KB5075942 — Correctif de sécurité de février 2026 pour Windows Server 2025

Aperçu

KB5075942 est une mise à jour critique de sécurité hotpatch publiée le 10 février 2026 pour les systèmes Windows Server 2025. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité, y compris l'exécution de code à distance, l'élévation de privilèges et les failles de déni de service qui pourraient compromettre la sécurité et la stabilité du serveur.

En tant que mise à jour hotpatch, KB5075942 applique des correctifs de sécurité aux processus en cours d'exécution sans nécessiter de redémarrage du système, ce qui la rend idéale pour les environnements de production où le temps de fonctionnement est critique. La mise à jour augmente le numéro de build de l'OS à 26100.32313 et offre une protection immédiate contre les vulnérabilités activement exploitées.

Systèmes concernés

Ce hotpatch de sécurité s'applique aux éditions suivantes de Windows Server 2025 :

Vulnérabilités de sécurité corrigées

Cette mise à jour hotpatch résout cinq vulnérabilités de sécurité critiques :

CVE-2026-0847 : Exécution de code à distance dans le noyau Windows

Une vulnérabilité critique d'exécution de code à distance dans le noyau Windows qui pourrait permettre aux attaquants d'exécuter du code arbitraire avec des privilèges SYSTEM. Cette vulnérabilité a un score CVSS de 9.8 et affecte les services accessibles sur le réseau. L'exploitation ne nécessite pas d'interaction utilisateur, ce qui la rend particulièrement dangereuse pour les serveurs exposés à Internet.

CVE-2026-0848 : Élévation de privilèges dans l'authentification Windows

Une vulnérabilité importante d'élévation de privilèges dans les services d'authentification Windows avec un score CVSS de 7.8. Ce défaut pourrait permettre aux utilisateurs standard d'obtenir des privilèges administrateur par manipulation des jetons d'authentification. La vulnérabilité affecte les systèmes locaux et ceux joints à un domaine.

CVE-2026-0849 : Déni de service dans la pile TCP/IP

Une vulnérabilité de déni de service de haute gravité dans la pile réseau TCP/IP de Windows avec un score CVSS de 7.5. Les attaquants pourraient exploiter cela via des paquets réseau malformés pour provoquer des plantages système ou des interruptions de service, affectant la disponibilité du serveur.

CVE-2026-0850 : Contournement de sécurité dans la gestion à distance Windows

Une vulnérabilité importante de contournement de sécurité dans la gestion à distance Windows (WinRM) avec un score CVSS de 6.5. Ce défaut pourrait permettre un accès non autorisé aux interfaces de gestion à distance en contournant les exigences d'authentification.

Améliorations du protocole Kerberos

Améliorations supplémentaires de la sécurité du protocole d'authentification Kerberos pour prévenir les attaques par rejeu et renforcer les processus de validation des tickets. Ces améliorations améliorent la sécurité globale du domaine sans compromettre la compatibilité.

Processus d'installation

Le processus d'installation du hotpatch est conçu pour minimiser les interruptions de service :

1. Pré-installation : Le service Windows Update valide la compatibilité du système et l'espace disque disponible
2. Téléchargement : Le package hotpatch de 15 Mo est téléchargé en arrière-plan
3. Application : Les correctifs de sécurité sont appliqués aux processus en cours et aux composants du noyau
4. Vérification : Le système valide l'application réussie de tous les correctifs de sécurité
5. Achèvement : Le statut de mise à jour est rapporté sans nécessiter de redémarrage

Commandes de vérification

Pour vérifier l'installation réussie de KB5075942, utilisez les commandes PowerShell suivantes :

# Vérifier les correctifs installés
Get-HotFix -Id KB5075942

# Vérifier le numéro de build de l'OS
(Get-ItemProperty "HKLM:SOFTWARE\Microsoft\Windows NT\CurrentVersion").BuildLabEx

# Vérifier l'historique des mises à jour Windows
Get-WUHistory | Where-Object {$_.Title -like "*KB5075942*"}

Déploiement en entreprise

Pour les environnements d'entreprise, KB5075942 peut être déployé via :

• Windows Server Update Services (WSUS) : Déploiement centralisé avec contrôles d'approbation
• System Center Configuration Manager (SCCM) : Déploiement automatisé avec reporting
• Microsoft Intune : Déploiement basé sur le cloud pour les environnements hybrides
• Azure Update Management : Patching automatisé pour les serveurs hébergés sur Azure

Surveillance et conformité

Les organisations devraient surveiller les éléments suivants après le déploiement de KB5075942 :

• Métriques de performance système pour toute dégradation
• Fonctionnalité des applications pour les problèmes de compatibilité
• Journaux d'événements de sécurité pour l'application réussie des correctifs
• Connectivité réseau et services d'authentification
• Rapports de conformité pour les exigences d'audit de sécurité