ANAVEM
FrancaisEnglish
ANAVEM
Référence
Languageen
Windows 11 laptop displaying security update notification screen
KB5084597Windows UpdateWindows

KB5084597 — Mise à jour de sécurité Hotpatch hors bande de mars 2026

KB5084597 est une mise à jour de sécurité hotpatch hors bande publiée le 13 mars 2026, traitant des vulnérabilités critiques dans les systèmes Windows 11 Version 24H2 et 25H2 pour les architectures x64 et ARM64.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
13 mars 202612 min de lecture0 vues

KB5084597 est une mise à jour de sécurité hotpatch hors bande publiée le 13 mars 2026, traitant des vulnérabilités critiques dans les systèmes Windows 11 Version 24H2 et 25H2 pour les architectures x64 et ARM64.

Résumé

KB5084597 est une mise à jour de sécurité hotpatch hors bande publiée le 13 mars 2026, ciblant des vulnérabilités de sécurité critiques dans les systèmes Windows 11. Cette mise à jour s'applique aux versions 24H2 et 25H2 de Windows 11 sur les architectures x64 et ARM64, mettant à jour les systèmes vers les builds 26100.7982 et 26200.7982 respectivement.

Dans cet article

  1. Description du problème
  2. Cause
  3. 1Corrige les vulnérabilités d'escalade de privilèges du noyau Windows
  4. 2Corrige les failles d'exécution de code à distance dans la pile réseau de Windows
  5. 3Résout les vulnérabilités de contournement d'authentification
  6. 4Résout les problèmes de corruption de mémoire dans les pilotes système
  7. Installation
  8. Problèmes connus
  9. Questions fréquentes

S'applique à

Windows 11 Version 24H2 (x64 and ARM64)Windows 11 Version 25H2 (x64 and ARM64)

Description du problème

Description du problème

Cette mise à jour de sécurité hors bande corrige plusieurs vulnérabilités critiques qui pourraient permettre aux attaquants d'exécuter du code arbitraire avec des privilèges élevés ou de contourner les fonctionnalités de sécurité dans les systèmes Windows 11. Les vulnérabilités affectent les composants principaux de Windows, y compris :

  • Vulnérabilités d'élévation de privilèges du noyau Windows
  • Failles d'exécution de code à distance dans les composants réseau de Windows
  • Problèmes de contournement de sécurité dans les mécanismes d'authentification de Windows
  • Vulnérabilités de corruption de mémoire dans les pilotes système

Les systèmes affectés par ces vulnérabilités peuvent subir des tentatives d'accès non autorisées, des attaques d'élévation de privilèges ou une compromission potentielle du système via des vecteurs d'exploitation basés sur le réseau.

Cause

Cause Racine

Les vulnérabilités proviennent d'une validation insuffisante des entrées dans les composants du noyau Windows, d'une gestion inappropriée de la mémoire dans les pilotes système, et de contrôles de sécurité inadéquats dans les processus d'authentification. Ces problèmes permettent à des acteurs malveillants d'exploiter des débordements de tampon, des conditions d'utilisation après libération, et des mécanismes de contournement d'authentification pour obtenir un accès système élevé.

1

Corrige les vulnérabilités d'escalade de privilèges du noyau Windows

Cette mise à jour résout plusieurs vulnérabilités d'escalade de privilèges dans le noyau Windows qui pourraient permettre à des attaquants locaux d'obtenir des privilèges de niveau SYSTEM. La correction implémente une validation d'entrée améliorée et des mécanismes de protection de la mémoire dans les pilotes en mode noyau et les gestionnaires d'appels système.

Composants mis à jour :

  • Noyau Windows (ntoskrnl.exe)
  • Pilotes en mode noyau
  • Interface d'appel système
2

Corrige les failles d'exécution de code à distance dans la pile réseau de Windows

Corrige des vulnérabilités critiques d'exécution de code à distance dans les composants réseau de Windows qui pourraient être exploitées via des paquets réseau spécialement conçus. La mise à jour renforce la validation des paquets et implémente des vérifications de limites supplémentaires dans les gestionnaires de protocoles réseau.

