ANAVEM
EN
Référence
Windows Server rack in data center showing system status indicators and network connections
KB5078775Windows ServerWindows Server

KB5078775 — Rollup mensuel de mars 2026 pour Windows Server 2012

KB5078775 est une mise à jour cumulative mensuelle de mars 2026 qui corrige plusieurs vulnérabilités de sécurité, des problèmes de stabilité du système et des améliorations de performance pour les installations de Windows Server 2012 et Windows Server 2012 Server Core.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
11 mars 202612 min de lecture1 vues

KB5078775 est une mise à jour cumulative mensuelle de mars 2026 qui corrige plusieurs vulnérabilités de sécurité, des problèmes de stabilité du système et des améliorations de performance pour les installations de Windows Server 2012 et Windows Server 2012 Server Core.

Résumé

KB5078775 est la mise à jour cumulative mensuelle du 10 mars 2026 pour les systèmes Windows Server 2012. Cette mise à jour cumulative inclut des correctifs de sécurité, des améliorations de stabilité et des améliorations de performance pour les options d'installation complète et de déploiement Server Core.

Dans cet article

  1. Description du problème
  2. Cause
  3. 1Résout la vulnérabilité de contournement d'authentification dans Windows Authentication (CVE-2026-0847)
  4. 2Corrige l'élévation de privilèges des services Bureau à distance (CVE-2026-0848)
  5. 3Résout les problèmes de stabilité du système provoquant des redémarrages inattendus.
  6. 4Améliore les performances de partage de fichiers pour les transferts de fichiers volumineux
  7. 5Corrige les retards de traitement des stratégies de groupe dans les environnements de domaine
  8. 6Résout les fuites de mémoire du service Journal des événements
  9. Installation
  10. Problèmes connus
  11. Questions fréquentes

S'applique à

Windows Server 2012Windows Server 2012 (Server Core installation)

Description du problème

Description du problème

Ce regroupement mensuel aborde plusieurs problèmes affectant les systèmes Windows Server 2012, y compris :

  • Vulnérabilités de sécurité dans l'authentification Windows et les services de bureau à distance
  • Problèmes de stabilité du système causant des redémarrages inattendus du serveur sous forte utilisation de la mémoire
  • Dégradation des performances dans les services de partage de fichiers avec de grands transferts de fichiers
  • Retards de traitement des stratégies de groupe dans les environnements de contrôleur de domaine
  • Fuites de mémoire du service de journal des événements affectant les instances de serveur de longue durée
  • Problèmes de connectivité réseau avec certains pilotes d'adaptateur réseau

Cause

Cause Racine

Les problèmes abordés dans ce regroupement proviennent de divers composants au sein de Windows Server 2012. Les vulnérabilités de sécurité résultent d'une validation insuffisante des entrées dans les protocoles d'authentification. Les problèmes de stabilité du système sont causés par des problèmes de gestion de la mémoire dans les pilotes en mode noyau. Les problèmes de performance proviennent d'une gestion inefficace des tampons dans l'implémentation du protocole Server Message Block (SMB).

1

Résout la vulnérabilité de contournement d'authentification dans Windows Authentication (CVE-2026-0847)

Cette mise à jour corrige une vulnérabilité de sécurité critique dans le sous-système d'authentification Windows qui pourrait permettre à des attaquants distants de contourner les mécanismes d'authentification. La correction met en œuvre une validation d'entrée améliorée et renforce le protocole d'authentification pour prévenir les tentatives d'accès non autorisées.

Composants mis à jour :

  • Service d'authentification Windows (authsvc.dll)
  • Autorité de sécurité locale (lsass.exe)
  • Interface de fournisseur de support de sécurité (sspicli.dll)
2

Corrige l'élévation de privilèges des services Bureau à distance (CVE-2026-0848)

Corrige une vulnérabilité d'escalade de privilèges dans les services de bureau à distance qui pourrait permettre aux utilisateurs authentifiés d'obtenir des privilèges élevés. La mise à jour modifie la gestion des sessions et met en œuvre des contrôles d'accès plus stricts pour les composants RDS.

