KB5078938 est une mise à jour de sécurité du 10 mars 2026 pour les systèmes Windows 10 Version 1607 et Windows Server 2016. Cette mise à jour corrige plusieurs vulnérabilités de sécurité et porte la version du système d'exploitation à 14393.8957. La mise à jour inclut des correctifs de sécurité critiques pour le noyau Windows, les composants réseau et les mécanismes d'authentification.
KB5078938Windows UpdateWindows
KB5078938 — Mise à jour de sécurité de mars 2026 pour Windows 10 Version 1607 et Windows Server 2016
KB5078938 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows 10 Version 1607 et Windows Server 2016, y compris des correctifs critiques pour le noyau Windows et les composants réseau.
Emanuel DE ALMEIDAKB5078938 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows 10 Version 1607 et Windows Server 2016, y compris des correctifs critiques pour le noyau Windows et les composants réseau.
Résumé
Dans cet article
- Description du problème
- Cause
- 1Corrige les vulnérabilités d'escalade de privilèges du noyau Windows
- 2Résout les vulnérabilités d'exécution de code à distance dans les composants réseau
- 3Corrige les vulnérabilités de contournement d'authentification
- 4Aborde les vulnérabilités de divulgation d'informations
- 5Résout les vulnérabilités de déni de service
- Installation
- Problèmes connus
- Questions fréquentes
S'applique à
Windows 10 Version 1607 (32-bit and x64-based Systems)Windows Server 2016Windows Server 2016 (Server Core installation)
Description du problème
Description du problème
Cette mise à jour de sécurité corrige plusieurs vulnérabilités qui pourraient permettre aux attaquants d'exécuter du code arbitraire, d'élever des privilèges ou de provoquer des conditions de déni de service sur les systèmes affectés. Les vulnérabilités affectent plusieurs composants Windows, y compris :
- Vulnérabilités d'élévation de privilèges du noyau Windows qui pourraient permettre à des attaquants locaux d'obtenir des privilèges SYSTEM
- Vulnérabilités d'exécution de code à distance dans la pile réseau Windows qui pourraient être exploitées via des paquets réseau spécialement conçus
- Vulnérabilités de contournement de l'authentification dans les protocoles d'authentification Windows
- Vulnérabilités de divulgation d'informations qui pourraient exposer des informations système sensibles
- Vulnérabilités de déni de service qui pourraient provoquer des plantages système ou des conditions non réactives
Les systèmes exécutant Windows 10 Version 1607 ou Windows Server 2016 sans cette mise à jour restent vulnérables à ces problèmes de sécurité.
Cause
Cause principale
Les vulnérabilités proviennent d'une validation incorrecte des entrées, de problèmes de gestion de la mémoire et de contrôles d'accès insuffisants dans divers composants Windows. Ces problèmes existent en raison d'une vérification des limites inadéquate dans les pilotes en mode noyau, d'une gestion incorrecte des jetons d'authentification et d'une validation insuffisante des messages de protocole réseau dans la pile réseau de Windows.
1
Corrige les vulnérabilités d'escalade de privilèges du noyau Windows
Cette mise à jour corrige plusieurs vulnérabilités d'escalade de privilèges dans le noyau Windows qui pourraient permettre à des attaquants locaux d'exécuter du code avec des privilèges élevés. Les correctifs incluent une gestion améliorée de la mémoire dans les pilotes en mode noyau, une validation renforcée des jetons d'accès et des vérifications de privilèges renforcées pour les appels système. Ces changements empêchent l'élévation non autorisée des privilèges par l'exploitation des vulnérabilités du noyau.
2
Résout les vulnérabilités d'exécution de code à distance dans les composants réseau
La mise à jour corrige des vulnérabilités critiques d'exécution de code à distance dans les composants de la pile réseau de Windows. Ces correctifs incluent une validation améliorée des entrées pour les gestionnaires de protocoles réseau, des protections renforcées contre les débordements de tampon et un renforcement de l'analyse des paquets réseau. Les modifications empêchent les attaquants d'exécuter du code arbitraire en envoyant des paquets réseau spécialement conçus aux systèmes vulnérables.
3
Corrige les vulnérabilités de contournement d'authentification
Cette mise à jour résout des vulnérabilités de contournement de l'authentification dans les mécanismes d'authentification Windows qui pourraient permettre un accès non autorisé aux ressources système. Les correctifs incluent une validation améliorée des jetons d'authentification, une gestion améliorée des protocoles d'authentification et un renforcement des contrôles d'accès pour les opérations sensibles. Ces changements garantissent qu'une authentification appropriée est requise pour accéder aux ressources protégées.
