**Microsoft** a confirmé que la mise à jour de sécurité de mai 2026 pour **Windows 11** (**KB5089549**) échoue à s'installer sur certains systèmes et déclenche des erreurs 0x800f0922. Ce problème connu est causé par un espace insuffisant sur la partition système EFI (ESP), ce qui entraîne le retour automatique de la mise à jour sur les appareils concernés. « Ce problème affecte les appareils disposant d'un espace libre limité sur la partition système EFI (ESP), en particulier lorsque l'appareil dispose de 10 Mo ou moins d'espace disponible », a déclaré **Microsoft**. « Sur les appareils concernés, l'installation peut progresser dans les phases initiales mais échouer pendant la phase de redémarrage, à environ 35 à 36 % d'achèvement. » Les utilisateurs impactés par ces problèmes d'installation voient également le message « Quelque chose ne s'est pas passé comme prévu. Annulation des modifications. » lorsque l'installation est annulée, et peuvent trouver des entrées de journal indiquant un espace libre ESP insuffisant, telles que : * "SpaceCheck: Insufficient free space" * "ServicingBootFiles failed. Error = 0x70" * "SpaceCheck: <value> used by third-party/OEM files outside of Microsoft boot directories" ### Étapes d'atténuation Bien que **Microsoft** travaille toujours à la résolution de ce problème, il a conseillé aux clients concernés de l'atténuer en utilisant le Known Issue Rollback (une fonctionnalité de **Windows** qui annule les mises à jour boguées poussées via **Windows** Update). Dans les environnements gérés par l'entreprise où les départements informatiques contrôlent les mises à jour **Windows**, les administrateurs peuvent l'atténuer manuellement en installant et en configurant [cette stratégie de groupe](https://download.microsoft.com/download/4ed10a70-0e17-4215-87c4-5eabbfe99c03/Windows%2011%2024H2%2c%20Windows%2011%2025H2%20and%20Windows%20Server%202025%20KB5089549%20260514_06221%20Known%20Issue%20Rollback.msi). « Vous devrez installer et configurer la stratégie de groupe pour votre version de **Windows** afin de résoudre ce problème », a déclaré **Microsoft**. « Vous devrez également redémarrer votre (vos) appareil(s) pour appliquer le paramètre de stratégie de groupe. Notez que la stratégie de groupe désactivera temporairement la modification à l'origine de ce problème. » Vous pouvez trouver des conseils supplémentaires sur le déploiement et la configuration des stratégies de groupe Known Issue Rollback sur [le site de support de **Microsoft**](https://learn.microsoft.com/en-us/troubleshoot/windows-client/group-policy/use-group-policy-to-deploy-known-issue-rollback). ### Problèmes de mise à jour récents **Microsoft** [a publié la mise à jour cumulative KB5089549](https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5089549-and-kb5087420-cumulative-updates-released/) la semaine dernière, ainsi que des dizaines d'autres corrections de bugs, correctifs de sécurité et améliorations, y compris une solution à un autre problème connu qui faisait démarrer certains systèmes **Windows 11** en mode de récupération **BitLocker** après l'installation des mises à jour de sécurité **Windows** d'avril 2026. Plus tôt ce mois-ci, **Microsoft** a également [résolu un bug de **Windows Autopatch**](https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-autopatch-bug-installing-restricted-drivers/) qui entraînait le déploiement de mises à jour de pilotes restreintes par des politiques administratives sur certains appareils **Windows** gérés par **Autopatch** dans l'Union européenne, et a confirmé que les mises à jour de sécurité d'avril 2026 causaient [des échecs dans les applications de sauvegarde tierces](https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-backup-failures-caused-by-vulnerable-driver-block/) utilisant un pilote vulnérable.  ## [Le fossé de validation : les tests d'intrusion automatisés répondent à une question. Vous en avez besoin de six.](https://hubs.li/Q048zztN0) Les outils de tests d'intrusion automatisés apportent une réelle valeur, mais ils ont été conçus pour répondre à une seule question : un attaquant peut-il se déplacer sur le réseau ? Ils n'ont pas été conçus pour tester si vos contrôles bloquent les menaces, si vos règles de détection se déclenchent, ou si vos configurations cloud tiennent bon. Ce guide couvre les 6 surfaces que vous devez réellement valider. [Télécharger maintenant](https://hubs.li/Q048zztN0)