KB5078885 est une mise à jour de sécurité du 10 mars 2026 pour Windows 10 qui met à jour les systèmes vers Build 19045.7058 (21H2) et Build 19044.7058 (22H2). Cette mise à jour corrige plusieurs vulnérabilités de sécurité et inclut des améliorations de qualité pour la stabilité du système.
KB5078885Windows UpdateWindows
KB5078885 — Mise à jour de sécurité de mars 2026 pour Windows 10
KB5078885 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans les versions 21H2 et 22H2 de Windows 10, y compris des correctifs critiques pour le noyau Windows, les services de bureau à distance et les composants graphiques de Windows.
Emanuel DE ALMEIDAKB5078885 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans les versions 21H2 et 22H2 de Windows 10, y compris des correctifs critiques pour le noyau Windows, les services de bureau à distance et les composants graphiques de Windows.
Résumé
Dans cet article
- Description du problème
- Cause
- 1Corrige les vulnérabilités d'élévation de privilèges du noyau Windows
- 2Résout les failles d'exécution de code à distance des services Bureau à distance
- 3Corrige les problèmes de corruption de mémoire du composant graphique Windows
- 4Résout les vulnérabilités d'élévation de privilèges du spouleur d'impression Windows
- 5Met à jour les composants de sécurité de Microsoft Edge WebView2
- Installation
- Problèmes connus
- Questions fréquentes
S'applique à
Windows 10 Version 21H2 (all architectures)Windows 10 Version 22H2 (all architectures)
Description du problème
Description du problème
Cette mise à jour de sécurité corrige plusieurs vulnérabilités critiques qui pourraient permettre aux attaquants d'exécuter du code arbitraire, d'escalader les privilèges ou de provoquer des conditions de déni de service. Les problèmes de sécurité suivants sont résolus :
- Vulnérabilités d'élévation de privilèges du noyau Windows qui pourraient permettre aux attaquants locaux d'obtenir des privilèges SYSTEM
- Vulnérabilités d'exécution de code à distance des services Bureau à distance permettant des attaques basées sur le réseau
- Problèmes de corruption de mémoire du composant graphique Windows pouvant conduire à l'exécution de code arbitraire
- Vulnérabilités du spouleur d'impression Windows permettant l'escalade de privilèges
- Failles de sécurité de Microsoft Edge WebView2 affectant les composants de navigateur intégrés
- Vulnérabilités de contournement de sécurité de la plateforme MSHTML de Windows
Cause
Cause principale
Les vulnérabilités proviennent d'une validation incorrecte des entrées, de problèmes de gestion de la mémoire et de vérifications de privilèges insuffisantes dans divers composants Windows. Ces failles de sécurité existent en raison d'une vérification des limites inadéquate dans les pilotes en mode noyau, d'une gestion incorrecte des objets en mémoire par le sous-système graphique de Windows, et d'une validation insuffisante des données fournies par l'utilisateur dans les services de bureau à distance.
1
Corrige les vulnérabilités d'élévation de privilèges du noyau Windows
Cette mise à jour corrige plusieurs pilotes en mode noyau pour valider correctement les entrées utilisateur et prévenir les attaques d'escalade de privilèges locaux. Les correctifs incluent une vérification améliorée des limites dans les gestionnaires d'appels système et une validation renforcée des références d'objets noyau. Ces changements empêchent les attaquants d'exploiter des vulnérabilités de corruption de mémoire pour obtenir des privilèges élevés sur le système.
2
Résout les failles d'exécution de code à distance des services Bureau à distance
La mise à jour corrige des vulnérabilités critiques dans le composant des services de bureau à distance qui pourraient permettre à des attaquants distants d'exécuter du code arbitraire. Les correctifs incluent une validation améliorée des entrées pour les messages du protocole RDP, une gestion de la mémoire améliorée dans le sous-système des services de terminal, et des mécanismes d'authentification renforcés pour prévenir les tentatives d'accès non autorisées.
3
Corrige les problèmes de corruption de mémoire du composant graphique Windows
Cette mise à jour résout plusieurs vulnérabilités de corruption de mémoire dans le sous-système graphique de Windows, y compris le sous-système du noyau graphique DirectX et les composants GDI+. Les correctifs mettent en œuvre une vérification appropriée des limites pour les opérations graphiques, une gestion améliorée de l'allocation de mémoire et une validation renforcée des interfaces des pilotes graphiques pour prévenir l'exploitation par des données graphiques malformées.
