Windows 11 laptop displaying Windows Update security installation screen

KB5079420Windows UpdateWindows

KB5079420 — Mise à jour de sécurité Hotpatch de mars 2026 pour Windows 11

KB5079420 est une mise à jour de sécurité hotpatch de mars 2026 qui corrige des vulnérabilités critiques dans les systèmes Windows 11 Version 24H2 et 25H2, fournissant des correctifs de sécurité sans nécessiter de redémarrage du système.

Emanuel DE ALMEIDA

11 mars 20269 min de lecture0 vues

Résumé

KB5079420 est une mise à jour de sécurité hotpatch du 10 mars 2026 pour les systèmes Windows 11. Cette mise à jour corrige plusieurs vulnérabilités de sécurité et apporte des correctifs critiques à Build 26200.7979 et Build 26100.7979 sans nécessiter de redémarrage du système grâce à la technologie hotpatch de Microsoft.

Dans cet article

Description du problème
Cause
1Corrige la vulnérabilité d'élévation de privilèges du pilote en mode noyau
2Résout la vulnérabilité d'exécution de code à distance dans la pile réseau de Windows
3Corrige une vulnérabilité de divulgation d'informations dans le sous-système graphique de Windows
4Renforce les mécanismes de sécurité de l'authentification Windows
5Résout les problèmes de corruption de mémoire dans les composants principaux de Windows
Installation
Problèmes connus
Questions fréquentes

S'applique à

Windows 11 Version 25H2 for ARM64-based SystemsWindows 11 Version 25H2 for x64-based SystemsWindows 11 Version 24H2 for ARM64-based SystemsWindows 11 Version 24H2 for x64-based Systems

Description du problème

Cette mise à jour de correctif à chaud résout plusieurs vulnérabilités de sécurité identifiées dans les systèmes Windows 11 qui pourraient potentiellement permettre :

Des attaques d'élévation de privilèges via des pilotes en mode noyau
Des vulnérabilités d'exécution de code à distance dans les composants réseau de Windows
Une divulgation d'informations via le sous-système graphique de Windows
Un contournement de sécurité dans les mécanismes d'authentification de Windows
Des problèmes de corruption de mémoire dans les composants principaux de Windows

Les systèmes affectés par ces vulnérabilités peuvent rencontrer un comportement inattendu, des avertissements de sécurité ou des tentatives d'exploitation potentielles de la part d'acteurs malveillants ciblant des systèmes non corrigés.

Cause

Cause principale

Les vulnérabilités traitées par KB5079420 proviennent d'une validation insuffisante des entrées dans plusieurs sous-systèmes Windows, d'une gestion incorrecte de la mémoire dans les composants en mode noyau, et de contrôles de sécurité inadéquats dans les modules d'authentification et de mise en réseau. Ces problèmes ont été identifiés grâce à la recherche en sécurité de Microsoft et à la divulgation responsable par des chercheurs en sécurité.

Corrige la vulnérabilité d'élévation de privilèges du pilote en mode noyau

Cette correction résout une vulnérabilité critique dans les pilotes en mode noyau de Windows qui pourrait permettre à des attaquants locaux d'obtenir des privilèges élevés. La mise à jour met en œuvre des vérifications de validation améliorées pour les opérations des pilotes et renforce les mécanismes de protection de la mémoire dans l'espace noyau. Ce correctif affecte le sous-système du noyau Windows et les composants du cadre de pilotes.

Résout la vulnérabilité d'exécution de code à distance dans la pile réseau de Windows

La mise à jour corrige une vulnérabilité d'exécution de code à distance dans le sous-système réseau de Windows qui pourrait être exploitée via des paquets réseau spécialement conçus. Une validation d'entrée améliorée et des protections contre les dépassements de tampon ont été mises en œuvre dans la pile TCP/IP et les composants réseau associés pour prévenir l'exploitation.

Corrige une vulnérabilité de divulgation d'informations dans le sous-système graphique de Windows

Cette correction résout une vulnérabilité de divulgation d'informations dans les composants de traitement graphique de Windows qui pourrait permettre un accès non autorisé à des contenus mémoire sensibles. La mise à jour implémente une initialisation correcte de la mémoire et des contrôles d'accès dans les interfaces de pilotes graphiques et les composants DirectX.

