AVD : inclus). Consommateurs : un programme ESU grand public (gratuit si synchronisation des paramètres, sinon ~$30 ou points Rewards) prolonge d’un an. Action : migrer vers Windows 11 ou budgéter ESU.
  • Windows 11 : 22H2 (Entreprise/Éducation) arrive en fin de servicing le 14 octobre 2025. 23H2 supporté jusqu’au 10 novembre 2026 ; 24H2 jusqu’au 12 octobre 2027 ; 25H2 (GA 30 sept. 2025) jusqu’au 10 octobre 2028. Action : viser ≥ 23H2, idéalement 24H2/25H2.
  • Windows Server : 2012 R2 hors support depuis 10 oct. 2023, ESU jusqu’au 13 oct. 2026 (gratuits sur Azure). 2016 support étendu jusqu’au 12 janv. 2027 (ESU post‑2027 attendus, détails non publiés). 2019 étendu jusqu’au 9 janv. 2029. 2022 étendu jusqu’au 14 oct. 2031. 2025 (vNext LTSC) : mainstream jusqu’au 13 nov. 2029, extended jusqu’au 14 nov. 2034. Action : planifier les montées de version selon ces bornes ; exploiter ESU/Azure si nécessaire.

Dernier Patch Tuesday disponible

Au moment de cette publication (lundi 13 octobre 2025), le dernier Patch Tuesday publié est celui du 9 septembre 2025. Le prochain est prévu le 14 octobre 2025.

Tableau – Windows client (état & jalons au 13 oct. 2025)

FamilleÉdition / versionDernier Patch TuesdayDernier LCU (KB)État & fin de supportESUConduite à tenir
Windows 1125H2 (GA)09 sept. 2025KB5065426 (OS 26200.6584)Support principal en cours ; E/E jusqu’au 10 oct. 2028Standardiser sur 25H2/24H2 selon compatibilité
Windows 1124H209 sept. 2025KB5065426 (OS 26100.6584)Support principal en cours ; E/E jusqu’au 12 oct. 2027Maintenir ; préparer passage 25H2
Windows 1123H209 sept. 2025KB5065431 (OS 22631.5909)Support principal ; E/E jusqu’au 10 nov. 2026Mettre à jour ≥ 24H2/25H2
Windows 1122H2 (Ent/Édu)09 sept. 2025KB5065431 (OS 22621.5909)Fin de servicing : 14 oct. 2025Mettre à niveau immédiatement
Windows 1022H209 sept. 2025KB5065429 (OS 19045.6332)Fin de support gratuite : 14 oct. 2025Entreprises : ESU 2025→2028 (tarif Y1 ~$61/appareil, doublement chaque année). Conso : ESU 1 an (gratuit si synchro paramètres, sinon ~$30/points).Migration vers Windows 11 ou ESU
Windows 7SP1ESU terminées le 10 janv. 2023Retrait/isolement immédiat

Sources clés : Historiques KB/Release info (KB5065426/431/429), et timeline de support Windows 11/10.

Tableau – Windows Server (état & jalons au 13 oct. 2025)

ProduitDernier Patch TuesdayDernier LCU (KB)État & dates de finESU & AzureConduite à tenir
Windows Server 2025 (LTSC)09 sept. 2025KB5065426 (build 26100.6584)Mainstream : 13 nov. 2029 | Extended : 14 nov. 2034Plateforme cible (nouveaux déploiements)
Windows Server 2022 (LTSC)09 sept. 2025KB5065432 (build 20348.4171)Mainstream : 13 oct. 2026 | Extended : 14 oct. 2031Maintenir (patch mensuel)
Windows Server 2019 (LTSC)09 sept. 2025KB5065428 (build 17763.7792)Extended : jusqu’au 9 janv. 2029ESU probable post‑2029 (non confirmé)Maintenir ; anticiper budget ESU/migration
Windows Server 2016 (LTSC)09 sept. 2025KB5065427 (build 14393.8422)Extended : jusqu’au 12 janv. 2027ESU attendus après 2027 (détails à venir)Plan de sortie < 2027 ou ESU
Windows Server 2012 R2Extended terminé : 10 oct. 2023ESU payants ou gratuits sur Azure jusqu’au 13 oct. 2026Migrer / basculer vers Azure + ESU
Windows Server 2008 R2Support terminé (ESU Azure Y4 fini 9 janv. 2024)Retrait/isolement immédiat

Sources clés : Release info Server (KB, builds), lifecycle 2016/2019/2022/2025, annonces ESU 2012 R2 et fin ESU 2008 R2.