4
Aborde les vulnérabilités de divulgation d'informations
La mise à jour corrige des vulnérabilités de divulgation d'informations qui pourraient exposer des informations système sensibles à des utilisateurs non autorisés. Ces correctifs incluent une meilleure initialisation de la mémoire, des procédures de nettoyage des données améliorées et un renforcement des contrôles d'accès aux informations système. Les modifications empêchent la divulgation non autorisée de données sensibles par divers vecteurs d'attaque.
5
Résout les vulnérabilités de déni de service
Cette mise à jour corrige des vulnérabilités de déni de service qui pourraient provoquer des plantages du système ou des conditions non réactives. Les correctifs incluent une meilleure gestion des erreurs dans les composants du système, une gestion des ressources améliorée et une validation des entrées renforcée. Ces changements empêchent les attaquants de provoquer une instabilité du système en exploitant des vulnérabilités de déni de service.
Installation
Installation
Cette mise à jour est disponible via plusieurs canaux de distribution :
Windows Update
KB5078938 est automatiquement livré aux systèmes éligibles via Windows Update. La mise à jour sera installée lors du prochain cycle de mise à jour programmé ou lorsque les utilisateurs vérifient manuellement les mises à jour via Paramètres > Mise à jour et sécurité > Windows Update.
Catalogue Microsoft Update
La mise à jour est disponible en téléchargement manuel depuis le Catalogue Microsoft Update pour les administrateurs qui doivent déployer la mise à jour dans des environnements contrôlés. Recherchez KB5078938 pour localiser le package approprié pour l'architecture de votre système.
Services de mise à jour Windows Server (WSUS)
Les environnements d'entreprise utilisant WSUS peuvent approuver et déployer cette mise à jour via leur infrastructure de gestion des mises à jour existante. La mise à jour apparaît dans la classification des mises à jour de sécurité.
System Center Configuration Manager (SCCM)
Les organisations utilisant SCCM peuvent déployer cette mise à jour via les flux de travail de gestion des mises à jour logicielles. La mise à jour est catégorisée comme une mise à jour de sécurité avec une haute priorité.
Exigences d'installation
- Prérequis : Aucune mise à jour préalable spécifique requise
- Espace disque : Environ 1,2 Go d'espace disque libre requis
- Redémarrage requis : Oui, un redémarrage du système est nécessaire pour terminer l'installation
- Temps d'installation : En général 15-30 minutes selon la configuration du système
Remarque : L'installation peut prendre plus de temps sur les systèmes avec un stockage plus lent ou un espace disque disponible limité.
Problèmes connus
Problèmes connus
Les problèmes connus suivants ont été identifiés avec KB5078938 :
Échecs d'installation
Certains systèmes peuvent rencontrer des échecs d'installation avec le code d'erreur 0x80070643 si l'espace disque disponible est insuffisant. Assurez-vous d'avoir au moins 1,5 Go d'espace libre sur le lecteur système avant de tenter l'installation.
Problèmes de connectivité réseau
Un petit nombre de systèmes peuvent rencontrer des problèmes de connectivité réseau temporaires immédiatement après le redémarrage. Cela se résout généralement en 2-3 minutes lorsque les services réseau se réinitialisent. Si les problèmes de connectivité persistent au-delà de 5 minutes, redémarrez le système à nouveau.
Compatibilité des applications
Les applications héritées qui dépendent de méthodes d'authentification obsolètes peuvent nécessiter des mises à jour pour maintenir la compatibilité. Contactez les fournisseurs d'applications pour obtenir des versions mises à jour qui prennent en charge les normes d'authentification actuelles.
Impact sur les performances
Les systèmes avec une mémoire limitée (moins de 4 Go de RAM) peuvent subir une légère dégradation des performances immédiatement après l'installation. Les performances reviennent généralement à des niveaux normaux dans les 24 heures, une fois les processus d'optimisation du système terminés.
Important : Si vous rencontrez des problèmes persistants après l'installation de cette mise à jour, vous pouvez la désinstaller via Paramètres > Mise à jour et sécurité > Windows Update > Afficher l'historique des mises à jour > Désinstaller les mises à jour.
Aperçu
KB5078938 est une mise à jour de sécurité critique publiée le 10 mars 2026 pour les systèmes Windows 10 Version 1607 et Windows Server 2016. Cette mise à jour corrige plusieurs vulnérabilités de sécurité prioritaires et met à jour la version du système d'exploitation à 14393.8957. La mise à jour fait partie du cycle de publication régulier Patch Tuesday de Microsoft et inclut des correctifs pour des vulnérabilités qui pourraient potentiellement être exploitées par des attaquants pour compromettre la sécurité du système.
Vulnérabilités de sécurité corrigées
Cette mise à jour résout plusieurs catégories de vulnérabilités de sécurité qui affectent les composants principaux de Windows :
Escalade de privilèges du noyau
Plusieurs vulnérabilités dans le noyau Windows pourraient permettre à des attaquants locaux d'escalader les privilèges d'un utilisateur standard au niveau SYSTEM. Ces vulnérabilités proviennent d'une validation incorrecte des entrées utilisateur dans les pilotes en mode noyau et de contrôles d'accès insuffisants pour certaines opérations système. Une exploitation réussie pourrait permettre aux attaquants d'installer des programmes, de visualiser et de modifier des données, ou de créer de nouveaux comptes avec des droits d'utilisateur complets.