Renforce les mécanismes de sécurité de l'authentification Windows

Le correctif à chaud inclut des améliorations de sécurité aux protocoles d'authentification Windows, traitant des vulnérabilités potentielles de contournement dans les processus de validation des identifiants. Des vérifications de sécurité mises à jour et des implémentations cryptographiques améliorées renforcent le cadre d'authentification global.

Résout les problèmes de corruption de mémoire dans les composants principaux de Windows

Plusieurs vulnérabilités de corruption de mémoire dans les composants principaux du système Windows ont été corrigées grâce à des routines de gestion de la mémoire améliorées et à une vérification des limites renforcée. Ces correctifs empêchent les plantages potentiels et les exploits de sécurité ciblant les vulnérabilités de gestion de la mémoire.

Installation

KB5079420 est livré automatiquement via Windows Update en tant que mise à jour hotpatch. La mise à jour est disponible via les canaux suivants :

Windows Update

Le hotpatch est automatiquement livré aux systèmes Windows 11 éligibles exécutant la Version 24H2 ou 25H2. Les systèmes doivent être configurés pour recevoir les mises à jour automatiquement et répondre aux exigences d'éligibilité du hotpatch.

Catalogue Microsoft Update

Le téléchargement manuel est disponible à partir du Catalogue Microsoft Update pour les scénarios de déploiement en entreprise. La taille du package de mise à jour est d'environ 45 Mo pour les systèmes x64 et 38 Mo pour les systèmes ARM64.

Services de mise à jour Windows Server (WSUS)

Les environnements d'entreprise peuvent déployer KB5079420 via l'infrastructure WSUS. La mise à jour est classée comme une mise à jour de sécurité critique et sera automatiquement approuvée en fonction de la configuration WSUS.

Microsoft Intune

Les organisations utilisant Microsoft Intune peuvent déployer ce hotpatch via le service Windows Update for Business ou des politiques de déploiement de mise à jour manuelles.

Remarque : Il s'agit d'une mise à jour hotpatch qui ne nécessite pas de redémarrage du système. La mise à jour prend effet immédiatement après l'installation.

Prérequis

Les systèmes doivent exécuter Windows 11 Version 24H2 (Build 26100) ou Version 25H2 (Build 26200) pour recevoir ce hotpatch. Aucun autre prérequis n'est requis.

Problèmes connus

Microsoft a identifié les problèmes connus suivants avec KB5079420 :

Échecs d'installation de Hotpatch

Certains systèmes peuvent rencontrer des échecs d'installation de hotpatch avec le code d'erreur 0x80070643 si les services Windows Update ne fonctionnent pas correctement. Redémarrez le service Windows Update et réessayez l'installation.

Compatibilité des logiciels de sécurité tiers

Certains logiciels antivirus et de sécurité tiers peuvent temporairement signaler les composants de hotpatch lors de l'installation. Ceci est un comportement attendu et n'indique pas un problème de sécurité.

Windows Defender Application Guard

Les systèmes avec Windows Defender Application Guard activé peuvent subir une dégradation temporaire des performances pendant les premières heures suivant l'installation du hotpatch, le temps que les politiques de sécurité soient mises à jour.

Important : Si vous rencontrez une instabilité du système après l'installation de ce hotpatch, contactez le support Microsoft pour obtenir de l'aide. N'essayez pas de désinstaller manuellement les mises à jour de hotpatch.

Solutions de contournement

Pour les systèmes rencontrant des problèmes d'installation :

Assurez-vous que les services Windows Update sont en cours d'exécution : net start wuauserv
Effacez le cache de Windows Update : net stop wuauserv && rd /s %windir%\SoftwareDistribution && net start wuauserv
Exécutez l'utilitaire de résolution des problèmes de Windows Update depuis Paramètres > Mise à jour et sécurité > Dépannage

Aperçu

KB5079420 est une mise à jour critique de sécurité hotpatch publiée le 10 mars 2026 pour les systèmes Windows 11. Cette mise à jour corrige plusieurs vulnérabilités de sécurité prioritaires dans divers sous-systèmes Windows et fournit des correctifs pour Build 26200.7979 pour Windows 11 Version 25H2 et Build 26100.7979 pour Windows 11 Version 24H2. En tant que mise à jour hotpatch, KB5079420 applique des correctifs de sécurité sans nécessiter de redémarrage du système, minimisant ainsi les perturbations des opérations commerciales.

