La récente mise à jour de sécurité de Windows 11 a mis en lumière une transition importante, provoquant des perturbations dans les connexions réseau utilisant SMBv1 via NetBIOS. Ce changement marque-t-il la fin d’une époque pour un protocole désormais obsolète ?
Les 3 points à retenir
- La mise à jour de septembre 2025 pour Windows 11 a bloqué le support de SMBv1 via NetBIOS, affectant des partages réseau plus anciens.
- Microsoft a corrigé des vulnérabilités critiques dans SMB, notamment la CVE-2025-55234, renforçant ainsi la sécurité mais compromettant la compatibilité avec d’anciens systèmes.
- SMBv1, déjà déprécié depuis 2014, est progressivement abandonné au profit de solutions plus sécurisées, avec des alternatives comme l’utilisation directe de TCP pour les connexions SMB.
Effets de la mise à jour de septembre 2025
Les utilisateurs de Windows 11 ont signalé des difficultés d’accès aux partages réseau après l’installation de la mise à jour de sécurité de septembre 2025. Cette mise à jour, bien que destinée à corriger une faille critique dans SMB, a entraîné des incompatibilités avec SMBv1 via NetBIOS over TCP/IP. Les symptômes incluent des connexions impossibles, des messages d’erreur récurrents et des serveurs qui ne sont plus détectables.
Microsoft a précisé que cette perturbation n’était pas un bug inattendu mais une conséquence de l’application du correctif. En effet, la mise à jour comprenait des ajustements de sécurité pour contrer des attaques par relais sur des partages vulnérables, ce qui a rendu les anciens systèmes incompatibles.
L’évolution de SMB vers une sécurité renforcée
Le Patch Tuesday du 10 septembre a introduit des corrections pour 81 failles, dont deux vulnérabilités zero-day. La CVE-2025-55234, en particulier, concernait la sécurité des partages SMB. Microsoft a profité de l’occasion pour rappeler l’importance de sécuriser les communications avec la signature et la protection étendue EPA.
Ces nouvelles mesures de sécurité ont cependant mis en lumière les lacunes de SMBv1, un protocole sans chiffrement ni vérification d’intégrité, et souvent exploité dans le passé par des cyberattaques comme celles de WannaCry et Petya.
Alternatives et recommandations de Microsoft
En attendant un correctif définitif, Microsoft recommande de reconfigurer les connexions SMB pour utiliser directement le protocole TCP, via le port 445. Cette approche temporaire vise à contrecarrer les effets de la mise à jour tout en maintenant un niveau de sécurité accru.
Microsoft a depuis longtemps préconisé l’abandon de SMBv1, retirant progressivement son support depuis sa dépréciation en 2014 et sa désactivation par défaut dans Windows 11 Home dès 2022. Le message sous-jacent est clair : il est temps d’évoluer vers des équipements et protocoles plus modernes et sécurisés.
Le cheminement historique de SMBv1
SMB, ou Server Message Block, est un protocole de communication réseau utilisé pour partager des fichiers, des imprimantes et d’autres ressources. SMBv1, introduit il y a plus de trois décennies, a été un pilier des environnements réseaux Windows durant de nombreuses années. Cependant, ses failles structurelles ont rendu nécessaire son remplacement par SMBv2 et SMBv3, qui offrent de meilleures garanties de sécurité.
Le retrait progressif de SMBv1 a été motivé par des incidents de sécurité notables, notamment des exploits comme EternalBlue, ayant servi de base à des cyberattaques dévastatrices. Aujourd’hui, Microsoft continue de pousser pour l’adoption de technologies plus sécurisées et avancées, encourageant ainsi les utilisateurs à mettre à jour leurs infrastructures réseau.