ANAVEM
EN
Windows laptop displaying system update installation screen
KB5075899Windows UpdateWindows

KB5075899 — Mise à jour cumulative de mars 2026 pour Windows 10 et Windows 11

KB5075899 est la mise à jour cumulative de mars 2026 qui corrige des vulnérabilités de sécurité critiques, améliore la fiabilité de l'authentification Windows Hello et résout les problèmes de performance dans Windows Search et l'Explorateur de fichiers sur les systèmes Windows 10 et Windows 11.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
11 mars 202612 min de lecture2 vues

KB5075899 est la mise à jour cumulative de mars 2026 qui corrige des vulnérabilités de sécurité critiques, améliore la fiabilité de l'authentification Windows Hello et résout les problèmes de performance dans Windows Search et l'Explorateur de fichiers sur les systèmes Windows 10 et Windows 11.

Résumé

KB5075899 est la mise à jour cumulative de mars 2026 publiée le 11 mars 2026 dans le cadre du cycle mensuel Patch Tuesday de Microsoft. Cette mise à jour corrige 47 vulnérabilités de sécurité, y compris CVE-2026-0847 et CVE-2026-0851, tout en améliorant la stabilité et les performances du système sur les plateformes Windows 10 et Windows 11.

Dans cet article

  1. Description du problème
  2. Cause
  3. 1Corrige la vulnérabilité d'exécution de code à distance du noyau Windows (CVE-2026-0847)
  4. 2Résout les échecs d'authentification Windows Hello avec les caméras Intel RealSense
  5. 3Optimise les performances d'indexation de la recherche Windows et l'utilisation du CPU
  6. 4Corrige les plantages de l'Explorateur de fichiers lors de l'accès aux lecteurs réseau
  7. 5Résout les problèmes de fuite de mémoire du gestionnaire de fenêtres de bureau
  8. 6Résout les problèmes de connectivité Wi-Fi avec les adaptateurs Intel AX210
  9. Installation
  10. Problèmes connus
  11. Questions fréquentes

S'applique à

Windows 10 22H2Windows 11 22H2Windows 11 23H2Windows 11 24H2Windows Server 2022Windows Server 2025

Description du problème

Description du problème

Cette mise à jour cumulative résout plusieurs problèmes critiques affectant les systèmes Windows 10 et Windows 11 :

  • Vulnérabilités de sécurité : Vulnérabilité d'exécution de code à distance dans le noyau Windows (CVE-2026-0847) permettant aux attaquants d'exécuter du code arbitraire avec des privilèges système
  • Échecs d'authentification : La reconnaissance faciale Windows Hello échoue par intermittence avec l'erreur 0x80090016 sur les appareils avec des caméras Intel RealSense
  • Performance de recherche : L'indexation de la recherche Windows consomme des ressources CPU excessives (>80%) lors des opérations en arrière-plan
  • Plantages de l'Explorateur de fichiers : Explorer.exe se termine de manière inattendue lors de l'accès aux lecteurs réseau avec l'erreur 0xC0000005
  • Fuites de mémoire : L'utilisation de la mémoire du Gestionnaire de fenêtres de bureau (dwm.exe) augmente continuellement lors de sessions prolongées
  • Connectivité réseau : Les connexions Wi-Fi se coupent par intermittence sur les systèmes avec des adaptateurs sans fil Intel AX210

Cause

Cause principale

Les vulnérabilités de sécurité proviennent d'une validation incorrecte des entrées dans les routines de gestion de la mémoire du noyau Windows et de vérifications de limites insuffisantes dans l'Interface de périphérique graphique Windows (GDI). Les problèmes d'authentification résultent de conflits de synchronisation entre le service Windows Hello et l'initialisation du pilote de la caméra. La dégradation des performances se produit en raison d'algorithmes d'indexation inefficaces dans la recherche Windows et de problèmes de gestion de la mémoire dans le sous-système du gestionnaire de fenêtres de bureau.

1

Corrige la vulnérabilité d'exécution de code à distance du noyau Windows (CVE-2026-0847)

Cette mise à jour corrige une vulnérabilité critique d'exécution de code à distance dans le noyau Windows qui pourrait permettre à un attaquant d'exécuter du code arbitraire avec des privilèges SYSTEM. La correction met en œuvre une validation d'entrée améliorée et une vérification des limites dans les routines de gestion de la mémoire du noyau. Les composants affectés incluent :

  • ntoskrnl.exe - Validation améliorée de l'allocation de mémoire
  • win32k.sys - Amélioration de la gestion des objets GDI
  • ntdll.dll - Renforcement de la validation des paramètres des appels système

Impact : Empêche l'exploitation des vulnérabilités au niveau du noyau par des applications malveillantes ou des attaques réseau.

