Le dernier patch tuesday bloqué à cause d'une partition EFI trop petite

La dernière salve de sécurité de Microsoft vire au drame pour de nombreux utilisateurs car son installation bloque à cause d'un manque d'espace libre sur la partition EFI. Plusieurs analystes pointent un manque de rigueur de Microsoft dans la gestion des mises à jour.

« Quelque chose ne s’est pas déroulé comme prévu. Annulation des modifications. » C’est tout ce que certains utilisateurs de Windows 11 verront s’afficher quand ils tentent d’installer le dernier patch tuesday Microsoft. L’échec résulte du manque d’espace libre sur la partition système EFI (EFI System Partition, ESP) et empêche l’application des dizaines de correctifs de sécurité contenus dans l’update. Ce problème affecte les terminaux disposant d’un espace libre limité sur la partition EFI, généralement de 10 Mo ou moins. « Sur les systèmes concernés, l’installation peut se dérouler normalement pendant les phases initiales, mais échouer lors de la phase de redémarrage, à environ 35-36 % du processus », a expliqué Microsoft. Pour résoudre le problème, l’entreprise a recommandé de modifier un paramètre du registre Windows pour forcer la mise à jour, ou de revenir en arrière et d’attendre une future mise à jour.

Certains analystes jugent ce problème potentiellement grave compte tenu de l’exposition inattendue et du temps que met le correctif défectueux à ne pas s’installer. « C'est le genre de défaillance qui empêche les responsables IT de dormir la nuit », a pointé Brian Levine, consultant en cybersécurité et directeur exécutif de FormerGov. « Lorsqu'une mise à jour de sécurité ne peut pas s'installer parce que le système d'exploitation évalue mal l'état de sa propre partition de démarrage, le problème ne se limite pas au stockage : la confiance dans le processus de mise à jour est mise en cause », a-t-il ajouté. « C’est une défaillance élémentaire déguisée en problème technique. Une mise à jour incapable de détecter de manière fiable l’espace disponible sur la partition système EFI n’est pas une erreur mineure. Elle vient nous rappeler que même les plateformes matures ont encore du mal à gérer la reconnaissance des dépendances et la validation préalable. »

Les équipes IT et Microsoft responsables

Eric Grenier, analyste senior chez Gartner, a recommandé d’augmenter la taille de la partition disque à 1,5 Go pour effectuer la mise à jour. « Cette modification ne devrait pas avoir d’impact sur l’espace utilisable par un utilisateur final », a-t-il déclaré, ajoutant que cela permettrait également la mise à jour de l’environnement de récupération Windows. Celui-ci estime par ailleurs que la recommandation de Microsoft elle-même pourrait entraîner des problèmes. « Une entreprise qui souhaite utiliser le correctif de registre modifié devrait non seulement sauvegarder le registre au préalable, mais aussi le tester sur quelques appareils pilotes avant de le déployer dans le reste de l’environnement, et même dans ce cas, elle devrait opter pour un déploiement progressif et lent pour s’assurer que tout se passe bien », a-t-il conseillé. « Ce type de correctif dans un environnement de production doit être réalisé avec une extrême prudence, car s’il est mal exécuté, les corrections nécessiteront une intervention manuelle. »

Ishraq Khan, CEO de Kodezi, un fournisseur d'outils de productivité en programmation, estime que la responsabilité incombe à la fois aux équipes IT et à Microsoft. « La plupart des équipes IT partent du principe raisonnable que si Windows Update passe ses vérifications préalables et lance l’installation, Microsoft a déjà suffisamment validé l’état du système pour éviter un échec au stade du redémarrage. « Si l'espace ESP est essentiel à la réussite de la mise à jour, le programme de mise à jour aurait dû détecter et bloquer cette condition plus tôt, en affichant un message de correction clair », s’est étonné M. Khan. « Ainsi, même si les environnements IT peuvent contribuer à la pression sur les partitions au fil du temps, Microsoft reste responsable de la logique d’orchestration et de validation qui a permis à la mise à jour de se poursuivre. » De plus, un tel échec peut se transformer en casse-tête IT très coûteux pour les entreprises. « Il s’agit d’un problème de conception pour l’IT d’entreprise, car un échec lors du redémarrage est bien plus perturbateur que le blocage de la mise à jour avant le début de l’installation. Du point de vue de la maintenance logicielle, c’est exactement le genre de cas limite qui devient coûteux à l’échelle de l’entreprise. Une petite contrainte de partition sur un sous-ensemble de machines peut se traduire par des tickets d’assistance, des cycles de restauration, des retards dans l’application des correctifs et des failles de sécurité. »

Le problème pas encore réglé pour les entreprises

David Neuman, directeur des opérations du cabinet-conseil Acceligence, a reconnu qu’il s’agissait d’un véritable casse-tête IT. « La mise à jour semble passer les premières étapes, mais échoue ensuite lors de la phase de redémarrage, ce qui signifie que le service IT ne s’en rendra probablement compte qu’une fois que le terminal aura déjà dépassé la fenêtre de maintenance et effectué une restauration. Dans une entreprise, c’est plus un problème d’intégrité du parc informatique qu’un simple incident ponctuel géré par le service d’assistance », a-t-il expliqué. « Les terminaux concernés risquent de rester sans correctif pendant que le service IT perd du temps à diagnostiquer une défaillance qui aurait dû être détectée plus tôt. La principale leçon à retenir, c’est que les partitions de démarrage, de récupération et celles liées au firmware font désormais partie intégrante de la gestion des correctifs. Les équipes IT expérimentées devraient ajouter des vérifications de la taille de l’ESP et de l’espace libre aux rapports sur l’état des terminaux, mettre à jour les images de référence afin que les nouveaux déploiements disposent d’une capacité ESP suffisante, et considérer le nettoyage ou le redimensionnement de la partition de démarrage comme une opération d’ingénierie du cycle de vie plutôt que comme une simple intervention de dépannage. »

Microsoft a déclaré avoir résolu le problème automatiquement pour les terminaux grand public et professionnels non managés, mais les entreprises qui les gèrent eux-mêmes doivent régler seules le problème. « Nous recommandons aux administrateurs IT de suivre les conseils fournis dans la documentation sur les problèmes connus afin de limiter son impact et de redéployer les dernières mises à jour de sécurité de mai pour être protégés », a déclaré un représentant de Microsoft par courriel. La société prévoit de mettre à jour la documentation une fois le problème résolu.