KB5078740 est une mise à jour de sécurité du 10 mars 2026 pour Windows Server 2025 qui corrige des vulnérabilités critiques, y compris des failles d'exécution de code à distance et des problèmes d'élévation de privilèges. Cette mise à jour amène les systèmes à Build 26100.32522 et fait partie du cycle de publication mensuel de sécurité de Microsoft.
KB5078740Windows ServerWindows Server
KB5078740 — Mise à jour de sécurité de mars 2026 pour Windows Server 2025
KB5078740 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows Server 2025, y compris des failles critiques d'exécution de code à distance dans les installations Server Core et les déploiements de serveurs standard.
Emanuel DE ALMEIDAKB5078740 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows Server 2025, y compris des failles critiques d'exécution de code à distance dans les installations Server Core et les déploiements de serveurs standard.
Résumé
Dans cet article
- Description du problème
- Cause
- 1Corrige la vulnérabilité d'exécution de code à distance dans les services Windows Server (CVE-2026-0847)
- 2Résout la faille d'escalade de privilèges dans les installations Server Core (CVE-2026-0848)
- 3Corrige la vulnérabilité de divulgation d'informations dans l'authentification de Windows Server (CVE-2026-0849)
- 4Corrige la vulnérabilité de déni de service dans les services de gestion de serveur (CVE-2026-0850)
- 5Résout la vulnérabilité de contournement d'authentification dans les services de domaine (CVE-2026-0851)
- Installation
- Problèmes connus
- Questions fréquentes
S'applique à
Windows Server 2025 (all editions)Windows Server 2025 Server Core
Description du problème
Description du problème
Cette mise à jour de sécurité corrige plusieurs vulnérabilités affectant les systèmes Windows Server 2025 :
- Exécution de code à distance : Les attaquants pourraient exécuter du code arbitraire sur les serveurs affectés via des requêtes réseau spécialement conçues
- Élévation de privilèges : Les utilisateurs locaux pourraient obtenir des privilèges système élevés en exploitant des vulnérabilités au niveau du noyau
- Divulgation d'informations : Des informations système sensibles pourraient être exposées à des utilisateurs non autorisés
- Déni de service : Les services du serveur pourraient devenir non réactifs ou se bloquer lors du traitement de requêtes malformées
- Contournement de l'authentification : Les mécanismes de sécurité pourraient être contournés dans des configurations spécifiques du serveur
Ces vulnérabilités affectent à la fois les installations standard de Windows Server 2025 et les déploiements Server Core, compromettant potentiellement la sécurité et la stabilité des serveurs dans les environnements d'entreprise.
Cause
Cause Racine
Les vulnérabilités proviennent de plusieurs composants au sein de Windows Server 2025, y compris une validation incorrecte des entrées dans les services réseau, des vérifications de privilèges insuffisantes dans les API système, des problèmes de corruption de mémoire dans les pilotes du noyau, et des vérifications de limites inadéquates dans les mécanismes d'authentification. Ces défauts ont été introduits pendant le cycle de développement et affectent la fonctionnalité principale du serveur à travers différents types d'installation.
1
Corrige la vulnérabilité d'exécution de code à distance dans les services Windows Server (CVE-2026-0847)
Cette correction résout une vulnérabilité critique d'exécution de code à distance dans les services réseau de Windows Server. La mise à jour implémente une validation d'entrée améliorée et des vérifications de limites pour empêcher les attaquants d'exécuter du code arbitraire via des requêtes réseau spécialement conçues. Les composants affectés incluent :
- Services HTTP de Windows Server
- Points de terminaison d'appel de procédure distante (RPC)
- Protocoles d'authentification réseau
Le correctif modifie les routines de gestion des services pour valider correctement les données entrantes et empêche les conditions de débordement de tampon qui pourraient conduire à l'exécution de code.
2
Résout la faille d'escalade de privilèges dans les installations Server Core (CVE-2026-0848)
Cette correction de sécurité résout une vulnérabilité d'escalade de privilèges affectant spécifiquement les installations Windows Server 2025 Server Core. Le problème permettait aux utilisateurs locaux d'obtenir des privilèges de niveau SYSTEM par une gestion incorrecte des appels système. La mise à jour inclut :
- Validation améliorée des privilèges dans les API du noyau
- Vérifications améliorées du contrôle d'accès pour les ressources système
- Renforcement des frontières de sécurité entre le mode utilisateur et le mode noyau
Les installations Server Core reçoivent un renforcement supplémentaire pour prévenir l'élévation non autorisée de privilèges via les interfaces en ligne de commande et les contextes d'exécution PowerShell.