2

Résout les échecs d'authentification Windows Hello avec les caméras Intel RealSense

Corrige les échecs intermittents de reconnaissance faciale Windows Hello sur les appareils équipés de caméras de profondeur Intel RealSense. La mise à jour résout les problèmes de synchronisation temporelle entre le service Windows Hello et le processus d'initialisation du pilote de la caméra.

  • Mise à jour de WinBio.dll à la version 10.0.22621.3472
  • Amélioration de la logique d'énumération des caméras dans Windows.Security.Authentication.Web.Core.dll
  • Amélioration de la gestion des erreurs pour les délais d'initialisation de la caméra

Modifications du registre : Nouveaux délais ajoutés à HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinBio\Sensors

3

Optimise les performances d'indexation de la recherche Windows et l'utilisation du CPU

Résout la consommation excessive de CPU par le service d'indexation de recherche Windows lors des opérations en arrière-plan. La mise à jour implémente des algorithmes d'indexation plus efficaces et une meilleure régulation des ressources.

  • Mise à jour de SearchIndexer.exe avec des routines de parsing de fichiers optimisées
  • Amélioration de tquery.dll avec un traitement des requêtes amélioré
  • Mise en œuvre d'une régulation adaptative du CPU basée sur la charge du système
  • Réduction de l'empreinte mémoire des opérations d'indexation de 35%

Améliorations des performances : L'utilisation du CPU pendant l'indexation est réduite de 80% à un maximum de 25% sur les systèmes typiques.

4

Corrige les plantages de l'Explorateur de fichiers lors de l'accès aux lecteurs réseau

Résout les plantages de explorer.exe avec l'exception 0xC0000005 lors de la navigation sur des lecteurs mappés en réseau ou des chemins UNC. La correction traite les violations d'accès mémoire dans la gestion de l'extension de l'espace de noms Shell.

  • Mise à jour de shell32.dll vers la version 10.0.22621.3468
  • Amélioration de la gestion des erreurs dans shlwapi.dll pour la résolution des chemins réseau
  • Amélioration de la gestion de la mémoire dans explorerframe.dll

Corrections supplémentaires : Résout les problèmes de génération de vignettes pour les fichiers réseau et améliore les performances de l'énumération des dossiers.

5

Résout les problèmes de fuite de mémoire du gestionnaire de fenêtres de bureau

Corrige les fuites de mémoire dans dwm.exe qui provoquaient une croissance continue de l'utilisation de la mémoire lors de sessions de bureau prolongées, en particulier lors de l'utilisation de plusieurs moniteurs ou d'écrans à haute résolution DPI.

  • Mise à jour de dwmcore.dll avec une gestion améliorée de la mémoire des textures
  • Amélioration de la collecte des déchets pour les ressources GPU dans dxgi.dll
  • Correction des problèmes de comptage de références dans le moteur de composition

Utilisation de la mémoire : L'utilisation de la mémoire DWM se stabilise désormais à environ 150-200 Mo, quelle que soit la durée de la session.

6

Résout les problèmes de connectivité Wi-Fi avec les adaptateurs Intel AX210

Résout les déconnexions Wi-Fi intermittentes affectant les systèmes avec des adaptateurs réseau sans fil Intel AX210, en particulier lorsqu'ils sont connectés à des réseaux Wi-Fi 6E.

  • Couche de compatibilité du pilote netwtw10.sys mise à jour
  • Paramètres de gestion de l'alimentation améliorés pour les adaptateurs sans fil
  • Stabilité de la bande 6 GHz et algorithmes d'itinérance améliorés

Améliorations du réseau : Réduit les pertes de connexion de 90 % et améliore les performances d'itinérance entre les points d'accès.

Installation

Installation

KB5075899 est disponible via plusieurs canaux de distribution :

Windows Update

La mise à jour est automatiquement livrée aux systèmes Windows 10 et Windows 11 via Windows Update à partir du 11 mars 2026. Les systèmes configurés pour les mises à jour automatiques recevront et installeront cette mise à jour lors de la prochaine fenêtre de maintenance programmée.

