👋 Hello, ici Azure Doctor !

Installe-toi confortablement, café à gauche, clavier à droite, c’est l’heure de ta dose hebdo d’Azure sans effets secondaires 😄

Commençons par un petit tour d’horizon Côté On-Prem

Microsoft a corrigé 172 failles dans son Patch Tuesday, dont six zero-days critiques. Un bug dans Windows Server 2025 casse la synchronisation AD avec Entra ID sur les groupes massifs et perturbe les serveurs IIS. Le client RDP, lui, colmate une faille critique RCE notée 8.8. Enfin, Exchange 2016/2019 tire sa révérence avec ses derniers correctifs publics, pendant que le passage forcé à KSP crée la panique sur certaines smartcards PKI.

Et côté Azure, voici les scans les plus chauds à ne pas manquer

Cette semaine sur Azure, ça pousse fort sur tous les fronts.
Le réseau muscle sa résilience avec le prescaling d’Azure Firewall et sa nouvelle métrique Observed Capacity, pendant que Private Link Direct Connect casse les barrières du load balancer.

Sur le compute, les grandes manœuvres continuent : Azure Linux 3.0 devient une cible officielle pour les clusters AKS, Python 3.13 débarque dans Functions avec contrôle de version, et les VMs Spot s’offrent un Placement Score en temps réel. Sans oublier la fin annoncée du support pour toute une génération de VM historiques.

Côté stockage, Microsoft dégaine Azure Storage Discovery pour scanner tes data estates avec Copilot, pendant que OneLake Table APIs ouvre l’accès programmatique aux données.

Et ce n’est pas fini : PostgreSQL 18, Azure Integrated HSM, MCP Server on-prem, API management éco-responsable, nouvelles régions, et Exchange 2016/2019 qui tirent leur révérence… Tout y est. On te résume le plus utile juste en dessous.

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Avant de déployer une infrastructure, de supprimer une ressource ou d’exécuter un script, une vérification s’impose : suis-je bien connecté au bon abonnement, dans le bon tenant, avec l’utilisateur attendu ? Cette question peut sembler triviale, mais elle évite bien des erreurs irréversibles.

Pour lever toute ambiguïté sur le contexte actif, cette commande simple mais essentielle permet de tout voir d’un coup d’œil :

Elle affiche immédiatement l’abonnement en cours, le tenant associé, l’utilisateur connecté et l’environnement utilisé. Une étape de vérification rapide, mais souvent négligée, qui peut éviter de lancer une opération sensible dans un environnement de production par erreur.

En cas de besoin, le changement d’abonnement se fait ensuite simplement avec :

Avant toute action critique, cette double commande constitue une routine de base. Un réflexe à adopter systématiquement pour tout professionnel intervenant dans des environnements Azure multiples.

Azure introduit une évolution majeure dans l’univers serverless avec le support officiel de Python 3.13 dans Azure Functions. Cette mise à jour va bien au-delà d’un simple changement de version car elle modifie en profondeur la manière dont les applications s’exécutent.

Le runtime est désormais versionnable, ce qui offre aux équipes un contrôle rigoureux sur leur environnement d’exécution. C’est une avancée décisive pour les scénarios sensibles, les pipelines CI/CD et les projets nécessitant une stabilité maîtrisée.

Autre transformation importante : le modèle d’exécution abandonne les custom workers et la mémoire partagée pour s’appuyer sur gRPC. Ce nouveau socle technique apporte de meilleures performances et une fiabilité renforcée. Il impose toutefois une adaptation pour les architectures existantes.

Cette évolution concerne directement les développeurs Python, les équipes data et IA et les architectes Functions. Elle marque un tournant structurant dans la façon de concevoir et d’opérer du serverless sur Azure.

