KB5075999 — Mise à jour de sécurité de février 2026 pour Windows 10 Version 1607 et Windows Server 2016

Aperçu

KB5075999 est une mise à jour de sécurité complète publiée le 10 février 2026 pour les systèmes Windows 10 Version 1607 et Windows Server 2016. Cette mise à jour corrige plusieurs vulnérabilités de sécurité critiques et importantes dans divers composants Windows, mettant à jour la version du système d'exploitation à 14393.8868. La mise à jour fait partie du cycle de mise à jour de sécurité mensuel régulier de Microsoft et inclut des correctifs pour des vulnérabilités qui pourraient potentiellement permettre aux attaquants d'exécuter du code arbitraire, d'élever des privilèges ou de compromettre la sécurité du système.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout plusieurs catégories de vulnérabilités de sécurité qui affectent les composants principaux de Windows :

Vulnérabilités des pilotes en mode noyau

Plusieurs vulnérabilités dans les pilotes en mode noyau de Windows, en particulier dans le composant win32k.sys, ont été corrigées. Ces vulnérabilités pourraient permettre à des attaquants locaux d'obtenir des privilèges élevés en exploitant des conditions de débordement de tampon et des scénarios d'utilisation après libération dans les appels du sous-système graphique. Les correctifs incluent des routines de validation d'entrée améliorées et des mécanismes de protection de la mémoire renforcés.

Problèmes de la pile de protocoles réseau

Des vulnérabilités critiques dans la pile TCP/IP et les protocoles réseau associés ont été résolues. Ces problèmes pourraient potentiellement permettre à des attaquants distants d'exécuter du code arbitraire en envoyant des paquets réseau spécialement conçus. La mise à jour inclut des améliorations complètes des routines de validation des paquets et une gestion de la mémoire améliorée dans les composants des pilotes réseau, ciblant spécifiquement la gestion des paquets malformés dans les implémentations IPv4 et IPv6.

Sécurité des composants graphiques

La mise à jour corrige des vulnérabilités de corruption de mémoire dans les composants Graphics Device Interface (GDI) et DirectWrite. Ces vulnérabilités pourraient être exploitées via des polices ou des fichiers graphiques malveillants pour exécuter du code. Les correctifs incluent une vérification des limites améliorée dans gdi32.dll et DWrite.dll, ainsi qu'une validation renforcée des opérations de rendu graphique.

Améliorations du système d'authentification

Des améliorations significatives ont été apportées aux mécanismes d'authentification de Windows, y compris les protocoles NTLM et Kerberos. La mise à jour renforce ces systèmes contre les attaques de contournement d'authentification et les scénarios de vol de crédentiels. Une validation de jeton améliorée, des algorithmes de chiffrement améliorés et des procédures de poignée de main d'authentification renforcées aident à prévenir les attaques de type homme du milieu et les tentatives d'accès non autorisées.

Sécurité du service de messagerie en file d'attente

Les vulnérabilités dans le service Microsoft Message Queuing (MSMQ) qui pourraient permettre l'exécution de code à distance ont été corrigées. Les correctifs incluent une validation des messages améliorée, des mécanismes de contrôle d'accès renforcés et une sécurité de communication inter-processus renforcée pour empêcher l'exploitation via des messages malveillants.

Systèmes affectés

Cette mise à jour s'applique aux systèmes d'exploitation et architectures suivants :

Exigences d'installation

Avant d'installer KB5075999, assurez-vous que votre système répond aux exigences suivantes :

• Espace disque disponible : Minimum 2 Go d'espace libre sur le lecteur système
• Architecture système : Compatible avec les systèmes 32 bits et basés sur x64
• Connectivité réseau : Requise pour l'installation automatique via Windows Update
• Privilèges administratifs : L'installation nécessite des droits d'administrateur

Processus d'installation

La mise à jour peut être installée par plusieurs méthodes selon votre environnement :

Installation automatique

Pour la plupart des utilisateurs, KB5075999 sera automatiquement téléchargé et installé via Windows Update. Le système demandera un redémarrage une fois l'installation terminée.

Installation manuelle

Les administrateurs d'entreprise peuvent télécharger le package autonome depuis le catalogue Microsoft Update pour un déploiement manuel. La mise à jour peut également être déployée via Windows Server Update Services (WSUS) ou System Center Configuration Manager (SCCM) pour une gestion centralisée.

Installation en ligne de commande

Pour les scénarios de déploiement automatisé, la mise à jour peut être installée en utilisant la commande suivante :

wusa.exe windows10.0-kb5075999-x64.msu /quiet /norestart

Vérification post-installation

Après une installation réussie, vérifiez que la mise à jour a été appliquée en vérifiant le numéro de version du système :

Get-ComputerInfo | Select-Object WindowsVersion, WindowsBuildLabEx

La sortie devrait afficher le numéro de version 14393.8868 ou supérieur. Vous pouvez également vérifier l'installation via :

Get-HotFix -Id KB5075999

Évaluation de l'impact

Cette mise à jour de sécurité offre une protection critique contre plusieurs vecteurs d'attaque tout en maintenant la stabilité et les performances du système. Les correctifs sont conçus pour être transparents pour les utilisateurs finaux et les applications, avec un impact minimal sur la fonctionnalité du système. Cependant, les organisations devraient tester la mise à jour dans des environnements non productifs avant un déploiement généralisé pour assurer la compatibilité avec leurs configurations et applications spécifiques.