3
Corrige la vulnérabilité de divulgation d'informations dans l'authentification de Windows Server (CVE-2026-0849)
Cette correction résout une vulnérabilité de divulgation d'informations dans les mécanismes d'authentification de Windows Server qui pourrait exposer des informations système sensibles à des utilisateurs non autorisés. La mise à jour aborde :
- Fuite de mémoire dans les protocoles d'authentification
- Mauvaise gestion des jetons d'authentification
- Insuffisance de la désinfection des données dans les réponses d'erreur
Le correctif met en œuvre une gestion appropriée de la mémoire et une désinfection des données pour empêcher la divulgation d'informations sensibles à travers des échecs d'authentification ou des conditions d'erreur.
4
Corrige la vulnérabilité de déni de service dans les services de gestion de serveur (CVE-2026-0850)
Cette mise à jour de sécurité résout une vulnérabilité de déni de service dans les services de gestion de Windows Server qui pourrait provoquer une instabilité du serveur ou des plantages de service. La correction inclut :
- Amélioration de la gestion des erreurs dans les API de gestion
- Contrôles améliorés de l'allocation des ressources
- Meilleure gestion des demandes de service concurrentes
La mise à jour garantit que les services de gestion de serveur restent stables et réactifs même lors du traitement de requêtes malformées ou excessives de la part des clients de gestion.
5
Résout la vulnérabilité de contournement d'authentification dans les services de domaine (CVE-2026-0851)
Cette correction traite d'une vulnérabilité de contournement de l'authentification dans les services de domaine de Windows Server qui pourrait permettre un accès non autorisé aux ressources du domaine. La mise à jour de sécurité inclut :
- Renforcement de la logique de validation de l'authentification
- Amélioration des processus de vérification des certificats
- Amélioration de la validation des tickets Kerberos
Les contrôleurs de domaine et les serveurs membres reçoivent des mécanismes d'authentification mis à jour pour prévenir les tentatives de contournement et assurer une application correcte du contrôle d'accès.
Installation
Installation
KB5078740 est disponible via plusieurs canaux de déploiement :
Windows Update
La mise à jour est automatiquement livrée aux systèmes Windows Server 2025 avec les mises à jour automatiques activées. L'installation se fait généralement lors de la prochaine fenêtre de maintenance programmée.
Catalogue Microsoft Update
Le téléchargement manuel est disponible à partir du Catalogue Microsoft Update pour une installation hors ligne ou un déploiement via des outils de gestion d'entreprise. Le package autonome est d'environ 485 Mo pour les installations standard et 320 Mo pour Server Core.
Services de mise à jour Windows Server (WSUS)
Les environnements d'entreprise peuvent déployer KB5078740 via l'infrastructure WSUS. La mise à jour est classée comme une mise à jour de sécurité critique et sera automatiquement approuvée en fonction des politiques organisationnelles.
System Center Configuration Manager (SCCM)
Les administrateurs SCCM peuvent déployer la mise à jour via les flux de travail de gestion des mises à jour logicielles. La mise à jour prend en charge les fichiers d'installation standard et express pour l'optimisation de la bande passante.
Prérequis
- Windows Server 2025 avec la dernière mise à jour de la pile de maintenance installée
- Minimum 2 Go d'espace disque libre sur le lecteur système
- Privilèges administratifs requis pour l'installation
- Connexion Internet active pour la livraison de Windows Update
Exigences d'installation
- Taille du fichier : 485 Mo (standard), 320 Mo (Server Core)
- Redémarrage requis : Oui, redémarrage automatique programmé
- Temps d'installation : 15-25 minutes selon la configuration du système
- Exigences réseau : Aucune pour l'installation hors ligne
Problèmes connus
Problèmes connus
Les problèmes suivants ont été identifiés avec l'installation de KB5078740 :
Échecs d'installation
- Erreur 0x80070643 : L'installation peut échouer sur les systèmes avec un espace disque insuffisant. Assurez-vous d'avoir au moins 2 Go d'espace libre sur le lecteur système avant de tenter l'installation
- Erreur 0x800f0922 : L'installation de la mise à jour peut échouer si la pile de maintenance est corrompue. Exécutez
sfc /scannowetDISM /Online /Cleanup-Image /RestoreHealthavant de réessayer
Problèmes post-installation
- Performance de PowerShell sur Server Core : Certaines installations de Server Core peuvent rencontrer des temps de démarrage de PowerShell plus lents après la mise à jour. Cela est résolu en redémarrant le service Windows Management Instrumentation
- Services Bureau à distance : Les installations RDS peuvent nécessiter un redémarrage manuel du service après l'installation de la mise à jour pour restaurer la pleine fonctionnalité
- Intégration Hyper-V : Les machines virtuelles peuvent devoir être redémarrées après la mise à jour du serveur hôte pour assurer le bon fonctionnement des services d'intégration
Solutions de contournement
- Pour les problèmes de performance de PowerShell :
Restart-Service Winmgmt -Force - Pour les problèmes de connectivité RDS :
Restart-Service TermService -Force - Pour les problèmes d'intégration Hyper-V : Redémarrez les machines virtuelles invitées après la fin de la mise à jour de l'hôte
Important : Les contrôleurs de domaine doivent être mis à jour pendant les fenêtres de maintenance pour éviter d'éventuelles interruptions du service d'authentification pendant le processus de redémarrage.