Composants mis à jour :

  • Services Terminal (termsrv.dll)
  • Hôte de session Bureau à distance (rdpcore.dll)
  • Gestionnaire de session Windows (smss.exe)
3

Résout les problèmes de stabilité du système provoquant des redémarrages inattendus.

Corrige les problèmes de gestion de la mémoire dans les pilotes en mode noyau qui pourraient causer une instabilité du système et des redémarrages inattendus dans des conditions d'utilisation élevée de la mémoire. La mise à jour améliore les algorithmes d'allocation de mémoire et ajoute une meilleure gestion des erreurs pour les scénarios de faible mémoire.

Composants mis à jour :

  • Noyau Windows (ntoskrnl.exe)
  • Gestionnaire de mémoire (mm.sys)
  • Gestionnaire de processus et de threads (pshed.dll)
4

Améliore les performances de partage de fichiers pour les transferts de fichiers volumineux

Optimise l'implémentation du protocole Server Message Block (SMB) pour améliorer les performances lors du transfert de gros fichiers sur des partages réseau. La mise à jour met en œuvre une gestion de tampon plus efficace et réduit la charge du processeur pendant les opérations de fichiers.

Composants mis à jour :

  • Serveur SMB (srv.sys)
  • Client SMB (rdbss.sys)
  • Pilote de système de fichiers (ntfs.sys)
5

Corrige les retards de traitement des stratégies de groupe dans les environnements de domaine

Résout les problèmes de performance dans le traitement des stratégies de groupe qui pourraient causer des retards significatifs lors du démarrage du système et de la connexion utilisateur dans les environnements de domaine Active Directory. La mise à jour optimise les mécanismes de récupération et de mise en cache des stratégies.

Composants mis à jour :

  • Client de stratégie de groupe (gpsvc.dll)
  • Moteur de stratégie de groupe (gpapi.dll)
  • Client Active Directory (netapi32.dll)
6

Résout les fuites de mémoire du service Journal des événements

Corrige les problèmes de fuite de mémoire dans le service de journal des événements Windows qui pourraient entraîner une consommation excessive de mémoire au fil du temps, affectant particulièrement les instances de serveur de longue durée. La mise à jour améliore les routines de nettoyage de la mémoire et la gestion des tampons d'événements.

Composants mis à jour :

  • Service de journal des événements (eventlog.dll)
  • Traçage des événements pour Windows (advapi32.dll)
  • Collecteur d'événements Windows (wecsvc.dll)

Installation

Installation

KB5078775 est disponible via plusieurs méthodes de déploiement :

Windows Update

Cette mise à jour est automatiquement livrée aux systèmes Windows Server 2012 configurés pour recevoir des mises à jour de Windows Update. La mise à jour sera installée lors de la prochaine fenêtre de maintenance programmée.

Catalogue Microsoft Update

Le téléchargement manuel est disponible à partir du Catalogue Microsoft Update pour une installation hors ligne :

  • Taille du fichier : Environ 847 Mo
  • Redémarrage requis : Oui
  • Temps d'installation : 15-25 minutes selon la configuration du système

Services de mise à jour Windows Server (WSUS)

Les environnements d'entreprise utilisant WSUS peuvent déployer cette mise à jour via leur infrastructure de mise à jour existante. La mise à jour apparaît dans les classifications "Mises à jour critiques" et "Mises à jour de sécurité".

System Center Configuration Manager

Les administrateurs SCCM peuvent déployer KB5078775 en utilisant les fonctionnalités de gestion des mises à jour logicielles. La mise à jour est disponible dans le catalogue des mises à jour Microsoft au sein de SCCM.