4
Résout les vulnérabilités d'élévation de privilèges du spouleur d'impression Windows
La mise à jour inclut des améliorations de sécurité pour le service Windows Print Spooler afin de prévenir les attaques d'escalade de privilèges locaux. Les correctifs mettent en œuvre des permissions de système de fichiers plus strictes, une validation améliorée des données des travaux d'impression, et une meilleure isolation entre les opérations d'impression pour empêcher l'accès non autorisé aux ressources système.
5
Met à jour les composants de sécurité de Microsoft Edge WebView2
Cette mise à jour inclut les dernières corrections de sécurité pour le runtime Microsoft Edge WebView2, traitant des vulnérabilités dans le moteur de navigateur intégré utilisé par diverses applications. Les corrections incluent des mécanismes de sandboxing améliorés, des contrôles d'exécution de script renforcés et des politiques de partage de ressources entre origines renforcées.
Installation
Installation
KB5078885 est disponible via plusieurs canaux de distribution :
Windows Update
Cette mise à jour est automatiquement livrée aux systèmes Windows 10 via Windows Update. La mise à jour sera installée lors du prochain cycle de mise à jour programmé, généralement pendant les fenêtres de maintenance.
Catalogue Microsoft Update
Le téléchargement manuel est disponible à partir du Catalogue Microsoft Update pour les environnements d'entreprise nécessitant une installation hors ligne. Les packages de mise à jour font environ 450 Mo pour les systèmes x64, 380 Mo pour les systèmes x86 et 420 Mo pour les systèmes ARM64.
Services de mise à jour Windows Server (WSUS)
Les administrateurs d'entreprise peuvent déployer cette mise à jour via WSUS, Microsoft System Center Configuration Manager (SCCM) ou Microsoft Intune. La mise à jour est classée comme une mise à jour de sécurité avec une évaluation de gravité critique.
Prérequis
Aucun prérequis spécifique n'est requis pour cette mise à jour. Cependant, les systèmes doivent avoir suffisamment d'espace disque (minimum 1 Go libre) et devraient avoir la dernière mise à jour de la pile de maintenance installée pour une expérience d'installation optimale.
Remarque : Un redémarrage du système est nécessaire pour compléter l'installation de cette mise à jour.
Problèmes connus
Problèmes connus
Les problèmes connus suivants ont été identifiés avec KB5078885 :
Échecs d'installation
Certains systèmes peuvent rencontrer un échec d'installation avec le code d'erreur 0x80070643 si les composants de Windows Update sont corrompus. Pour résoudre ce problème, exécutez l'utilitaire de résolution des problèmes de Windows Update ou réinitialisez les composants de Windows Update en utilisant la commande PowerShell suivante :
Get-Service wuauserv, cryptSvc, bits, msiserver | Stop-Service
Rename-Item C:\Windows\SoftwareDistribution SoftwareDistribution.old
Rename-Item C:\Windows\System32\catroot2 catroot2.old
Get-Service wuauserv, cryptSvc, bits, msiserver | Start-ServiceProblèmes de connexion Bureau à distance
Après l'installation de cette mise à jour, certains utilisateurs peuvent rencontrer des échecs de connexion intermittents lors de l'utilisation de Bureau à distance. Ce problème se résout généralement de lui-même après le redémarrage des services Bureau à distance sur la machine cible.
Compatibilité des pilotes graphiques
Les systèmes avec des pilotes graphiques plus anciens peuvent rencontrer des problèmes d'affichage après l'installation de cette mise à jour. Assurez-vous que les pilotes graphiques sont mis à jour vers la dernière version du fabricant avant d'installer KB5078885.
Important : Si vous rencontrez des problèmes persistants après l'installation de cette mise à jour, vous pouvez la désinstaller via Paramètres > Mise à jour et sécurité > Windows Update > Afficher l'historique des mises à jour > Désinstaller les mises à jour.
Aperçu
KB5078885 est une mise à jour de sécurité critique publiée le 10 mars 2026 pour les systèmes Windows 10 exécutant les versions 21H2 et 22H2. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité dans divers composants Windows et met à jour les systèmes affectés vers Build 19045.7058 pour la version 21H2 et Build 19044.7058 pour la version 22H2.