Exécution de code à distance dans la pile réseau
Des vulnérabilités critiques dans les composants réseau de Windows pourraient permettre à des attaquants distants d'exécuter du code arbitraire sur des systèmes vulnérables. Ces vulnérabilités affectent le traitement de paquets réseau spécialement conçus et pourraient être exploitées sans interaction de l'utilisateur. Une exploitation réussie pourrait entraîner une compromission complète du système.
Contournement de l'authentification
Des vulnérabilités dans les mécanismes d'authentification de Windows pourraient permettre à des attaquants de contourner les exigences d'authentification et d'accéder sans autorisation aux ressources système. Ces problèmes affectent à la fois les scénarios d'authentification locale et réseau et pourraient être exploités pour accéder à des données sensibles ou à des fonctions système.
Divulgation d'informations
Plusieurs vulnérabilités pourraient permettre la divulgation non autorisée d'informations système sensibles, y compris le contenu de la mémoire, les détails de configuration du système et les données utilisateur. Bien que ces vulnérabilités ne compromettent pas directement l'intégrité du système, elles pourraient fournir aux attaquants des informations utiles pour d'autres attaques.
Déni de service
Plusieurs vulnérabilités pourraient être exploitées pour provoquer des plantages du système ou des conditions non réactives, perturbant potentiellement les opérations commerciales ou la disponibilité du système.
Systèmes affectés
Cette mise à jour s'applique aux systèmes d'exploitation et éditions suivants :
| Système d'exploitation | Architecture | Numéro de build | Statut |
|---|---|---|---|
| Windows 10 Version 1607 | 32 bits (x86) | 14393.8957 | Pris en charge |
| Windows 10 Version 1607 | 64 bits (x64) | 14393.8957 | Pris en charge |
| Windows Server 2016 | 64 bits (x64) | 14393.8957 | Pris en charge |
| Windows Server 2016 (Server Core) | 64 bits (x64) | 14393.8957 | Pris en charge |
Remarque : Windows 10 Version 1607 a atteint la fin de service pour les éditions Home et Pro en avril 2018. Cette mise à jour est principalement destinée aux éditions Enterprise et Education qui continuent de recevoir un support étendu.
Processus d'installation
Le processus d'installation varie en fonction de la méthode de déploiement choisie :
Installation automatique via Windows Update
Pour la plupart des utilisateurs, KB5078938 sera automatiquement téléchargé et installé via Windows Update. Le processus comprend :
- Détection automatique de la disponibilité de la mise à jour
- Téléchargement en arrière-plan des paquets de mise à jour
- Installation lors de la prochaine fenêtre de maintenance ou redémarrage manuel
- Redémarrage du système pour terminer l'installation
- Configuration et optimisation post-installation
Installation manuelle
Les administrateurs peuvent installer manuellement la mise à jour en utilisant les méthodes suivantes :
- Paramètres de Windows Update : Accédez à Paramètres > Mise à jour et sécurité > Windows Update et sélectionnez "Rechercher des mises à jour"
- Catalogue Microsoft Update : Téléchargez le paquet approprié et installez-le en utilisant
wusa.exeou l'installateur autonome de Windows Update - Ligne de commande : Utilisez
dism.exeouwusa.exeavec les paramètres appropriés pour une installation silencieuse
Déploiement en entreprise
Les environnements d'entreprise peuvent déployer cette mise à jour via des systèmes de gestion de mises à jour établis :
- WSUS : Approuvez la mise à jour pour le déploiement aux groupes d'ordinateurs cibles
- SCCM : Créez des déploiements de mises à jour logicielles avec une planification et des exigences appropriées
- Stratégie de groupe : Configurez des politiques de mise à jour automatique pour assurer un déploiement en temps opportun
Vérification post-installation
Après l'installation, vérifiez que la mise à jour a été appliquée avec succès :
Get-HotFix -Id KB5078938Vérifiez le numéro de build du système :
Get-ComputerInfo | Select-Object WindowsVersion, WindowsBuildLabExLe numéro de build devrait afficher 14393.8957 après une installation réussie.
