Microsoft a confirmé qu’un problème affecte le service DHCP sur plusieurs versions de Windows Server après l’installation des mises à jour de sécurité de juin 2025, notamment KB5060526 (Windows Server 2022), KB5060531(Windows Server 2019), KB5060842 (Windows Server 2025) et KB5061010 (Windows Server 2016). Ce bug entraîne des interruptions dans l’attribution automatique des adresses IP, causant des déconnexions pour les clients réseau, ce qui impacte particulièrement les entreprises dépendantes de ce service pour leurs infrastructures.
Le dysfonctionnement se manifeste par un arrêt intermittent ou complet du service DHCP, empêchant les appareils de renouveler leurs IP ou d’obtenir une nouvelle adresse après un redémarrage du serveur. Les environnements virtualisés, comme ceux utilisant des infrastructures VDI, semblent particulièrement vulnérables, avec des rapports mentionnant des pannes réseau partielles ou totales. Selon un administrateur sur un forum, « le service DHCP s’arrête parfois dans les 20 à 50 secondes après le démarrage du serveur, mais la désinstallation des mises à jour restaure la fonctionnalité ».
Microsoft a officiellement reconnu ce problème via son portail Windows Release Health, précisant que le bug affecte les serveurs où le rôle DHCP est actif. Aucun message d’erreur clair n’est systématiquement enregistré dans les journaux d’événements, ce qui complique le dépannage pour les équipes IT. En attendant un correctif, l’éditeur recommande de désinstaller les mises à jour incriminées via les paramètres de Windows Update ou des commandes PowerShell, suivi d’un redémarrage du serveur. Cette solution temporaire peut toutefois exposer les systèmes à des vulnérabilités non corrigées.
Ce n’est pas la première fois que des mises à jour Windows Server causent des perturbations réseau. Des incidents similaires ont été rapportés en 2012, 2014 et 2022, soulignant la complexité de maintenir la stabilité des services critiques face à des patchs de sécurité fréquents. Microsoft indique qu’un correctif est en cours de développement, probablement sous forme d’une mise à jour hors cycle (out-of-band) dans les prochains jours, bien qu’aucune date précise n’ait été communiquée.
Pour minimiser les impacts, les administrateurs sont invités à surveiller les annonces officielles de Microsoft et à tester les correctifs dans des environnements contrôlés avant un déploiement global. Les serveurs sans rôle DHCP actif ne semblent pas affectés, mais les infrastructures hybrides ou fortement virtualisées doivent être surveillées de près.
