Le Patch Tuesday d'avril 2026 de Microsoft perturbe les systèmes de sauvegarde d'entreprise
Microsoft a confirmé le 4 mai 2026 que ses mises à jour de sécurité du Patch Tuesday d'avril provoquent des défaillances critiques sur plusieurs applications de sauvegarde tierces. Le problème provient de modifications apportées au pilote psmounterex.sys, un composant en mode noyau dont dépendent de nombreuses solutions de sauvegarde d'entreprise pour l'accès bas niveau aux disques et les opérations de copie de volume shadow.
Le problème est apparu quelques heures après le déploiement du Patch Tuesday du 9 avril 2026, lorsque les administrateurs informatiques ont commencé à signaler que les tâches de sauvegarde échouaient avec des erreurs liées au pilote. Les premiers rapports provenaient d'organisations utilisant Veeam Backup & Replication, Acronis Cyber Backup et plusieurs autres plateformes de sauvegarde d'entreprise. Les défaillances se manifestent par des écrans bleus, des interruptions de tâches de sauvegarde et, dans certains cas, une instabilité complète du système pendant les fenêtres de sauvegarde programmées.
L'enquête de Microsoft a révélé que les modifications de renforcement de la sécurité introduites dans KB5037849 pour Windows 11 et KB5037847 pour Windows 10 ont modifié la façon dont le système d'exploitation valide et charge certains pilotes de noyau tiers. Le pilote psmounterex.sys, couramment utilisé par les fournisseurs de logiciels de sauvegarde pour effectuer des opérations au niveau des volumes et créer des instantanés cohérents, ne passe plus les contrôles de sécurité renforcés mis en œuvre dans les mises à jour d'avril.
Le timing ne pourrait pas être pire pour les environnements d'entreprise, car de nombreuses organisations dépendent des opérations de sauvegarde nocturnes pour protéger les données commerciales critiques. Le catalogue des vulnérabilités exploitées connues de la CISA montre que les mises à jour d'avril ont corrigé plusieurs failles de sécurité activement exploitées, rendant le retour en arrière risqué pour les organisations soucieuses de la sécurité.
L'équipe Windows Update de Microsoft a reconnu le problème via des canaux de support internes le 2 mai 2026, après avoir reçu des centaines de tickets de support de clients d'entreprise. L'évaluation initiale de l'entreprise indique que le problème de compatibilité des pilotes affecte les logiciels de sauvegarde d'au moins six grands fournisseurs, bien que Microsoft n'ait pas divulgué publiquement la liste complète des applications impactées.
Les utilisateurs de logiciels de sauvegarde d'entreprise font face à une perturbation critique
Le problème de compatibilité des pilotes impacte principalement les organisations utilisant Windows 10 version 22H2 et Windows 11 versions 22H2 à 23H2 avec les mises à jour cumulatives d'avril 2026 installées. Les données de télémétrie de Microsoft suggèrent qu'environ 40 % des déploiements Windows d'entreprise utilisent des solutions de sauvegarde tierces qui dépendent du pilote psmounterex.sys ou de composants en mode noyau similaires.
Les applications de sauvegarde affectées incluent Veeam Backup & Replication versions 11 et 12, Acronis Cyber Backup 12.5, Commvault Complete Backup & Recovery 11.32, et plusieurs autres solutions de niveau entreprise. Le problème n'affecte pas les outils de sauvegarde natifs de Microsoft comme Windows Backup ou Azure Backup, car ceux-ci utilisent des architectures de pilotes différentes qui n'ont pas été modifiées dans les mises à jour de sécurité d'avril.
Les petites et moyennes entreprises utilisant des logiciels de sauvegarde grand public semblent largement non affectées, car la plupart des outils de sauvegarde grand public fonctionnent au niveau du système de fichiers plutôt que de nécessiter des pilotes en mode noyau. Cependant, toute organisation effectuant des sauvegardes bare-metal, des sauvegardes d'état du système, ou utilisant des logiciels de sauvegarde avec des fonctionnalités avancées de déduplication est probablement en train d'exécuter des composants de pilotes affectés.
L'impact géographique s'étend à l'échelle mondiale, avec des perturbations particulièrement sévères signalées en Amérique du Nord et en Europe où les mises à jour d'avril ont eu les taux d'adoption les plus élevés. Microsoft estime que plus de 2,3 millions de systèmes Windows dans le monde pourraient exécuter des configurations de logiciels de sauvegarde incompatibles, bien que tous ne subiront pas des défaillances immédiates en fonction de la planification des sauvegardes et des modèles d'utilisation des pilotes.
Microsoft développe des solutions de contournement en attendant une correction permanente
Microsoft travaille sur plusieurs approches pour résoudre la crise de compatibilité des pilotes. La recommandation immédiate de l'entreprise consiste à désactiver temporairement les contrôles de validation des pilotes renforcés introduits dans les mises à jour d'avril via une modification du registre. Les administrateurs informatiques peuvent créer une entrée de registre DWORD à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Config\VulnerableDriverBlocklistEnable et définir la valeur sur 0, puis redémarrer les systèmes affectés.
Pour les organisations nécessitant une approche plus sécurisée, Microsoft suggère de mettre à jour vers les dernières versions des logiciels de sauvegarde affectés où les fournisseurs ont publié des pilotes compatibles. Veeam a publié Backup & Replication 12.1.2 le 3 mai 2026 avec des pilotes mis à jour qui passent la nouvelle validation de sécurité. Acronis et Commvault devraient publier des mises à jour similaires dans la semaine prochaine, selon les communications des fournisseurs partagées avec les clients d'entreprise.
L'équipe Windows Servicing de Microsoft prépare également une mise à jour hors bande prévue pour le 10 mai 2026 qui modifiera la logique de validation des pilotes pour accueillir les pilotes de logiciels de sauvegarde légitimes tout en maintenant les protections de sécurité contre les composants de noyau malveillants. La mise à jour sera livrée via les canaux Windows Update et WSUS sous KB5038156 pour Windows 11 et KB5038157 pour Windows 10.
En attendant, les organisations peuvent mettre en œuvre des stratégies de sauvegarde alternatives utilisant les outils natifs de Microsoft ou des solutions basées sur le cloud qui ne nécessitent pas de pilotes en mode noyau. Azure Backup et Microsoft 365 Backup peuvent servir de solutions temporaires pour la protection des données critiques pendant que des corrections permanentes sont déployées. Les équipes informatiques doivent également vérifier l'intégrité des sauvegardes après avoir appliqué des solutions de contournement, car certaines modifications de pilotes peuvent affecter la cohérence ou les caractéristiques de performance des sauvegardes.