Vulnérabilités de sécurité corrigées

Cette mise à jour hotpatch résout plusieurs vulnérabilités de sécurité critiques qui pourraient potentiellement compromettre la sécurité du système :

Vulnérabilités des pilotes en mode noyau

La mise à jour corrige des vulnérabilités d'élévation de privilèges dans les pilotes en mode noyau de Windows qui pourraient permettre à des attaquants locaux d'obtenir des privilèges administratifs. Ces vulnérabilités affectent les mécanismes de validation des pilotes et les systèmes de protection de la mémoire au sein du noyau Windows.

Exécution de code à distance dans la pile réseau

Des vulnérabilités critiques d'exécution de code à distance dans le sous-système réseau de Windows ont été corrigées. Ces vulnérabilités pourraient être exploitées via des paquets réseau spécialement conçus pour exécuter du code arbitraire sur les systèmes cibles.

Divulgation d'informations dans le sous-système graphique

Des vulnérabilités de divulgation d'informations dans les composants de traitement graphique de Windows ont été résolues. Ces problèmes pourraient permettre un accès non autorisé à des contenus mémoire sensibles via les interfaces des pilotes graphiques.

Améliorations de la sécurité de l'authentification

La mise à jour renforce les mécanismes d'authentification de Windows en corrigeant des vulnérabilités potentielles de contournement dans les processus de validation des identifiants et en mettant en œuvre des protections cryptographiques améliorées.

Systèmes affectés

KB5079420 s'applique aux configurations Windows 11 suivantes :

Système d'exploitation	Version	Architecture	Build après mise à jour
Windows 11	25H2	Systèmes basés sur x64	26200.7979
Windows 11	25H2	Systèmes basés sur ARM64	26200.7979
Windows 11	24H2	Systèmes basés sur x64	26100.7979
Windows 11	24H2	Systèmes basés sur ARM64	26100.7979

Technologie Hotpatch

La technologie hotpatch de Microsoft permet la livraison de mises à jour de sécurité critiques sans nécessiter de redémarrage du système. Cette technologie fonctionne en :

Modifiant le code en cours d'exécution en mémoire sans affecter la stabilité du système
Appliquant des correctifs de sécurité aux processus actifs et aux composants système
Maintenant la disponibilité du système tout en fournissant des correctifs de sécurité critiques
Réduisant les fenêtres de maintenance pour les environnements d'entreprise

Remarque : Les mises à jour hotpatch sont appliquées automatiquement et prennent effet immédiatement. Aucune intervention de l'utilisateur ou redémarrage du système n'est requis.

Installation et déploiement

Installation automatique

Les systèmes Windows 11 configurés pour les mises à jour automatiques recevront KB5079420 automatiquement via Windows Update. Le processus d'installation du hotpatch est transparent pour les utilisateurs et se déroule en arrière-plan.

Déploiement en entreprise

Les environnements d'entreprise peuvent déployer cette mise à jour via :

Windows Server Update Services (WSUS) : Déploiement centralisé pour les systèmes joints au domaine
Microsoft Intune : Gestion des mises à jour basée sur le cloud pour les scénarios de lieu de travail moderne
Catalogue Microsoft Update : Téléchargement manuel pour déploiement hors ligne
System Center Configuration Manager : Déploiement traditionnel de mises à jour en entreprise

Commandes de vérification

Pour vérifier l'installation réussie de KB5079420, utilisez la commande PowerShell suivante :

Get-HotFix -Id KB5079420

Pour vérifier le numéro de build actuel du système d'exploitation :

[System.Environment]::OSVersion.Version

Impact sur la sécurité et recommandations

Les organisations devraient prioriser l'installation de KB5079420 en raison de la nature critique des vulnérabilités de sécurité corrigées. Le mécanisme de livraison hotpatch assure une perturbation minimale tout en fournissant une protection de sécurité immédiate.

Évaluation des risques

Les systèmes non mis à jour avec KB5079420 restent vulnérables à :

Attaques d'élévation de privilèges locaux
Exécution de code à distance via l'exploitation du réseau
Divulgation d'informations via des vulnérabilités du sous-système graphique
Tentatives de contournement de l'authentification

Considérations de conformité

Cette mise à jour peut être requise pour la conformité avec des cadres de sécurité tels que :

Cadre de cybersécurité NIST
Normes de sécurité ISO 27001
Exigences de sécurité spécifiques à l'industrie
Mandats de sécurité gouvernementaux

Support et ressources supplémentaires

Pour le support technique lié à KB5079420, contactez le support Microsoft via les canaux officiels. Les clients d'entreprise avec des contrats de support Premier ou Unified peuvent accéder à des ressources de support dédiées pour l'assistance au déploiement des mises à jour.