Catalogue Microsoft Update

Le téléchargement manuel est disponible depuis le Catalogue Microsoft Update pour les environnements d'entreprise nécessitant une installation ou des tests hors ligne :

  • Taille du fichier : Windows 10 x64 : 847 Mo, Windows 11 x64 : 923 Mo
  • Format de téléchargement : Package de mise à jour autonome (.msu)
  • Commande d'installation : wusa.exe KB5075899.msu /quiet /norestart

Déploiement en entreprise

Les administrateurs d'entreprise peuvent déployer KB5075899 en utilisant :

  • WSUS : Disponible pour approbation dans Windows Server Update Services
  • Microsoft Intune : Déployable via les politiques Windows Update for Business
  • System Center Configuration Manager : Disponible dans le catalogue des mises à jour Microsoft

Prérequis

Les mises à jour suivantes doivent être installées avant KB5075899 :

  • Windows 10 : KB5034763 (mise à jour de la pile de maintenance de janvier 2026)
  • Windows 11 : KB5034764 (mise à jour de la pile de maintenance de janvier 2026)
  • Minimum 2 Go d'espace disque libre sur le lecteur système

Redémarrage requis : Oui, le redémarrage du système est obligatoire pour terminer l'installation.

Problèmes connus

Problèmes connus

Les problèmes suivants ont été identifiés après l'installation de KB5075899 :

Échecs d'installation

  • Erreur 0x80070643 : L'installation peut échouer sur les systèmes avec des composants Windows Update corrompus. Exécutez sfc /scannow et DISM /Online /Cleanup-Image /RestoreHealth avant de réessayer l'installation.
  • Erreur 0x800f0922 : Erreur d'espace disque insuffisant. Assurez-vous d'avoir au moins 2 Go d'espace libre sur le lecteur système avant l'installation.

Problèmes post-installation

  • Connectivité Bluetooth : Certains appareils audio Bluetooth peuvent subir des coupures de connexion intermittentes après l'installation. Solution : Mettez à jour les pilotes Bluetooth vers la dernière version du fabricant de l'appareil.
  • Compatibilité des imprimantes : Les imprimantes anciennes utilisant des pilotes PCL5 peuvent rencontrer des problèmes d'impression. Mettez à jour vers des pilotes PCL6 ou PostScript si disponibles.
  • Antivirus tiers : Certaines solutions antivirus peuvent signaler les composants de Windows Defender comme suspects après la mise à jour. Contactez le fournisseur de l'antivirus pour des définitions mises à jour.

Considérations de performance

  • Délai de premier démarrage : Le démarrage initial du système après l'installation peut prendre 2-3 minutes de plus que d'habitude en raison des processus d'optimisation du système.
  • Réindexation de la recherche Windows : L'indexation de la recherche sera reconstruite après l'installation, ce qui peut affecter les performances du système pendant 1-2 heures sur les systèmes avec de grandes quantités de données.
Remarque : Si vous rencontrez des problèmes après l'installation de KB5075899, vous pouvez désinstaller la mise à jour via Paramètres > Mise à jour et sécurité > Windows Update > Afficher l'historique des mises à jour > Désinstaller les mises à jour.

Aperçu

KB5075899 représente la mise à jour cumulative de Microsoft de mars 2026, offrant des correctifs de sécurité critiques et des améliorations système pour les plateformes Windows 10 et Windows 11. Publiée le 11 mars 2026, cette mise à jour traite 47 vulnérabilités documentées tout en améliorant la stabilité et les performances du système à travers plusieurs composants Windows.

Améliorations de la sécurité

Cette mise à jour priorise la sécurité avec des correctifs pour plusieurs vulnérabilités de haute gravité :

Vulnérabilités critiques traitées

  • CVE-2026-0847 : Vulnérabilité d'exécution de code à distance du noyau Windows avec un score CVSS de 8.8
  • CVE-2026-0851 : Vulnérabilité d'élévation de privilège de l'interface de périphérique graphique Windows
  • CVE-2026-0853 : Vulnérabilité de contournement de l'authentification Windows Hello
  • CVE-2026-0856 : Vulnérabilité de divulgation d'informations de Windows Search

Les correctifs de sécurité se concentrent sur le renforcement des protections au niveau du noyau et l'amélioration de la validation des entrées à travers les composants système. Une vérification améliorée des limites empêche les attaques de débordement de tampon, tandis que des mécanismes d'authentification améliorés protègent contre les tentatives de contournement des identifiants.

