KB5075897 — Mise à jour de sécurité pour Windows Server 2022 23H2

Aperçu

KB5075897 est une mise à jour de sécurité critique publiée le 10 février 2026 pour Windows Server 2022 Édition 23H2. Cette mise à jour corrige cinq vulnérabilités de sécurité importantes et met à jour la version du système d'exploitation à 25398.2149. La mise à jour s'applique aux installations Server Core et Desktop Experience de Windows Server 2022 23H2.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout plusieurs vulnérabilités de sécurité prioritaires qui pourraient potentiellement compromettre la sécurité et la stabilité du serveur :

Élévation de privilèges du noyau Windows (CVE-2026-0847)

Une vulnérabilité critique dans le noyau Windows permet aux attaquants authentifiés d'exécuter du code arbitraire avec des privilèges SYSTEM. Cette vulnérabilité affecte les mécanismes de gestion des objets du noyau et pourrait conduire à une compromission complète du système. La mise à jour implémente des vérifications de validation améliorées et des mécanismes de protection de la mémoire pour prévenir l'exploitation.

Contournement de l'authentification Windows (CVE-2026-0851)

Cette vulnérabilité affecte les protocoles d'authentification Windows et pourrait permettre aux attaquants de contourner les mécanismes d'authentification standard. La faiblesse de sécurité impacte les processus de validation des identifiants et la gestion des jetons d'authentification. La correction renforce les protocoles d'authentification et implémente des vérifications de sécurité supplémentaires.

Déni de service du serveur DNS Windows (CVE-2026-0853)

Une vulnérabilité dans les composants du serveur DNS Windows pourrait être exploitée pour provoquer une interruption de service via des requêtes DNS spécialement conçues. Cela affecte les serveurs exécutant le rôle de serveur DNS et pourrait impacter les services de résolution de noms de domaine. La mise à jour améliore la validation des entrées et implémente des limites de ressources pour prévenir l'épuisement du service.

Corruption de mémoire GDI Windows (CVE-2026-0856)

Des problèmes de corruption de mémoire dans l'interface de périphérique graphique Windows pourraient conduire à l'exécution de code arbitraire. Cette vulnérabilité affecte les opérations graphiques et la gestion de l'allocation de mémoire. La correction implémente des vérifications des limites et améliore la gestion de la mémoire pour les opérations graphiques.

Divulgation d'informations LSA Windows (CVE-2026-0859)

Une vulnérabilité de divulgation d'informations dans l'autorité de sécurité locale Windows pourrait permettre un accès non autorisé à des données d'authentification sensibles. Cela affecte la gestion des données d'authentification et la gestion de la mémoire. La mise à jour implémente des contrôles d'accès supplémentaires et améliore les procédures de nettoyage de la mémoire.

Systèmes affectés

Cette mise à jour s'applique spécifiquement à :

Exigences d'installation

Avant d'installer KB5075897, assurez-vous que les prérequis suivants sont remplis :

• Système d'exploitation : Windows Server 2022 Édition 23H2 (version 25398 ou ultérieure)
• Espace disque : Minimum 2 Go d'espace libre sur le lecteur système (3 Go recommandés pour les contrôleurs de domaine)
• Mémoire : Au moins 2 Go de RAM disponible pendant l'installation
• Compte utilisateur : Administrateur local ou privilèges équivalents
• Réseau : Connexion Internet pour la livraison de Windows Update
• Dépendances : Toutes les mises à jour mensuelles précédentes doivent être installées

Méthodes de déploiement

Installation automatique via Windows Update

Les systèmes configurés pour les mises à jour automatiques recevront KB5075897 lors du prochain cycle de mise à jour programmé. La mise à jour est classée comme Importante et sera installée automatiquement à moins que les politiques de mise à jour n'empêchent l'installation automatique.

Installation manuelle

Les administrateurs peuvent installer manuellement la mise à jour en utilisant les méthodes suivantes :

# Vérifier les mises à jour disponibles
Get-WindowsUpdate

# Installer un KB spécifique
Install-WindowsUpdate -KBArticleID KB5075897 -AcceptAll -AutoReboot

Déploiement en entreprise

Les environnements d'entreprise peuvent déployer cette mise à jour via :

• WSUS : Approuver pour le déploiement aux groupes de serveurs appropriés
• SCCM : Créer un déploiement de mise à jour logicielle ciblant les systèmes affectés
• Microsoft Intune : Déployer via les politiques de Windows Update for Business
• Stratégie de groupe : Configurer les politiques de mise à jour automatique pour les unités organisationnelles de serveurs

Vérification post-installation

Après une installation réussie, vérifiez la mise à jour en utilisant ces méthodes :

# Vérifier l'installation du KB
Get-HotFix -Id KB5075897

# Vérifier la version de la build OS
(Get-ItemProperty "HKLM:SOFTWARE\Microsoft\Windows NT\CurrentVersion").BuildLabEx

La version de la build OS devrait afficher 25398.2149 après une installation et un redémarrage réussis.

Évaluation de l'impact

L'installation de KB5075897 fournit les améliorations de sécurité suivantes :

• Élimine cinq vulnérabilités de sécurité critiques et importantes
• Renforce les mécanismes d'authentification Windows
• Améliore la résilience du serveur DNS contre les attaques par déni de service
• Améliore la sécurité du noyau et la protection contre l'élévation de privilèges
• Réduit les risques de divulgation d'informations dans les sous-systèmes d'authentification

La mise à jour maintient la compatibilité avec les rôles de serveur et les applications existants tout en fournissant des améliorations de sécurité essentielles pour les environnements Windows Server 2022 23H2.