Vulnérabilités de sécurité corrigées
Cette mise à jour de sécurité complète résout plusieurs vulnérabilités critiques qui posent des risques significatifs pour la sécurité du système :
Vulnérabilités du noyau Windows
Plusieurs vulnérabilités d'élévation de privilèges dans le noyau Windows ont été corrigées. Ces vulnérabilités pourraient permettre à des attaquants locaux d'exécuter du code avec des privilèges élevés, compromettant potentiellement l'ensemble du système. Les correctifs incluent une validation d'entrée améliorée, une gestion de la mémoire renforcée et des vérifications de privilèges renforcées dans les composants en mode noyau.
Failles de sécurité des services Bureau à distance
Des vulnérabilités critiques d'exécution de code à distance dans les services Bureau à distance ont été corrigées. Ces vulnérabilités pourraient permettre à des attaquants distants d'exécuter du code arbitraire sur des systèmes cibles sans authentification. La mise à jour implémente une validation de protocole améliorée, une gestion de la mémoire renforcée et des mécanismes d'authentification renforcés.
Problèmes de sécurité des composants graphiques
Plusieurs vulnérabilités de corruption de mémoire dans les composants graphiques de Windows, y compris DirectX et GDI+, ont été résolues. Ces vulnérabilités pourraient être exploitées via des données graphiques malformées pour exécuter du code arbitraire. Les correctifs incluent une vérification des limites améliorée, une gestion de l'allocation de mémoire renforcée et une meilleure validation des opérations graphiques.
Systèmes affectés
Cette mise à jour s'applique aux versions et architectures suivantes de Windows 10 :
| Système d'exploitation | Version | Architecture | Nouvelle version |
|---|---|---|---|
| Windows 10 | 21H2 | x86 (32 bits) | 19044.7058 |
| Windows 10 | 21H2 | x64 (64 bits) | 19044.7058 |
| Windows 10 | 21H2 | ARM64 | 19044.7058 |
| Windows 10 | 22H2 | x86 (32 bits) | 19045.7058 |
| Windows 10 | 22H2 | x64 (64 bits) | 19045.7058 |
| Windows 10 | 22H2 | ARM64 | 19045.7058 |
Exigences d'installation
Avant d'installer KB5078885, assurez-vous que votre système répond aux exigences suivantes :
- Minimum 1 Go d'espace disque libre
- Connexion Internet active pour la livraison de Windows Update
- Privilèges administrateur pour l'installation manuelle
- Dernière mise à jour de la pile de maintenance (recommandée)
Le processus d'installation nécessite un redémarrage du système pour être complété. Planifiez l'installation pendant les fenêtres de maintenance programmées pour minimiser les perturbations des opérations commerciales.
Méthodes de déploiement
Installation automatique
Windows Update livre automatiquement cette mise à jour de sécurité aux systèmes des consommateurs et des petites entreprises. La mise à jour est installée pendant les fenêtres de maintenance régulières, généralement en dehors des heures de bureau.
Déploiement en entreprise
Les environnements d'entreprise peuvent déployer KB5078885 en utilisant :
- Windows Server Update Services (WSUS) : Gestion centralisée des mises à jour pour les systèmes joints au domaine
- Microsoft System Center Configuration Manager : Capacités avancées de planification et de rapport de déploiement
- Microsoft Intune : Gestion basée sur le cloud pour les scénarios de lieu de travail moderne
- Stratégie de groupe : Installation automatisée des mises à jour via les politiques Active Directory
Installation manuelle
Les administrateurs informatiques peuvent télécharger les packages de mise à jour depuis le catalogue Microsoft Update pour des scénarios d'installation hors ligne. Cette méthode est utile pour les environnements isolés ou les systèmes nécessitant des processus d'approbation de mise à jour manuelle.
Vérification post-installation
Après avoir installé KB5078885, vérifiez l'installation en utilisant les méthodes suivantes :
Vérification PowerShell
Get-HotFix -Id KB5078885Informations système
Vérifiez le numéro de version du système dans Paramètres > Système > À propos. Le numéro de version doit refléter la version mise à jour (19045.7058 ou 19044.7058).
Historique des mises à jour Windows
Consultez le statut d'installation des mises à jour dans Paramètres > Mise à jour et sécurité > Windows Update > Voir l'historique des mises à jour pour confirmer l'installation réussie.
Améliorations de la qualité
En plus des correctifs de sécurité, KB5078885 inclut plusieurs améliorations de qualité :
- Stabilité du système améliorée pour les opérations d'indexation de recherche Windows
- Performance améliorée pour les opérations du système de fichiers sur de grands volumes
- Meilleure compatibilité avec les logiciels antivirus tiers
- Problèmes résolus avec le rapport d'erreurs de Windows Update
- Fiabilité améliorée pour la protection en temps réel de Windows Defender Antivirus
Questions fréquentes
Que résout KB5078885 ?