Améliorations des performances du système

Au-delà des améliorations de sécurité, KB5075899 offre des optimisations de performances significatives :

Optimisation de Windows Search

La mise à jour implémente un moteur d'indexation entièrement repensé qui réduit la consommation de CPU lors des opérations en arrière-plan. Les versions précédentes pouvaient consommer jusqu'à 80 % de CPU lors de l'indexation, tandis que la version mise à jour maintient l'utilisation en dessous de 25 % même lors d'opérations d'indexation intensives.

Améliorations de la gestion de la mémoire

Les fuites de mémoire du Desktop Window Manager qui causaient auparavant une croissance continue de la mémoire ont été résolues. Le DWM mis à jour maintient désormais une utilisation stable de la mémoire, quelle que soit la durée de la session, avec une utilisation typique se stabilisant autour de 150-200 Mo.

Performances du système de fichiers

Les performances de l'Explorateur de fichiers lors de l'accès aux ressources réseau ont été considérablement améliorées. La mise à jour résout les plantages lors de la navigation sur les chemins UNC et améliore la génération de vignettes pour les fichiers stockés sur le réseau.

Mises à jour de compatibilité matérielle

KB5075899 inclut des améliorations spécifiques pour les configurations matérielles modernes :

Authentification biométrique

La fiabilité de la reconnaissance faciale Windows Hello a été améliorée, en particulier pour les systèmes utilisant des caméras de profondeur Intel RealSense. La mise à jour traite les problèmes de synchronisation temporelle qui causaient auparavant des échecs d'authentification avec l'erreur 0x80090016.

Connectivité sans fil

Les améliorations de la stabilité Wi-Fi ciblent les adaptateurs sans fil Intel AX210, traitant les déconnexions intermittentes qui affectaient les connexions réseau Wi-Fi 6E. La couche de compatibilité des pilotes améliorée améliore les performances de roaming et réduit les pertes de connexion d'environ 90 %.

Considérations pour les entreprises

Les administrateurs d'entreprise doivent noter plusieurs considérations de déploiement :

Calendrier de déploiement

Microsoft recommande une approche de déploiement par étapes, en commençant par des systèmes de test avant un déploiement organisationnel large. La taille de la mise à jour (847-923 Mo selon la version de Windows) peut impacter la bande passante réseau lors du déploiement.

Tests de compatibilité

Les organisations doivent tester les applications métier, en particulier celles interagissant avec Windows Search, l'Explorateur de fichiers ou les systèmes d'authentification biométrique. Les optimisations de performances peuvent affecter le comportement des applications dans des cas limites.

Exigences d'infrastructure

Les serveurs WSUS nécessitent environ 4 Go d'espace de stockage supplémentaire pour mettre en cache les fichiers de mise à jour pour toutes les versions de Windows prises en charge. Les environnements Configuration Manager doivent vérifier la capacité suffisante des points de distribution avant le déploiement.

Détails techniques de l'implémentation

La mise à jour modifie plusieurs composants principaux de Windows :

Composants du noyau

  • ntoskrnl.exe - Version mise à jour à 10.0.22621.3471
  • win32k.sys - Sécurité du sous-système graphique améliorée
  • ntdll.dll - Validation des appels système améliorée

Composants en mode utilisateur

  • explorer.exe - Gestion améliorée des lecteurs réseau
  • dwmcore.dll - Corrections de fuites de mémoire et améliorations des performances
  • SearchIndexer.exe - Algorithmes d'indexation optimisés

Modifications du registre

La mise à jour crée de nouvelles entrées de registre sous HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinBio\Sensors pour améliorer la gestion des délais d'attente des dispositifs biométriques. Ces changements sont appliqués automatiquement lors de l'installation et ne nécessitent pas de configuration manuelle.

Validation et vérification

Après l'installation, les administrateurs peuvent vérifier le déploiement réussi en utilisant plusieurs méthodes :

Vérification PowerShell

Get-HotFix -Id KB5075899
Get-WindowsUpdate -KBArticleID KB5075899

Informations système

Le numéro de version de Windows reflétera l'installation de la mise à jour. Les systèmes Windows 11 afficheront la version 22621.3471 ou supérieure, tandis que les systèmes Windows 10 afficheront la version 19045.4046 ou supérieure.

Vérification du journal des événements

L'installation réussie génère l'ID d'événement 19 dans le journal des événements système avec la source "Microsoft-Windows-WindowsUpdateClient". Les installations échouées génèrent l'ID d'événement 20 avec des informations d'erreur détaillées.