Prérequis

Avant d'installer KB5078775, assurez-vous que les prérequis suivants sont remplis :

  • Minimum 2 Go d'espace disque libre sur le lecteur système
  • Tous les rollups mensuels précédents installés (recommandé)
  • KB5034204 (mise à jour de la pile de maintenance de janvier 2026) doit être installée en premier
Remarque : L'installation peut prendre plus de temps sur les systèmes avec un espace disque limité ou des configurations matérielles plus anciennes.

Problèmes connus

Problèmes connus

Les problèmes connus suivants ont été identifiés avec KB5078775 :

Problèmes d'installation

  • Erreur 0x80070643 : L'installation peut échouer si l'espace disque disponible est insuffisant. Assurez-vous d'avoir au moins 2 Go d'espace libre avant l'installation.
  • Erreur 0x800f0922 : Peut survenir sur les systèmes avec des composants Windows Update corrompus. Exécutez sfc /scannow et DISM /Online /Cleanup-Image /RestoreHealth avant de réessayer l'installation.

Problèmes après installation

  • Compatibilité de l'adaptateur réseau : Certains adaptateurs réseau tiers peuvent rencontrer des problèmes de connectivité après l'installation. Mettez à jour les pilotes de l'adaptateur réseau à la dernière version si des problèmes de connectivité surviennent.
  • Compatibilité des applications : Les applications héritées utilisant des méthodes d'authentification obsolètes peuvent nécessiter une reconfiguration après l'application des mises à jour de sécurité.
  • Impact sur les performances : Les performances initiales du système peuvent être temporairement réduites pendant 24 à 48 heures après l'installation, le temps que les processus d'optimisation en arrière-plan se terminent.

Solutions de contournement

Pour les problèmes de connectivité réseau :

Get-NetAdapter | Reset-NetAdapterAdvancedProperty
Restart-NetAdapter -Name "*"

Pour les problèmes de compatibilité des applications, désactivez temporairement l'authentification améliorée en modifiant le registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Value: LmCompatibilityLevel
Type: REG_DWORD
Data: 2
Important : Les modifications du registre doivent être effectuées uniquement par des administrateurs expérimentés et d'abord dans des environnements de test.

Aperçu

KB5078775 est la mise à jour cumulative mensuelle du 10 mars 2026 pour les systèmes Windows Server 2012. Cette mise à jour cumulative inclut des correctifs de sécurité, des améliorations de stabilité et des améliorations de performance pour les options d'installation complète et de déploiement Server Core. La mise à jour traite des vulnérabilités de sécurité critiques, des problèmes de stabilité du système et des goulets d'étranglement de performance affectant les environnements Windows Server 2012.

Description du problème

Ce cumul mensuel résout plusieurs problèmes affectant les systèmes Windows Server 2012, notamment :

  • Vulnérabilités de sécurité dans l'authentification Windows et les services Bureau à distance
  • Problèmes de stabilité du système causant des redémarrages inattendus du serveur sous forte utilisation de la mémoire
  • Dégradation des performances dans les services de partage de fichiers avec des transferts de fichiers volumineux
  • Retards de traitement des stratégies de groupe dans les environnements de contrôleur de domaine
  • Fuites de mémoire du service de journal des événements affectant les instances de serveur de longue durée
  • Problèmes de connectivité réseau avec certains pilotes d'adaptateur réseau

Cause racine

Les problèmes abordés dans ce cumul proviennent de divers composants au sein de Windows Server 2012. Les vulnérabilités de sécurité résultent d'une validation d'entrée insuffisante dans les protocoles d'authentification. Les problèmes de stabilité du système sont causés par des problèmes de gestion de la mémoire dans les pilotes en mode noyau. Les problèmes de performance proviennent d'une gestion inefficace des tampons dans l'implémentation du protocole Server Message Block (SMB).

