KB5075906 — Mise à jour de sécurité de février 2026 pour Windows Server 2022

Aperçu

KB5075906 est une mise à jour de sécurité critique publiée le 10 février 2026 pour les systèmes Windows Server 2022. Cette mise à jour corrige 12 vulnérabilités de sécurité, y compris trois failles critiques d'exécution de code à distance qui pourraient permettre aux attaquants de compromettre les systèmes de serveur. La mise à jour élève le numéro de build du système d'exploitation à 20348.4773 et est essentielle pour maintenir la sécurité des serveurs dans les environnements d'entreprise.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout plusieurs vulnérabilités de sécurité à fort impact :

Vulnérabilités critiques

• CVE-2026-0847 — Vulnérabilité d'exécution de code à distance des services Bureau à distance avec un score CVSS de 9,8
• CVE-2026-0862 — Vulnérabilité d'exécution de code à distance LDAP Windows affectant les contrôleurs de domaine
• CVE-2026-0851 — Vulnérabilité d'élévation de privilèges des services de certificats Active Directory

Vulnérabilités de haute gravité

• CVE-2026-0856 — Vulnérabilité de divulgation d'informations du noyau Windows
• CVE-2026-0868 — Vulnérabilité d'élévation de privilèges du spouleur d'impression Windows
• CVE-2026-0874 — Vulnérabilité de déni de service du serveur SMB Windows

Systèmes affectés

Cette mise à jour s'applique aux configurations Windows Server 2022 suivantes :

Exigences d'installation

Avant d'installer KB5075906, assurez-vous que les exigences suivantes sont remplies :

• Minimum 2 Go d'espace disque libre sur le lecteur système
• Aucune opération de redémarrage en attente des mises à jour précédentes
• Le service Windows Update est en cours d'exécution et fonctionnel
• Privilèges administratifs pour l'installation

Considérations de déploiement

Environnements de contrôleur de domaine

Les contrôleurs de domaine doivent être mis à jour avec une attention particulière en raison des correctifs de vulnérabilités LDAP. Testez la mise à jour dans un environnement de laboratoire d'abord et déployez-la pendant les périodes de faible utilisation pour minimiser l'impact sur les services d'authentification.

Infrastructure des services de certificats

Les organisations utilisant les services de certificats Active Directory doivent revoir les modèles de certificats et les politiques d'inscription après l'installation de cette mise à jour, car la validation de sécurité renforcée peut affecter les configurations existantes.

Services Bureau à distance

Les serveurs hébergeant les services Bureau à distance doivent être mis à jour immédiatement en raison de la vulnérabilité critique RCE. Envisagez de désactiver temporairement RDS si le correctif immédiat n'est pas possible.

Étapes de vérification

Après l'installation de KB5075906, vérifiez la réussite de l'installation en utilisant ces méthodes :

Vérification PowerShell

Get-HotFix -Id KB5075906

Informations système

Vérifiez le numéro de build du système d'exploitation dans les informations système :

winver

Le numéro de build devrait s'afficher comme 20348.4773 après une installation réussie.

Vérification du journal des événements

Examinez le journal des événements système pour les événements de réussite de l'installation :

Get-WinEvent -FilterHashtable @{LogName='System'; ID=19} | Where-Object {$_.Message -like '*KB5075906*'}

Impact sur les performances

Cette mise à jour de sécurité peut avoir un impact minimal sur les performances des systèmes affectés :

• Les requêtes LDAP sur les contrôleurs de domaine peuvent connaître un temps de réponse accru de 2 à 5 %
• Le démarrage du service Spouleur d'impression peut être retardé de 10 à 15 secondes sur les systèmes avec de nombreux pilotes d'imprimante
• Les performances du partage de fichiers SMB restent inchangées
• Les connexions Bureau à distance peuvent connaître de brefs délais lors de l'authentification initiale

Procédures de retour en arrière

Si des problèmes surviennent après l'installation de KB5075906, la mise à jour peut être désinstallée en utilisant :

wusa /uninstall /kb:5075906 /quiet /norestart