Détails par système (avec KB et décisions)

Windows 10 22H2

  • Dernier LCU : KB5065429 (OS 19044.6332/19045.6332) – Patch Tuesday du 9 sept. 2025.
  • Fin de support gratuite : 14 octobre 2025 (toutes éditions) ; 22H2 est la dernière version de Windows 10.
  • ESU entreprises : trois ans (2025→2028) ; ~$61/appareil (année 1), prix doublé chaque année suivante. Gratuits pour Windows 365 et Azure Virtual Desktop.
  • ESU grand public : prolongation d’un an (jusqu’en oct. 2026), gratuite si vous synchronisez vos paramètres (Windows Backup) ; sinon ~$30 ou points Rewards. Non applicable aux appareils gérés/entreprise.
  • Conduite : privilégier la migration vers Windows 11 (24H2/25H2). À défaut, inscrire les postes en ESU et documenter l’exception de conformité.

Windows 11 22H2 / 23H2 / 24H2 / 25H2

  • 22H2 (Ent/Édu) : fin de servicing le 14 oct. 2025 ; dernier KB : KB5065431 (22621.5909).
  • 23H2 : support E/E jusqu’au 10 nov. 2026 ; dernier KB : KB5065431 (22631.5909).
  • 24H2 : support E/E jusqu’au 12 oct. 2027 ; dernier KB : KB5065426 (26100.6584).
  • 25H2 : GA 30 sept. 2025 (enablement package) ; dernier KB : KB5065426 (26200.6584) ; E/E jusqu’au 10 oct. 2028.
  • Conduite : viser ≥ 24H2/25H2 pour bénéficier de la fenêtre de support la plus longue et des correctifs « hotpatch » là où applicables.

Windows Server 2025 / 2022 / 2019 / 2016 / 2012 R2 / 2008 R2

  • Server 2025 (LTSC) : KB5065426 (26100.6584) – 09/09/2025. Mainstream jusqu’au 13/11/2029, extended jusqu’au 14/11/2034. Plateforme cible.
  • Server 2022 (LTSC) : KB5065432 (20348.4171) – 09/09/2025. Mainstream 13/10/2026, extended 14/10/2031.
  • Server 2019 (LTSC) : KB5065428 (17763.7792) – 09/09/2025. Extended jusqu’au 09/01/2029.
  • Server 2016 (LTSC) : KB5065427 (14393.8422) – 09/09/2025 (même branche que Windows 10 1607). Extended jusqu’au 12/01/2027. ESU post‑2027 attendus mais non documentés officiellement.
  • Server 2012 R2 : Extended terminé 10/10/2023. ESU jusqu’au 13/10/2026 (gratuits sur Azure, payants on‑prem).
  • Server 2008 R2 : ESU Azure (année 4) terminé le 09/01/2024 ; désormais hors support.

Décisions recommandées par catégorie

CatégorieOS concernésDécisionÉchéance cibleJustification
SécurisablesWindows 11 ≥ 23H2, Server 2022/2025, Server 2019Maintenir patch mensuel, planifier upgrades avant fin ExtendedRolling 12–24 moisFenêtre de support confortable, cadence stable
En sursis ESUWindows 10 (ESU 2025→2028), Server 2012 R2 (ESU→2026)Budgéter ESU / migrer vers Azure (ESU inclus) / plan de sortie0–6 mois (2012 R2), 0–3 mois (Windows 10)Réduire l’exposition et le coût cumulé des ESU
ObsolètesWindows 7, Server 2008 R2Isoler, virtualiser, retirerImmédiatHors support/ESU ; non conforme

ESU : options, coûts et conformité

  • Windows 10 (entreprises/administrations) : ESU sur 3 ans, facturé par appareil : ~$61 (année 1), ~2× en année 2, ~4× en année 3. Si hébergé via Windows 365 ou Azure Virtual Desktop, les ESU sont inclus. Attention : les ESU n’ajoutent aucune fonctionnalité ; sécurité uniquement.
  • Windows 10 (consommateurs) : prolongation d’1 an gratuite si les paramètres sont synchronisés (Windows Backup), sinon ~$30/1000 points. Non valable pour les appareils gérés (entreprise).
  • Windows Server 2012/2012 R2 : ESU gratuits sur Azure, payants on‑prem/hors Azure ; fin le 13 oct. 2026. Azure Arc peut faciliter la gestion des ESU sur serveurs hybrides.
  • Windows Server 2016/2019 : pas d’annonce officielle ESU (2016 après 2027, 2019 après 2029) à la date de rédaction. Anticipez probabilité élevée d’un programme ESU (schéma triennal), mais surveillez la communication Microsoft.

Vérifier et automatiser vos KB chaque mois

Processus recommandé :

  1. Le matin du Patch Tuesday, contrôlez les bulletins B‑release et la table « Release information » (Windows/Windows Server) pour noter les KB et builds officielles.
  2. Collecte automatisée sur postes : Get-WindowsPackage, Get-HotFix, ou rapports Windows Update for Business (Intune/Graph). Côté serveurs et hybrides, centralisez via Azure Update Manager.
  3. Tableau de bord : concaténez inventaire OS × KB × date d’installation, exposez les déviations (>30 jours), et consignez un journal de preuve (log de déploiement) pour 12 mois glissants.