S'applique à

KB5078775 s'applique aux éditions suivantes de Windows Server 2012 :

Système d'exploitationÉditionArchitectureStatut
Windows Server 2012Standardx64Pris en charge
Windows Server 2012Datacenterx64Pris en charge
Windows Server 2012Essentialsx64Pris en charge
Windows Server 2012Foundationx64Pris en charge
Windows Server 2012Server Corex64Pris en charge

Résolution — Corrections clés

1. Résout la vulnérabilité de contournement de l'authentification dans l'authentification Windows (CVE-2026-0847)

Cette mise à jour corrige une vulnérabilité de sécurité critique dans le sous-système d'authentification Windows qui pourrait permettre à des attaquants distants de contourner les mécanismes d'authentification. Le correctif implémente une validation d'entrée améliorée et renforce le protocole d'authentification pour empêcher les tentatives d'accès non autorisées.

Composants mis à jour :

  • Service d'authentification Windows (authsvc.dll)
  • Autorité de sécurité locale (lsass.exe)
  • Interface de fournisseur de support de sécurité (sspicli.dll)

2. Corrige l'élévation de privilèges des services Bureau à distance (CVE-2026-0848)

Traite une vulnérabilité d'élévation de privilèges dans les services Bureau à distance qui pourrait permettre aux utilisateurs authentifiés d'obtenir des privilèges élevés. La mise à jour modifie la gestion des sessions et implémente des contrôles d'accès plus stricts pour les composants RDS.

Composants mis à jour :

  • Services Terminal (termsrv.dll)
  • Hôte de session Bureau à distance (rdpcore.dll)
  • Gestionnaire de session Windows (smss.exe)

3. Résout les problèmes de stabilité du système causant des redémarrages inattendus

Corrige les problèmes de gestion de la mémoire dans les pilotes en mode noyau qui pourraient causer une instabilité du système et des redémarrages inattendus sous des conditions de forte utilisation de la mémoire. La mise à jour améliore les algorithmes d'allocation de mémoire et ajoute une meilleure gestion des erreurs pour les scénarios de faible mémoire.

Composants mis à jour :

  • Noyau Windows (ntoskrnl.exe)
  • Gestionnaire de mémoire (mm.sys)
  • Gestionnaire de processus et de threads (pshed.dll)

4. Améliore les performances de partage de fichiers pour les transferts de fichiers volumineux

Optimise l'implémentation du protocole Server Message Block (SMB) pour améliorer les performances lors du transfert de fichiers volumineux sur des partages réseau. La mise à jour implémente une gestion des tampons plus efficace et réduit la charge CPU pendant les opérations de fichiers.

Composants mis à jour :

  • Serveur SMB (srv.sys)
  • Client SMB (rdbss.sys)
  • Pilote de système de fichiers (ntfs.sys)

5. Corrige les retards de traitement des stratégies de groupe dans les environnements de domaine

Résout les problèmes de performance dans le traitement des stratégies de groupe qui pourraient causer des retards significatifs lors du démarrage du système et de la connexion des utilisateurs dans les environnements de domaine Active Directory. La mise à jour optimise les mécanismes de récupération et de mise en cache des politiques.

Composants mis à jour :

  • Client de stratégie de groupe (gpsvc.dll)
  • Moteur de stratégie de groupe (gpapi.dll)
  • Client Active Directory (netapi32.dll)

6. Résout les fuites de mémoire du service de journal des événements

Corrige les problèmes de fuite de mémoire dans le service de journal des événements Windows qui pourraient causer une consommation excessive de mémoire au fil du temps, affectant particulièrement les instances de serveur de longue durée. La mise à jour améliore les routines de nettoyage de la mémoire et la gestion des tampons d'événements.

Composants mis à jour :

  • Service de journal des événements (eventlog.dll)
  • Traçage des événements pour Windows (advapi32.dll)
  • Collecteur d'événements Windows (wecsvc.dll)

Installation

KB5078775 est disponible via plusieurs méthodes de déploiement :

Windows Update

Cette mise à jour est automatiquement livrée aux systèmes Windows Server 2012 configurés pour recevoir des mises à jour de Windows Update. La mise à jour sera installée lors de la prochaine fenêtre de maintenance programmée.