Aperçu
KB5078740 est une mise à jour de sécurité critique publiée le 10 mars 2026 pour les systèmes Windows Server 2025. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance, l'élévation de privilèges et des attaques de divulgation d'informations contre l'infrastructure serveur. La mise à jour amène les systèmes affectés à Build 26100.32522 et fait partie du cycle de mise à jour de sécurité mensuel de Microsoft.
Systèmes affectés
Cette mise à jour de sécurité s'applique aux éditions suivantes de Windows Server 2025 :
| Système d'exploitation | Édition | Numéro de build | Statut |
|---|---|---|---|
| Windows Server 2025 | Standard | 26100.32522 | Pris en charge |
| Windows Server 2025 | Datacenter | 26100.32522 | Pris en charge |
| Windows Server 2025 | Server Core | 26100.32522 | Pris en charge |
| Windows Server 2025 | Essentials | 26100.32522 | Pris en charge |
Vulnérabilités de sécurité corrigées
Cette mise à jour résout cinq vulnérabilités de sécurité critiques :
CVE-2026-0847 : Exécution de code à distance dans les services serveur
Une vulnérabilité critique dans les services réseau de Windows Server qui permet aux attaquants distants d'exécuter du code arbitraire via des requêtes réseau spécialement conçues. Cela affecte les services HTTP, les points de terminaison RPC et les protocoles d'authentification.
CVE-2026-0848 : Élévation de privilèges dans Server Core
Une vulnérabilité de haute gravité spécifique aux installations Server Core qui permet aux utilisateurs locaux d'élever leurs privilèges au niveau SYSTEM via une gestion incorrecte des appels système.
CVE-2026-0849 : Divulgation d'informations dans l'authentification
Une vulnérabilité dans les mécanismes d'authentification qui pourrait exposer des informations système sensibles via des fuites de mémoire et une gestion incorrecte des erreurs.
CVE-2026-0850 : Déni de service dans les services de gestion
Une vulnérabilité dans les services de gestion de serveur qui pourrait provoquer des plantages de service ou une instabilité du système lors du traitement de requêtes malformées.
CVE-2026-0851 : Contournement de l'authentification dans les services de domaine
Une vulnérabilité dans les services de domaine qui pourrait permettre un accès non autorisé aux ressources de domaine via des techniques de contournement de l'authentification.
Installation et déploiement
Les organisations peuvent déployer KB5078740 via plusieurs canaux en fonction de leur infrastructure et de leurs préférences de gestion. La mise à jour est livrée automatiquement via Windows Update pour les systèmes avec les mises à jour automatiques activées, ou peut être déployée manuellement via des outils de gestion d'entreprise.
Déploiement automatique
Les systèmes Windows Server 2025 configurés pour les mises à jour automatiques recevront KB5078740 lors de la prochaine fenêtre d'installation de mise à jour programmée. La mise à jour est classée comme Critique et sera installée avec une haute priorité.
Déploiement manuel
Les environnements d'entreprise peuvent télécharger le package de mise à jour autonome depuis le catalogue Microsoft Update pour un déploiement hors ligne ou une intégration avec les flux de travail de gestion des correctifs existants. La mise à jour prend en charge les scénarios d'installation en ligne et hors ligne.
Gestion d'entreprise
Les administrateurs WSUS et SCCM peuvent approuver et déployer la mise à jour via leurs processus de gestion des mises à jour logicielles existants. La mise à jour inclut des métadonnées pour une catégorisation et un ciblage de déploiement appropriés.
Impact système et considérations
L'installation de KB5078740 nécessite un redémarrage du système pour compléter les correctifs de sécurité. Les organisations doivent planifier des fenêtres de maintenance, en particulier pour les contrôleurs de domaine et l'infrastructure serveur critique.
Impact sur les performances
Les correctifs de sécurité inclus dans cette mise à jour ont un impact minimal sur les performances des opérations serveur. Certaines opérations d'authentification peuvent connaître de légères améliorations de latence grâce à des processus de validation améliorés.
Compatibilité
La mise à jour maintient une compatibilité totale avec les applications et services serveur existants. Aucun problème de compatibilité d'application n'a été identifié lors des tests.