Impacts conformité & sécurité

  • Normes & audits : conservez les preuves d’installation (tickets, rapports, journaux WSUS/Intune) pendant au moins 12 mois. Exigez des exceptions formalisées pour tout système en ESU.
  • Chiffrement et protocoles : imposez TLS 1.2+ ; désactivez SMBv1 et les suites faibles. À noter : le cumul de septembre 2025 peut rompre la connectivité SMBv1/NetBT ; privilégiez SMBv2/v3.
  • AppLocker/WDAC & EDR : renforcez le durcissement applicatif (WDAC) et la télémétrie (EDR) sur les systèmes prolongés sous ESU.

Plan d’action 30 jours

  1. J+0 : gel des changements hors patch ; cartographier tous les OS et builds/KB installés.
  2. J+3 : déployer les LCU de septembre 2025 (ou ceux d’octobre dès publication), corriger les exceptions.
  3. J+7 : arrêter la stratégie Windows 10 ↦ Windows 11 (cible 24H2/25H2), définition des lots, pilotes bloquants, compatibilité apps.
  4. J+14 : lancer l’inscription ESU (Windows 10) pour les machines qui ne migreront pas à temps.
  5. J+30 : valider le budget Server 2016/2019 post‑2027/2029, et le plan de retrait complet de Server 2012 R2 et des OS obsolètes.

Annexes – Derniers correctifs cumulés (septembre 2025)

  • Windows 10 22H2 : KB5065429 – « Patch Tuesday » 09/09/2025.
  • Windows 11 22H2/23H2 : KB5065431 (OS 22621.5909/22631.5909) – 09/09/2025.
  • Windows 11 24H2 : KB5065426 (OS 26100.6584) – 09/09/2025.
  • Windows 11 25H2 : KB5065426 (OS 26200.6584) – 09/09/2025.
  • Windows Server 2025 : KB5065426 (26100.6584) – 09/09/2025.
  • Windows Server 2022 : KB5065432 (20348.4171) – 09/09/2025.
  • Windows Server 2019 : KB5065428 (17763.7792) – 09/09/2025.
  • Windows Server 2016 : KB5065427 (14393.8422) – 09/09/2025.

FAQ de décision

Faut‑il acheter des ESU Windows 10 si la migration vers Windows 11 commence dès maintenant ?
Oui, si certains postes ne basculent pas avant le 14 octobre 2025 : inscrivez‑les pour limiter l’exposition. Vous pouvez ensuite résilier à la fin de la première année si tous les postes ont migré.

Les ESU rendent‑ils un système « conforme » ?
Les ESU apportent des correctifs sécurité uniquement ; la conformité dépendra de vos référentiels (ISO 27001, NIS2, PCI DSS…) et de vos contrôles compensatoires (segmentation, durcissement, supervision, preuves d’installation).

Dois‑je passer à Windows 11 25H2 dès maintenant ?
Pour des parcs Enterprise, oui si vos pilotes/logiciels sont validés : 25H2 (enablement) prolonge la fenêtre de support (36 mois pour E/E) et reste aligned avec la branche 24H2.

Modèle de feuille de route

  • T4‑2025 : finaliser l’inventaire, déployer les KB de sept./oct., inscrire ESU Windows 10, préparer pilotes/applications pour 24H2/25H2.
  • S1‑2026 : terminer la migration Windows 10 → Windows 11 ; engager la décommission de Server 2012 R2 restant (ESU fin 10/2026).
  • 2026–2027 : consolider Server 2019 ↦ 2022/2025 ; arbitrer ESU vs migration pour Server 2016 à l’horizon 01/2027.

Points d’attention pratiques

  • Changements SMB : après les mises à jour de septembre 2025, les environnements hérités SMBv1/NetBT peuvent rencontrer des erreurs de connexion. Plan B : forcer SMBv2/v3, audit des dépendances, exceptions temporaires contrôlées.
  • Hotpatch (certaines éditions Windows 11) : réduction des redémarrages en dehors des baseline mensuelles ; utile pour postes critiques.
  • Serveurs sur Azure : pour 2012 R2, le levier ESU inclus rend la migration « as‑is » financièrement attractive à court terme, tout en préparant Server 2022/2025.

Comment utiliser ce guide

  1. Recoupez votre inventaire avec les tableaux ci‑dessus ; ajoutez pour chaque machine : OS, édition, build, KB installée.
  2. Attribuez une catégorie de décision (sécurisable / ESU / obsolète) et un owner par application critique.
  3. Déployez un rituel mensuel : revue des KB B‑release, déploiement par anneaux (pilote → pilote élargi → production), rapport de conformité (taux de machines <30 jours).
  4. Tracez les exceptions (ex. équipement médical) avec mesures compensatoires (segmentation, EDR renforcé, sauvegardes hors‑ligne, surveillance).

Mise à jour au 13 octobre 2025. Adaptez en continu dès publication des mises à jour mensuelles et des annonces ESU supplémentaires.

Windows
Windows 11 Windows 10 ESU Windows Server Patch Tuesday
Sommaire