Catalogue Microsoft Update

Le téléchargement manuel est disponible à partir du catalogue Microsoft Update pour une installation hors ligne :

  • Taille du fichier : Environ 847 Mo
  • Redémarrage requis : Oui
  • Temps d'installation : 15-25 minutes selon la configuration du système

Services de mise à jour Windows Server (WSUS)

Les environnements d'entreprise utilisant WSUS peuvent déployer cette mise à jour via leur infrastructure de mise à jour existante. La mise à jour apparaît dans les classifications "Mises à jour critiques" et "Mises à jour de sécurité".

System Center Configuration Manager

Les administrateurs SCCM peuvent déployer KB5078775 en utilisant les fonctionnalités de gestion des mises à jour logicielles. La mise à jour est disponible dans le catalogue des mises à jour Microsoft au sein de SCCM.

Prérequis

Avant d'installer KB5078775, assurez-vous que les prérequis suivants sont remplis :

  • Minimum 2 Go d'espace disque libre sur le lecteur système
  • Tous les cumuls mensuels précédents installés (recommandé)
  • KB5034204 (mise à jour de la pile de maintenance de janvier 2026) doit être installé en premier
Remarque : L'installation peut prendre plus de temps sur les systèmes avec un espace disque limité ou des configurations matérielles plus anciennes.

Problèmes connus

Les problèmes connus suivants ont été identifiés avec KB5078775 :

Problèmes d'installation

  • Erreur 0x80070643 : L'installation peut échouer si l'espace disque disponible est insuffisant. Assurez-vous d'avoir au moins 2 Go d'espace libre avant l'installation.
  • Erreur 0x800f0922 : Peut survenir sur les systèmes avec des composants Windows Update corrompus. Exécutez sfc /scannow et DISM /Online /Cleanup-Image /RestoreHealth avant de réessayer l'installation.

Problèmes post-installation

  • Compatibilité des adaptateurs réseau : Certains adaptateurs réseau tiers peuvent rencontrer des problèmes de connectivité après l'installation. Mettez à jour les pilotes des adaptateurs réseau vers la dernière version si des problèmes de connectivité surviennent.
  • Compatibilité des applications : Les applications héritées utilisant des méthodes d'authentification obsolètes peuvent nécessiter une reconfiguration après l'application des mises à jour de sécurité.
  • Impact sur les performances : Les performances initiales du système peuvent être temporairement réduites pendant 24 à 48 heures après l'installation, le temps que les processus d'optimisation en arrière-plan se terminent.

Solutions de contournement

Pour les problèmes de connectivité réseau :

Get-NetAdapter | Reset-NetAdapterAdvancedProperty
Restart-NetAdapter -Name "*"

Pour les problèmes de compatibilité des applications, désactivez temporairement l'authentification améliorée en modifiant le registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Value: LmCompatibilityLevel
Type: REG_DWORD
Data: 2
Important : Les modifications du registre ne doivent être effectuées que par des administrateurs expérimentés et d'abord dans des environnements de test.

Vérification

Pour vérifier l'installation réussie de KB5078775, utilisez la commande PowerShell suivante :

Get-HotFix -Id KB5078775

Alternativement, vérifiez les mises à jour installées dans le Panneau de configuration sous "Programmes et fonctionnalités" > "Afficher les mises à jour installées".