Questions fréquentes

Que résout KB5079420 ?

KB5079420 est une mise à jour de sécurité hotpatch qui corrige plusieurs vulnérabilités critiques dans Windows 11, y compris l'élévation de privilèges du pilote en mode noyau, l'exécution de code à distance dans les composants réseau, la divulgation d'informations dans le sous-système graphique, les contournements de sécurité d'authentification et les problèmes de corruption de mémoire dans les composants centraux de Windows.

Quels systèmes nécessitent KB5079420 ?

KB5079420 s'applique aux systèmes Windows 11 Version 24H2 et Version 25H2 sur les architectures x64 et ARM64. Les systèmes doivent exécuter la Build 26100 (24H2) ou la Build 26200 (25H2) pour recevoir cette mise à jour de correctif.

KB5079420 est-il une mise à jour de sécurité ?

Oui, KB5079420 est classé comme une mise à jour de sécurité critique. Il corrige plusieurs vulnérabilités de sécurité prioritaires qui pourraient potentiellement permettre une élévation de privilèges, une exécution de code à distance et des attaques de divulgation d'informations.

Quelles sont les conditions préalables pour KB5079420 ?

La seule condition préalable pour KB5079420 est d'exécuter Windows 11 Version 24H2 (Build 26100) ou Version 25H2 (Build 26200). Aucune mise à jour supplémentaire ou modification du système n'est requise avant d'installer ce correctif.

Y a-t-il des problèmes connus avec KB5079420 ?

Les problèmes connus incluent des échecs d'installation potentiels avec l'erreur 0x80070643 si les services Windows Update ne fonctionnent pas correctement, des avertissements de compatibilité temporaires de la part de logiciels de sécurité tiers, et une possible dégradation des performances sur les systèmes avec Windows Defender Application Guard activé pendant les premières heures suivant l'installation.

Références (3)

10 mars 2026—Hotpatch KB5079420 (Versions du système d'exploitation 26200.7979 et 26100.7979)Article de support officiel de Microsoft pour la mise à jour hotpatch KB5079420https://support.microsoft.com/en-us/topic/march-10-2026-hotpatch-kb5079420-os-builds-26200-7979-and-26100-7979-752485e9-41c1-4628-ad1a-7538dba503e3

Windows Update : FAQQuestions fréquemment posées sur le processus de mise à jour de Windows et le dépannagehttps://support.microsoft.com/en-us/windows/windows-update-faq-8a903416-6f45-0718-f5c7-375e92dddeb2

Catalogue Microsoft UpdateCentre de téléchargement pour le déploiement manuel des mises à jour Windowshttps://www.catalog.update.microsoft.com/

#kb5079420 #windows-11 #security-hotpatch

À propos de l'auteur

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter

Chargement des commentaires...

Articles KB associés

Windows server infrastructure displaying security update installation progress in data center environment

KB5078752

Windows Update

KB Article

KB5078752 — Mise à jour de sécurité de mars 2026 pour Windows 10 Version 1809 et Windows Server 2019

KB5078752 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows 10 Version 1809 et Windows Server 2019, y compris des correctifs pour Windows Kernel, Remote Desktop Services et les composants graphiques de Windows.

KB5079466 — Mise à jour cumulative de mars 2026 pour Windows 11 Version 26H1

KB5079466 est une mise à jour cumulative de mars 2026 qui résout les vulnérabilités de sécurité et les problèmes de stabilité du système dans Windows 11 Version 26H1, mettant à jour les systèmes vers la version du système d'exploitation 28000.1719.

KB5078938 — Mise à jour de sécurité de mars 2026 pour Windows 10 Version 1607 et Windows Server 2016

KB5078938 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows 10 Version 1607 et Windows Server 2016, y compris des correctifs critiques pour le noyau Windows et les composants réseau.

KB5077181 — Mise à jour cumulative de février 2026 pour Windows 11

KB5077181 est une mise à jour cumulative de février 2026 qui apporte des correctifs de sécurité et des améliorations de qualité pour Windows 11 Version 24H2 et 25H2, mettant à jour les systèmes vers les builds 26100.7840 et 26200.7840 respectivement.

11 mars12 min