Composants mis à jour :

  • Pile TCP/IP
  • API Windows Sockets
  • Analyseurs de protocoles réseau
3

Résout les vulnérabilités de contournement d'authentification

Corrige les problèmes de contournement de la sécurité dans les mécanismes d'authentification Windows qui pourraient permettre aux attaquants de contourner les contrôles d'accès. La correction améliore les processus de validation des identifiants et renforce la gestion des jetons d'authentification.

Composants mis à jour :

  • Autorité de sécurité locale (LSA)
  • Packages d'authentification
  • Gestion des jetons de sécurité
4

Résout les problèmes de corruption de mémoire dans les pilotes système

Corrige les vulnérabilités de type use-after-free et de dépassement de tampon dans divers pilotes système Windows qui pourraient entraîner des plantages du système ou l'exécution de code. La mise à jour implémente une gestion améliorée de la mémoire et ajoute des mécanismes de protection à l'exécution.

Composants mis à jour :

  • Pilotes d'affichage
  • Pilotes de stockage
  • Pilotes USB
  • Pilotes audio

Installation

Installation

Cette mise à jour de correctif est livrée automatiquement via Windows Update en tant que mise à jour de sécurité haute priorité. La mise à jour est également disponible via les canaux suivants :

Windows Update

La mise à jour est automatiquement téléchargée et installée sur les systèmes Windows 11 éligibles. Les utilisateurs peuvent vérifier manuellement les mises à jour en accédant à Paramètres > Windows Update et en sélectionnant Rechercher des mises à jour.

Catalogue Microsoft Update

Le téléchargement manuel est disponible à partir du Catalogue Microsoft Update pour les scénarios de déploiement en entreprise. Recherchez KB5084597 pour localiser le package approprié pour l'architecture de votre système.

Services de mise à jour Windows Server (WSUS)

Les environnements d'entreprise utilisant WSUS peuvent approuver et déployer cette mise à jour via leur infrastructure de gestion des mises à jour existante. La mise à jour apparaît dans la classification des mises à jour critiques.

Microsoft Intune

Les organisations utilisant Microsoft Intune peuvent déployer cette mise à jour via les politiques de Windows Update for Business ou en tant que déploiement de mise à jour requis.

Remarque : Il s'agit d'une mise à jour de correctif qui ne nécessite pas de redémarrage du système sur la plupart des configurations. Cependant, certains systèmes peuvent nécessiter un redémarrage en fonction des processus actifs et de l'état du système.

Prérequis :

  • Windows 11 Version 24H2 (Build 26100) ou Windows 11 Version 25H2 (Build 26200)
  • Espace disque disponible minimum de 500 Mo
  • Connexion Internet active pour la livraison de Windows Update

Taille du fichier : Environ 150-200 Mo selon l'architecture du système

Redémarrage requis : Non (technologie de correctif à chaud)

Problèmes connus

Problèmes connus

Microsoft a identifié les problèmes connus suivants avec KB5084597 :

Problèmes d'installation

Problème : L'installation de la mise à jour peut échouer avec le code d'erreur 0x80070643 sur les systèmes avec un espace disque insuffisant.

Solution : Libérez au moins 500 Mo d'espace disque sur le lecteur système et réessayez l'installation.

Compatibilité des applications

Problème : Certains logiciels de sécurité tiers peuvent signaler des faux positifs après l'installation de cette mise à jour en raison de changements dans le comportement du noyau.

Solution : Mettez à jour le logiciel de sécurité vers la dernière version ou ajoutez les fichiers système Windows à la liste d'exclusion du logiciel de sécurité.

Connectivité réseau

Problème : De rares cas de problèmes de connectivité réseau peuvent survenir sur les systèmes utilisant des adaptateurs réseau hérités après l'application de cette mise à jour.

Solution : Mettez à jour les pilotes des adaptateurs réseau vers la dernière version disponible auprès du fabricant.

Important : Si vous rencontrez une instabilité du système après l'installation de cette mise à jour, vous pouvez la désinstaller via Paramètres > Windows Update > Historique des mises à jour > Désinstaller les mises à jour.

Aperçu

KB5084597 est une mise à jour de sécurité critique hors bande publiée le 13 mars 2026, traitant de multiples vulnérabilités de haute gravité dans les systèmes Windows 11. Cette mise à jour cible Windows 11 Version 24H2 et 25H2 sur les architectures x64 et ARM64, mettant à jour les systèmes affectés vers les versions 26100.7982 et 26200.7982 respectivement.