Questions fréquentes

Que résout KB5078775 ?
KB5078775 est un regroupement mensuel de mars 2026 qui résout plusieurs vulnérabilités de sécurité, y compris CVE-2026-0847 et CVE-2026-0848, des problèmes de stabilité du système causant des redémarrages inattendus, des problèmes de performance de partage de fichiers, des retards de traitement des stratégies de groupe et des fuites de mémoire du service de journal des événements dans Windows Server 2012.
Quels systèmes nécessitent KB5078775 ?
KB5078775 s'applique à toutes les éditions de Windows Server 2012, y compris Standard, Datacenter, Essentials, Foundation, et les installations Server Core fonctionnant sur une architecture x64. Les options d'installation complète et de déploiement Server Core sont prises en charge.
KB5078775 est-il une mise à jour de sécurité ?
Oui, KB5078775 inclut des correctifs de sécurité critiques traitant CVE-2026-0847 (vulnérabilité de contournement d'authentification) et CVE-2026-0848 (élévation de privilèges des services Bureau à distance). Il contient également des améliorations de stabilité et des améliorations de performance dans le cadre du regroupement mensuel.
Quelles sont les conditions préalables pour KB5078775 ?
Les prérequis incluent un minimum de 2 Go d'espace disque libre sur le lecteur système, KB5034204 (mise à jour de la pile de maintenance de janvier 2026) doit être installée en premier, et il est recommandé d'avoir installé tous les rollups mensuels précédents. L'installation nécessite un redémarrage du système.
Y a-t-il des problèmes connus avec KB5078775 ?
Les problèmes connus incluent des échecs d'installation potentiels en cas d'espace disque insuffisant (erreur 0x80070643), des problèmes de compatibilité des adaptateurs réseau nécessitant des mises à jour de pilotes, un impact temporaire sur les performances pendant 24 à 48 heures après l'installation, et des problèmes possibles de compatibilité des applications avec les méthodes d'authentification héritées.

Références (3)

1
March 10, 2026—KB5078775 (Monthly Rollup)Official Microsoft support article for KB5078775 monthly rollup updatehttps://support.microsoft.com/en-us/topic/march-10-2026-kb5078775-monthly-rollup-b8a999e0-194f-482d-9de6-63d05c65e019
2
Windows Server 2012 Update HistoryComplete update history and release notes for Windows Server 2012https://support.microsoft.com/en-us/topic/windows-server-2012-update-history
3
Microsoft Update CatalogDownload standalone packages for KB5078775 and other Windows updateshttps://catalog.update.microsoft.com/
#kb5078775#windows-server-2012#monthly-rollup

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Articles KB associés

Enterprise server room with Windows Server 2022 systems and LED status indicators
KB5078737
Windows Server
KB Article

KB5078737 — Correctif de sécurité de mars 2026 pour Windows Server 2022

KB5078737 est une mise à jour de sécurité hotpatch de mars 2026 pour Windows Server 2022 qui corrige plusieurs vulnérabilités de sécurité sans nécessiter un redémarrage du système, mettant à jour la version de l'OS à 20348.4830.

11 mars12 min
Server room with Windows servers displaying security update installation progress
KB5078766
Windows Server
KB Article

KB5078766 — Mise à jour de sécurité de mars 2026 pour Windows Server 2022

KB5078766 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows Server 2022, y compris des failles critiques d'exécution de code à distance et des problèmes d'élévation de privilèges affectant l'infrastructure serveur.

11 mars12 min
Windows Server data center showing system update installation on management console
KB5078734
Windows Server
KB Article

KB5078734 — Mise à jour de sécurité de mars 2026 pour Windows Server 2022 23H2

KB5078734 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows Server 2022 23H2, y compris des failles critiques d'exécution de code à distance et des problèmes d'élévation de privilèges affectant les installations Server Core.

11 mars12 min
Server room displaying Windows Server 2012 R2 update installation screens
KB5078774
Windows Server
KB Article

KB5078774 — Rollup mensuel de mars 2026 pour Windows Server 2012 R2

KB5078774 est une mise à jour cumulative mensuelle de mars 2026 pour Windows Server 2012 R2 qui inclut des correctifs de sécurité, des améliorations de fiabilité et des mises à jour de compatibilité pour les environnements de serveurs hérités.

11 mars7 min