Découvrir plus

Windows Server 2025 casse la synchro Entra ID sur les groupes de plus de 10 000 membres via DirSync. Microsoft propose un contournement registre.
Découvrir plus

Microsoft corrige 172 vulnérabilités en octobre, dont 6 zero-days critiques (WSUS, UEFI, modem, RAS...) affectant serveurs et clients. Lire l’annonce

Microsoft confirme un bug sur la synchro AD et recommande d’ajouter une clé registre sous HKLM\\System\\CurrentControlSet\\Policies\\Microsoft\\FeatureManagement\\Overrides pour rétablir temporairement la synchronisation avec Entra ID.
Découvrir plus

Plusieurs correctifs concernent les services Remote Desktop. D’une part, une vulnérabilité critique a été découverte dans le client Bureau à distance Windows (Remote Desktop Client). Identifiée CVE-2025-58718, elle permet une exécution de code arbitraire sur la machine cliente si l’utilisateur se connecte à un serveur RDP flaw provient d’une erreur de gestion mémoire (use-after-free) dans le client RDP et obtient un score CVSS de 8.8 (Haute sévérité) En savoir plus.

C’est la mise à jour mensuelle du canal Current pour les applications Office en abonnement. Le 7 octobre (build 19231.20172) apporte un lot de correctifs de stabilité et performances, et elle complète la livraison du 1ᵉʳ octobre qui corrigeait notamment un bug Excel où le ruban ne s’affichait plus après une reconnexion en VM/AVD/RDP, ainsi qu’un crash au démarrage d’Outlook. Explore les détails

Certaines cartes à puce ne fonctionnent plus après update Windows à cause du passage forcé à KSP. Un correctif registre permet de rétablir l’accès. Ce changement impacte surtout les apps 32 bits et les systèmes PKI existants. Voir les détails

Exchange 2016 et 2019 reçoivent leurs derniers correctifs publics. Désormais, seuls les clients ESU auront droit aux patchs, et Exchange SE CU2 bloque toute coexistence avec les anciennes versions. Lire l’annonce

Planifie tes pics de trafic avec des capacity units provisionnées et suis l’Observed Capacity pour valider la montée en charge. En savoir plus

Une nouvelle métrique permet de suivre en temps réel l’utilisation des capacity units pour valider le scaling, anticiper les pics et planifier les besoins futurs. En savoir plus

Azure Private Link permet désormais de se connecter directement à une IP routable sans passer par un load balancer standard. Une évolution majeure pour simplifier la publication privée. Découvrir plus

Tu peux désormais décorréler les upgrades OS des upgrades Kubernetes et migrer des clusters 1.28 à 1.31 vers Azure Linux 3.0 sans changer de version K8s. Découvrir plus

Développe et déploie en Python 3.13 avec un contrôle de version du runtime pour cibler précisément la version Functions utilisée par ton app. Consulter la doc

Le preview sera fermé et les nœuds avec KataCcIsolation resteront opérants jusqu’au 2 mars 2026 puis ne seront plus pris en charge. Détails officiels

Les apps Flex Consumption peuvent maintenant s’appuyer sur des Availability Zones et utiliser des références Key Vault même sur des réseaux restreints. Lire l’annonce

Planifie la migration et vérifie tes réservations car les RI 3 ans ne sont plus achetables ou renouvelables à partir du 15 novembre 2025. Voir l’annonce officielle

Évalue en temps quasi réel tes chances de déploiement avec un score High, Medium ou Low selon région, zone et taille pour maximiser la réussite. Découvrir plus

Personnalise tes déploiements avec plus de granularité en désactivant le multithreading ou en limitant les cœurs alloués aux VM. En savoir plus

Les OS disks éphémères arrivent sur AVD pour des déploiements plus rapides et légers, idéals pour les environnements volatiles. Lire l’annonce

Visibilité transversale sur tout ton estate Storage avec des insights prêts à l’emploi pour coûts, sécurité et croissance, plus une intégration Copilot pour interroger tes données en langage naturel. Deux offres au choix et rétention jusqu’à 18 mois. Démarrer maintenant