KB5078885 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités critiques dans Windows 10, y compris des failles d'élévation de privilèges du noyau Windows, des vulnérabilités d'exécution de code à distance dans les services de bureau à distance, des problèmes de corruption de mémoire du composant graphique Windows et des vulnérabilités d'escalade de privilèges du spouleur d'impression Windows.
Quels systèmes nécessitent KB5078885 ?
Cette mise à jour s'applique à Windows 10 Version 21H2 et 22H2 sur toutes les architectures (x86, x64 et ARM64). Les systèmes seront mis à jour vers la Build 19044.7058 (21H2) ou la Build 19045.7058 (22H2) selon la version installée.
KB5078885 est-il une mise à jour de sécurité ?
Oui, KB5078885 est classé comme une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité dans divers composants Windows. Elle inclut des correctifs pour des vulnérabilités d'élévation de privilèges, d'exécution de code à distance et de corruption de mémoire qui pourraient être exploitées par des attaquants.
Quelles sont les conditions préalables pour KB5078885 ?
Aucune condition préalable spécifique n'est requise, mais les systèmes doivent avoir au moins 1 Go d'espace disque libre et la dernière mise à jour de la pile de maintenance installée pour une installation optimale. Les privilèges administrateur sont nécessaires pour une installation manuelle, et un redémarrage du système est nécessaire pour compléter la mise à jour.
Y a-t-il des problèmes connus avec KB5078885 ?
Les problèmes connus incluent des échecs d'installation potentiels avec l'erreur 0x80070643 en raison de composants Windows Update corrompus, des problèmes intermittents de connexion à distance et des problèmes d'affichage possibles sur les systèmes avec des pilotes graphiques obsolètes. La plupart des problèmes peuvent être résolus en mettant à jour les pilotes ou en exécutant l'utilitaire de résolution des problèmes de Windows Update.
Références (3)
1
10 mars 2026—KB5078885 (Versions du système d'exploitation 19045.7058 et 19044.7058)Article de support officiel de Microsoft pour KB5078885 avec des informations complètes sur l'installation et le dépannagehttps://support.microsoft.com/en-us/topic/march-10-2026-kb5078885-os-builds-19045-7058-and-19044-7058-5738282d-0b7f-426e-a42b-bd7698ab6dbb
2Historique des mises à jour de Windows 10Historique complet des mises à jour de Windows 10, y compris les mises à jour de sécurité et les versions de fonctionnalités.https://support.microsoft.com/en-us/topic/windows-10-update-history
3Catalogue Microsoft UpdateCentre de téléchargement pour l'installation manuelle des mises à jour Windows, y compris KB5078885https://www.catalog.update.microsoft.com/
À propos de l'auteur
Discussion
Partagez vos réflexions et analyses
Vous devez être connecté pour commenter.
Chargement des commentaires...
Articles KB associés
KB5078752
Windows Update
KB Article
KB5078752 — Mise à jour de sécurité de mars 2026 pour Windows 10 Version 1809 et Windows Server 2019
KB5078752 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows 10 Version 1809 et Windows Server 2019, y compris des correctifs pour Windows Kernel, Remote Desktop Services et les composants graphiques de Windows.
11 mars12 min
KB5079420
Windows Update
KB Article
KB5079420 — Mise à jour de sécurité Hotpatch de mars 2026 pour Windows 11
KB5079420 est une mise à jour de sécurité hotpatch de mars 2026 qui corrige des vulnérabilités critiques dans les systèmes Windows 11 Version 24H2 et 25H2, fournissant des correctifs de sécurité sans nécessiter de redémarrage du système.
11 mars9 min
KB5079466
Windows Update
KB Article
KB5079466 — Mise à jour cumulative de mars 2026 pour Windows 11 Version 26H1
KB5079466 est une mise à jour cumulative de mars 2026 qui résout les vulnérabilités de sécurité et les problèmes de stabilité du système dans Windows 11 Version 26H1, mettant à jour les systèmes vers la version du système d'exploitation 28000.1719.
11 mars12 min
KB5078938
Windows Update
KB Article
KB5078938 — Mise à jour de sécurité de mars 2026 pour Windows 10 Version 1607 et Windows Server 2016
KB5078938 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows 10 Version 1607 et Windows Server 2016, y compris des correctifs critiques pour le noyau Windows et les composants réseau.
11 mars12 min