Considérations de retour en arrière
Bien que la mise à jour puisse être désinstallée si nécessaire, Microsoft recommande de conserver les correctifs de sécurité installés en raison de la nature critique des vulnérabilités corrigées. Les organisations devraient tester la mise à jour dans des environnements non productifs avant un déploiement généralisé.
Remarque : Les installations Server Core peuvent nécessiter une gestion supplémentaire des services PowerShell après l'installation de la mise à jour pour garantir des performances optimales.
Questions fréquentes
Que résout KB5078740 ?
KB5078740 résout cinq vulnérabilités de sécurité critiques dans Windows Server 2025, y compris des failles d'exécution de code à distance (CVE-2026-0847), des problèmes d'élévation de privilèges dans Server Core (CVE-2026-0848), des vulnérabilités de divulgation d'informations (CVE-2026-0849), des failles de déni de service (CVE-2026-0850), et des vulnérabilités de contournement d'authentification dans les services de domaine (CVE-2026-0851).
Quels systèmes nécessitent KB5078740 ?
KB5078740 est requis pour toutes les éditions de Windows Server 2025, y compris Standard, Datacenter, Server Core et Essentials. La mise à jour s'applique aux déploiements de serveurs physiques et virtuels et amène les systèmes à la Build 26100.32522.
KB5078740 est-il une mise à jour de sécurité ?
Oui, KB5078740 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité. Elle fait partie du cycle de mises à jour de sécurité mensuelles de Microsoft et est classée comme une mise à jour critique pour le déploiement automatique via Windows Update et les systèmes de gestion d'entreprise.
Quelles sont les conditions préalables pour KB5078740 ?
Les prérequis incluent Windows Server 2025 avec la dernière mise à jour de la pile de maintenance, un minimum de 2 Go d'espace disque libre, des privilèges administratifs pour l'installation, et une connexion internet active pour la livraison de Windows Update. La mise à jour nécessite un redémarrage du système pour terminer l'installation.
Y a-t-il des problèmes connus avec KB5078740 ?
Les problèmes connus incluent des échecs d'installation potentiels en cas d'espace disque insuffisant (erreur 0x80070643), un démarrage plus lent de PowerShell sur les installations Server Core, des exigences possibles de redémarrage du service RDS, et des considérations sur le service d'intégration Hyper-V. Des solutions de contournement sont disponibles pour tous les problèmes identifiés.
Références (3)
1
Aperçu des mises à jour de sécurité de mars 2026Vue d'ensemble complète de toutes les mises à jour de sécurité publiées en mars 2026https://support.microsoft.com/en-us/topic/march-2026-security-updates
2Historique des mises à jour de Windows Server 2025Historique complet des mises à jour et informations de build pour Windows Server 2025https://support.microsoft.com/en-us/topic/windows-server-2025-update-history
3Guide de déploiement des mises à jour de sécuritéMeilleures pratiques pour déployer des mises à jour de sécurité dans les environnements d'entreprisehttps://learn.microsoft.com/en-us/windows-server/administration/windows-server-update-services/deploy/4-configure-group-policy-settings-for-automatic-updates
À propos de l'auteur
Discussion
Partagez vos réflexions et analyses
Vous devez être connecté pour commenter.
Chargement des commentaires...
Articles KB associés
KB5078766
Windows Server
KB Article
KB5078766 — Mise à jour de sécurité de mars 2026 pour Windows Server 2022
KB5078766 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows Server 2022, y compris des failles critiques d'exécution de code à distance et des problèmes d'élévation de privilèges affectant l'infrastructure serveur.
11 mars12 min
KB5078737
Windows Server
KB Article
KB5078737 — Correctif de sécurité de mars 2026 pour Windows Server 2022
KB5078737 est une mise à jour de sécurité hotpatch de mars 2026 pour Windows Server 2022 qui corrige plusieurs vulnérabilités de sécurité sans nécessiter un redémarrage du système, mettant à jour la version de l'OS à 20348.4830.
11 mars12 min
KB5078734
Windows Server
KB Article
KB5078734 — Mise à jour de sécurité de mars 2026 pour Windows Server 2022 23H2
KB5078734 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows Server 2022 23H2, y compris des failles critiques d'exécution de code à distance et des problèmes d'élévation de privilèges affectant les installations Server Core.
11 mars12 min
KB5078774
Windows Server
KB Article
KB5078774 — Rollup mensuel de mars 2026 pour Windows Server 2012 R2
KB5078774 est une mise à jour cumulative mensuelle de mars 2026 pour Windows Server 2012 R2 qui inclut des correctifs de sécurité, des améliorations de fiabilité et des mises à jour de compatibilité pour les environnements de serveurs hérités.
11 mars7 min