Des scénarios avancés pour automatiser la gestion et la gouvernance de tes comptes de stockage à grande échelle. Explorer

Une nouvelle intégration simplifie la connexion de workloads IA à Blob Storage, réduisant la complexité des pipelines de données. Découvrir plus

Expose et consomme les tables OneLake via API pour simplifier l’intégration applicative et accélérer les cas d’usage data-driven. En savoir plus

Accélère et sécurise crypto et gestion de clés dans les VM AMD v7 avec un HSM intégré ciblant FIPS 140-3 Level 3, Windows d’abord puis Linux. S’inscrire au preview

Tu peux désormais automatiser tes migrations de bases via PowerShell, Az.DataMigration ou Python SDK pour orchestrer tes workflows DevOps à grande échelle. Découvrir plus

Teste les nouveautés de performance et de productivité sur un service managé pour valider compatibilité et préparer la mise à niveau. Commencer

Des exemples prêts à l’emploi montrent comment renouveler les tokens Entra ID côté client pour sécuriser les connexions, réduire les interruptions et simplifier l’authentification dans tes apps. Voir les exemples

Azure SQL Hyperscale supporte plusieurs réplicas géographiques pour renforcer disponibilité et résilience. Lire l’annonce

Une nouvelle ère de dev cloud-native avec Dev Box et Codespaces pour lancer des environnements prêts en quelques secondes. Voir les détails

Un serveur MCP local pour étendre DevOps aux environnements restreints, accélérer les pipelines et améliorer la gouvernance. Lire l’annonce

Déploie et build directement depuis des apps web basées sur Azure Linux pour une expérience plus rapide et unifiée. En savoir plus

Mise à niveau du runtime Functions dans ACA pour une plateforme plus performante, mieux supportée et prête pour les extensions récentes. Lire l’annonce

Un MCP Server open-source pour assister la containerisation et automatiser les tâches répétitives autour du build et du packaging. En savoir plus

Crée des agents IA conteneurisés prêts pour la prod avec un stack open-source et un déploiement ACA simplifié. Découvrir plus

Authentifie tes clients via OIDC, délègue l’authentification à un webhook, stabilise les sessions avec des identifiants assignés et route directement vers Fabric Event Streams. En savoir plus

Orchestre tes API en fonction de l’intensité carbone avec routage vers des régions plus propres, policies dynamiques et contexte SustainabilityInfo. Lire l’annonce

Partage Delta sécurisé entre workspaces Databricks grâce à NCC et Private Endpoints pour renforcer isolation et gouvernance des flux de données. Découvrir plus

Alimente Fabric Event Streams depuis Event Hubs avec détection de schémas pour fiabiliser l’ingestion et simplifier l’analytique temps réel. Découvrir plus

Active le bursting à la demande au niveau du job pour absorber les pics et réduire les files d’attente sans surprovisionner. Voir les détails

Microsoft annonce son intention d’ouvrir une seconde région en Malaisie pour adresser des charges avancées et la croissance locale. Lire l’annonce

Partage tes Capacity Reservation Groups entre souscriptions pour mieux gérer la capacité compute et optimiser les coûts. Voir les détails

Le champ geographyGroup passe à UK et le préfixe regionalDisplayName évolue de Europe vers UK pour UK South et UK West dès octobre 2025. Explorer la mise à jour

Réplique, bascule et teste tes VM avec Ultra Disks entre régions tout en préservant les performances de production. En savoir plus

Une nouvelle intégration native permet un partage sécurisé et bidirectionnel des données SAP avec Azure Databricks via Delta Sharing pour unifier BI et IA sans réplication. Lire l’article

Anticipe ta transition vers Azure ML AutoML, Azure AI Foundry ou Content Understanding selon ton cas d’usage. Voir la guidance

Nouvelle runtime optimisée pour des jobs plus rapides et stables, avec compatibilité élargie pour les librairies ML et data engineering. En savoir plus