KB5078736 — Correctif de sécurité de mars 2026 pour Windows Server 2025

Aperçu

KB5078736 est une mise à jour critique de sécurité hotpatch publiée le 10 mars 2026 pour les systèmes Windows Server 2025. Cette mise à jour utilise la technologie hotpatch de Microsoft pour fournir des correctifs de sécurité sans nécessiter de redémarrage du système, garantissant ainsi une disponibilité continue du serveur tout en traitant plusieurs vulnérabilités de haute priorité. La mise à jour fait avancer le numéro de build de l'OS à 26100.32463 et inclut des correctifs pour l'exécution de code à distance, l'élévation de privilèges, la divulgation d'informations et les vulnérabilités de déni de service.

Vulnérabilités de sécurité traitées

Cette mise à jour hotpatch résout cinq vulnérabilités de sécurité critiques identifiées grâce à la recherche continue de sécurité de Microsoft et aux divulgations de sécurité externes :

CVE-2026-0847 : Exécution de code à distance dans la gestion à distance de Windows

Une vulnérabilité critique dans le service de gestion à distance de Windows qui permet aux attaquants authentifiés d'exécuter du code arbitraire avec des privilèges SYSTEM. La vulnérabilité provient d'une validation insuffisante des entrées dans le traitement des requêtes WinRM, permettant potentiellement aux attaquants de prendre le contrôle complet des serveurs affectés.

CVE-2026-0848 : Élément de privilège dans Windows Server Core

Une vulnérabilité d'élévation de privilèges spécifique aux installations de Windows Server Core où les utilisateurs locaux peuvent élever leurs privilèges au niveau SYSTEM par manipulation des opérations de contrôle de service. Cette vulnérabilité affecte l'infrastructure de gestion des services de base.

CVE-2026-0849 : Divulgation d'informations dans les services de domaine Active Directory

Une vulnérabilité de divulgation d'informations dans les services de domaine Active Directory qui pourrait permettre aux utilisateurs authentifiés d'accéder à des informations de répertoire au-delà de leurs autorisations autorisées via des requêtes LDAP spécialement conçues.

CVE-2026-0850 : Déni de service HTTP.sys

Une vulnérabilité de déni de service dans le pilote noyau HTTP.sys qui peut provoquer des plantages du système lors du traitement de requêtes HTTP spécialement conçues, affectant les serveurs web et les applications utilisant HTTP.sys.

Systèmes affectés

Cette mise à jour s'applique aux éditions suivantes de Windows Server 2025 :

Technologie Hotpatch

Cette mise à jour utilise la technologie hotpatch de Microsoft, qui permet d'appliquer des mises à jour de sécurité critiques sur des systèmes en cours d'exécution sans nécessiter de redémarrage. Hotpatch fonctionne en :

• Modifiant le code en cours d'exécution en mémoire sans arrêter les services
• Appliquant des correctifs de sécurité aux processus actifs et aux composants du noyau
• Maintenant la disponibilité du système pendant le processus de mise à jour
• Fournissant une protection immédiate contre les vulnérabilités de sécurité

Exigences d'installation

Avant d'installer KB5078736, assurez-vous que votre système répond aux exigences suivantes :

• Système d'exploitation : Windows Server 2025 (toute édition)
• Statut Hotpatch : Activé (pour une installation sans interruption)
• Espace disque : Minimum 100 Mo disponibles sur le lecteur système
• Connectivité réseau : Requise pour la livraison de Windows Update
• Privilèges administratifs : Requis pour l'installation

Méthodes de déploiement

Déploiement automatique

Les systèmes configurés pour les mises à jour automatiques recevront KB5078736 automatiquement à partir du 10 mars 2026. Les systèmes avec hotpatch activé reçoivent un déploiement prioritaire pour minimiser l'exposition aux vulnérabilités de sécurité.

Déploiement manuel

Les administrateurs peuvent installer manuellement la mise à jour en utilisant :

• Windows Update : Vérifiez les mises à jour via Paramètres > Mise à jour et sécurité
• PowerShell : Install-WindowsUpdate -KBArticleID KB5078736
• Catalogue Microsoft Update : Téléchargez et installez manuellement

Déploiement en entreprise

Les environnements d'entreprise peuvent déployer KB5078736 via :

• WSUS : Approuvez pour le déploiement aux groupes de serveurs
• SCCM : Créez un déploiement de mise à jour logicielle
• Microsoft Intune : Configurez les politiques de mise à jour pour les appareils gérés

Vérification post-installation

Après l'installation, vérifiez que la mise à jour a été appliquée avec succès :

# Vérifiez les mises à jour installées
Get-HotFix -Id KB5078736

# Vérifiez le numéro de build de l'OS
(Get-ItemProperty "HKLM:SOFTWARE\Microsoft\Windows NT\CurrentVersion").CurrentBuild

# Vérifiez le statut hotpatch
Get-WindowsUpdateLog | Select-String "KB5078736"

Le numéro de build de l'OS devrait afficher 26100.32463 après une installation réussie.

Procédures de retour en arrière

Si des problèmes surviennent après l'installation de KB5078736, la mise à jour peut être supprimée en utilisant :

# Supprimez la mise à jour hotpatch
Remove-WindowsPackage -Online -PackageName "Package_for_KB5078736"

# Méthode alternative via DISM
dism /online /remove-package /packagename:Package_for_KB5078736