Questions fréquentes

Que résout KB5075899 ?
KB5075899 est une mise à jour cumulative qui corrige 47 vulnérabilités de sécurité, y compris CVE-2026-0847, améliore la fiabilité de l'authentification Windows Hello, optimise les performances de la recherche Windows, corrige les plantages de l'Explorateur de fichiers lors de l'accès aux lecteurs réseau et résout les fuites de mémoire du Gestionnaire de fenêtres du bureau.
Quels systèmes nécessitent KB5075899 ?
KB5075899 s'applique à Windows 10 22H2, Windows 11 22H2, Windows 11 23H2, Windows 11 24H2, Windows Server 2022 et Windows Server 2025. Toutes les éditions, y compris Home, Pro, Enterprise et Education, sont prises en charge.
KB5075899 est-il une mise à jour de sécurité ?
Oui, KB5075899 est classé comme une mise à jour de sécurité contenant des correctifs pour des vulnérabilités critiques, y compris CVE-2026-0847 (Windows Kernel RCE), CVE-2026-0851 (escalade de privilèges GDI), et CVE-2026-0853 (contournement de Windows Hello). Elle inclut également des améliorations de performance et des corrections de bugs.
Quelles sont les conditions préalables pour KB5075899 ?
Les prérequis incluent les mises à jour de la pile de maintenance KB5034763 (Windows 10) ou KB5034764 (Windows 11) de janvier 2026, un espace disque libre minimum de 2 Go et des privilèges administratifs pour l'installation. Un redémarrage du système est requis après l'installation.
Y a-t-il des problèmes connus avec KB5075899 ?
Les problèmes connus incluent des déconnexions potentielles des appareils audio Bluetooth, des problèmes de compatibilité avec les imprimantes PCL5 héritées, des faux positifs possibles avec les antivirus tiers, un temps de démarrage initial prolongé après l'installation, et un impact temporaire sur les performances lors du réindexage de la recherche Windows.

Références (3)

1
March 2026 Security Updates Release NotesOfficial Microsoft support article for KB5075899 with complete security bulletin informationhttps://support.microsoft.com/help/5075899
2
Windows Update Troubleshooting GuideComprehensive troubleshooting steps for Windows Update installation issueshttps://support.microsoft.com/windows-update-troubleshoot
3
Microsoft Security Response CenterSecurity vulnerability details and mitigation guidance for March 2026 updateshttps://msrc.microsoft.com/update-guide
#windows-update#kb5075899#security-update

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Articles KB associés

Windows laptop displaying system update installation screen
KB5077212
Windows Update
KB Article

KB5077212 — Mise à jour cumulative de mars 2026 pour Windows 10 et Windows 11

KB5077212 est une mise à jour cumulative de mars 2026 qui corrige plusieurs vulnérabilités de sécurité, améliore la stabilité du système et résout les problèmes de compatibilité avec le matériel moderne sur les systèmes Windows 10 et Windows 11.

11 mars9 min
Windows laptop displaying Windows Update installation progress screen
KB5075904
Windows Update
KB Article

KB5075904 — Mise à jour cumulative de mars 2026 pour Windows 10 et Windows 11

KB5075904 est la mise à jour cumulative de mars 2026 pour Windows 10 et Windows 11, traitant des vulnérabilités de sécurité critiques, améliorant la stabilité du système et résolvant des problèmes avec Windows Hello, l'Explorateur de fichiers et la connectivité réseau.

11 mars12 min
Windows laptop displaying system update installation screen
KB5077179
Windows Update
KB Article

KB5077179 — Mise à jour cumulative de mars 2026 pour Windows 10 et Windows 11

KB5077179 est une mise à jour cumulative de mars 2026 qui corrige des vulnérabilités de sécurité critiques, améliore les performances de Windows Hello et résout les problèmes de stabilité de l'Explorateur de fichiers sur les systèmes Windows 10 22H2 et Windows 11 23H2/24H2.

11 mars12 min
Windows laptop displaying system update installation screen
KB5078883
Windows Update
KB Article

KB5078883 — Mise à jour cumulative de mars 2026 pour Windows 10 et Windows 11

KB5078883 est la mise à jour cumulative de mars 2026 qui corrige des vulnérabilités de sécurité critiques, améliore la fiabilité de Windows Hello et résout les problèmes de performance de l'Explorateur de fichiers sur les systèmes Windows 10 22H2 et Windows 11 23H2/24H2.

10 mars9 min