Microsoft a désormais déclaré dans le tableau de bord d'état de la version Windows que les mises à jour d'avril pour Windows Server (KB5055523) provoquent des problèmes généralisés avec l'authentification Windows Server. La liste des plateformes concernées comprend Windows Server 2016, Windows Server 2019, Windows Server 2022 et la dernière version, Windows Server 2025. « Cela peut », explique le support, « entraîner des problèmes d'authentification dans les environnements de confiance de clé Windows Hello Entreprise (WHfB) ou dans les environnements qui ont implémenté l'authentification par clé publique de périphérique (également connue sous le nom de Machine PKINIT). » Microsoft est conscient de ce problème et confirme qu'il travaille sur une solution et fournira une mise à jour dès que possible. Cependant, comme l'a expliqué la société, il est peu probable que les utilisateurs à domicile soient affectés par ce problème, car les contrôleurs de domaine sont généralement utilisés pour l'authentification dans les entreprises et les organisations. Les utilisateurs finaux qui rencontrent des problèmes de connexion à l'aide de Windows Hello sont affectés par un bug différent qui a des effets similaires .

Ces problèmes peuvent également avoir un impact sur les logiciels qui s’appuient sur ces deux fonctionnalités pour l’authentification, y compris, mais sans s’y limiter, les solutions d’authentification unique (SSO) tierces, les systèmes de gestion des identités et les produits d’authentification par carte à puce. Cela fait désormais de ce bug un véritable problème pour de nombreuses entreprises. Selon Microsoft, ces problèmes sont liés à des mesures d'atténuation de sécurité conçues pour atténuer une vulnérabilité connue sous le nom de CVE-2025-26647, qui permet aux attaquants authentifiés d'élever à distance leurs privilèges en exploitant une vulnérabilité de validation d'entrée dans Windows Kerberos. Kerberos a remplacé NTLM comme nouveau protocole d'authentification par défaut pour les périphériques joints à un domaine dans toutes les versions de Windows depuis Windows 2000. Pour contourner ce problème, il est conseillé aux personnes concernées de modifier la valeur du registre de « 2 » à « 1 » comme décrit dans un document d'assistance.