Recommandations de sécurité
Microsoft recommande les meilleures pratiques de sécurité suivantes en conjonction avec l'installation de cette mise à jour :
- Assurez-vous que tous les systèmes reçoivent régulièrement des mises à jour de sécurité via des mécanismes de mise à jour automatisés
- Implémentez des stratégies de sécurité en profondeur incluant la segmentation du réseau et les contrôles d'accès
- Surveillez les systèmes pour détecter toute activité inhabituelle pouvant indiquer une compromission
- Maintenez à jour les solutions antivirus et anti-malware
- Examinez et mettez régulièrement à jour les politiques et procédures de sécurité
Important : Bien que cette mise à jour corrige des vulnérabilités connues, maintenir une posture de sécurité complète nécessite une attention continue aux meilleures pratiques de sécurité et l'application en temps opportun des futures mises à jour.
Questions fréquentes
Que résout KB5078938 ?
KB5078938 résout plusieurs vulnérabilités de sécurité dans Windows 10 Version 1607 et Windows Server 2016, y compris l'élévation de privilèges du noyau, l'exécution de code à distance dans les composants réseau, le contournement de l'authentification, la divulgation d'informations et les vulnérabilités de déni de service. La mise à jour porte la version du système d'exploitation à 14393.8957.
Quels systèmes nécessitent KB5078938 ?
KB5078938 s'applique à Windows 10 Version 1607 (systèmes 32 bits et 64 bits), Windows Server 2016 et les installations Server Core de Windows Server 2016. La mise à jour est principalement pertinente pour les éditions Enterprise et Education de Windows 10 Version 1607 qui continuent de recevoir un support étendu.
KB5078938 est-il une mise à jour de sécurité ?
Oui, KB5078938 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute priorité. Elle inclut des correctifs pour l'élévation de privilèges, l'exécution de code à distance, le contournement de l'authentification, la divulgation d'informations et les vulnérabilités de déni de service qui pourraient être exploitées par des attaquants pour compromettre la sécurité du système.
Quelles sont les conditions préalables pour KB5078938 ?
KB5078938 n'a pas de mises à jour préalables spécifiques requises. Cependant, les systèmes ont besoin d'environ 1,2 Go d'espace disque libre pour l'installation, et un redémarrage du système est nécessaire pour terminer le processus de mise à jour. L'installation prend généralement 15 à 30 minutes selon la configuration du système.
Y a-t-il des problèmes connus avec KB5078938 ?
Les problèmes connus incluent des échecs d'installation potentiels avec l'erreur 0x80070643 si l'espace disque disponible est insuffisant, des problèmes de connectivité réseau temporaires après le redémarrage qui se résolvent généralement en 2-3 minutes, des problèmes de compatibilité d'application possibles avec les logiciels anciens, et un léger impact sur les performances des systèmes avec une mémoire limitée.
Références (3)
1
March 10, 2026—KB5078938 (OS Build 14393.8957)Official Microsoft support article for KB5078938 with detailed information about the security updatehttps://support.microsoft.com/en-us/topic/march-10-2026-kb5078938-os-build-14393-8957-afab3f41-c79b-4800-9ac4-7df4a50aa1b2
2Windows 10 Version 1607 Update HistoryComplete update history for Windows 10 Version 1607 including all security and quality updateshttps://support.microsoft.com/en-us/help/4000825
3Windows Server 2016 Update HistoryUpdate history and support information for Windows Server 2016 systemshttps://support.microsoft.com/en-us/help/4000825
À propos de l'auteur
Discussion
Partagez vos réflexions et analyses
Vous devez être connecté pour commenter.
Chargement des commentaires...
Articles KB associés
KB5078752
Windows Update
KB Article
KB5078752 — Mise à jour de sécurité de mars 2026 pour Windows 10 Version 1809 et Windows Server 2019
KB5078752 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows 10 Version 1809 et Windows Server 2019, y compris des correctifs pour Windows Kernel, Remote Desktop Services et les composants graphiques de Windows.
11 mars12 min
KB5079420
Windows Update
KB Article
KB5079420 — Mise à jour de sécurité Hotpatch de mars 2026 pour Windows 11
KB5079420 est une mise à jour de sécurité hotpatch de mars 2026 qui corrige des vulnérabilités critiques dans les systèmes Windows 11 Version 24H2 et 25H2, fournissant des correctifs de sécurité sans nécessiter de redémarrage du système.
11 mars9 min
KB5079466
Windows Update
KB Article
KB5079466 — Mise à jour cumulative de mars 2026 pour Windows 11 Version 26H1
KB5079466 est une mise à jour cumulative de mars 2026 qui résout les vulnérabilités de sécurité et les problèmes de stabilité du système dans Windows 11 Version 26H1, mettant à jour les systèmes vers la version du système d'exploitation 28000.1719.
11 mars12 min
KB5077181
Windows Update
KB Article
KB5077181 — Mise à jour cumulative de février 2026 pour Windows 11
KB5077181 est une mise à jour cumulative de février 2026 qui apporte des correctifs de sécurité et des améliorations de qualité pour Windows 11 Version 24H2 et 25H2, mettant à jour les systèmes vers les builds 26100.7840 et 26200.7840 respectivement.
11 mars12 min