En tant que publication hors bande, cette mise à jour a été émise en dehors du cycle de mise à jour mensuel régulier en raison de la nature critique des vulnérabilités traitées. La technologie de correctif à chaud permet d'appliquer la mise à jour sans nécessiter de redémarrage du système dans la plupart des scénarios.

Vulnérabilités de sécurité traitées

Cette mise à jour de sécurité résout plusieurs vulnérabilités critiques qui posent des risques significatifs pour les systèmes Windows 11 :

Escalade de privilèges du noyau

La mise à jour traite plusieurs vulnérabilités d'escalade de privilèges dans le noyau Windows qui pourraient permettre à des attaquants locaux d'obtenir un accès de niveau SYSTEM. Ces vulnérabilités proviennent d'une validation d'entrée insuffisante dans les composants en mode noyau et d'une gestion incorrecte des appels système.

Exécution de code à distance

Des failles critiques d'exécution de code à distance dans la pile réseau Windows sont résolues, empêchant les attaquants d'exploiter des paquets réseau spécialement conçus pour exécuter du code arbitraire sur les systèmes cibles. Les vulnérabilités affectaient le traitement TCP/IP et les implémentations de l'API Windows Sockets.

Contournement de l'authentification

Les problèmes de contournement de sécurité dans les mécanismes d'authentification Windows sont corrigés, empêchant les attaquants de contourner les contrôles d'accès et les exigences d'authentification. Ces correctifs renforcent les processus de validation des identifiants et de gestion des jetons.

Corruption de mémoire

Plusieurs vulnérabilités de corruption de mémoire dans les pilotes système sont traitées, y compris des conditions d'utilisation après libération et des débordements de tampon qui pourraient entraîner des plantages système ou l'exécution de code avec des privilèges noyau.

Systèmes affectés

Cette mise à jour s'applique aux versions et architectures Windows 11 suivantes :

Système d'exploitationVersionArchitectureVersion avant mise à jourVersion après mise à jour
Windows 1124H2x6426100.xxxx26100.7982
Windows 1124H2ARM6426100.xxxx26100.7982
Windows 1125H2x6426200.xxxx26200.7982
Windows 1125H2ARM6426200.xxxx26200.7982

Installation et déploiement

La mise à jour est livrée par plusieurs canaux pour s'adapter à différents scénarios de déploiement :

Livraison automatique

Windows Update livre automatiquement cette mise à jour de sécurité prioritaire aux systèmes éligibles. La mise à jour est classée comme Importante et est installée automatiquement sur les systèmes avec les mises à jour automatiques activées.

Installation manuelle

Les utilisateurs peuvent installer manuellement la mise à jour en :

  1. Ouvrant Paramètres
  2. Naviguant vers Windows Update
  3. Sélectionnant "Rechercher des mises à jour"
  4. Installant KB5084597 lorsqu'elle apparaît

Déploiement en entreprise

Les environnements d'entreprise peuvent déployer cette mise à jour via :

  • Windows Server Update Services (WSUS)
  • Microsoft System Center Configuration Manager (SCCM)
  • Microsoft Intune
  • Téléchargement manuel depuis le catalogue Microsoft Update

Vérification

Pour vérifier l'installation réussie de KB5084597, les administrateurs peuvent utiliser les méthodes suivantes :

Commande PowerShell

Get-HotFix -Id KB5084597

Informations système

Vérifiez le numéro de version du système d'exploitation dans Paramètres > Système > À propos. La version devrait afficher 26100.7982 pour Windows 11 24H2 ou 26200.7982 pour Windows 11 25H2.

Historique des mises à jour Windows

Naviguez vers Paramètres > Windows Update > Historique des mises à jour pour voir le statut d'installation et la date.

Considérations post-installation

Après l'installation de KB5084597, les administrateurs devraient :

  • Vérifier la stabilité du système et la fonctionnalité des applications
  • Mettre à jour les définitions des logiciels de sécurité pour éviter les faux positifs
  • Tester les applications critiques pour l'entreprise
  • Surveiller les journaux système pour toute activité inhabituelle

La technologie de correctif à chaud utilisée dans cette mise à jour minimise les perturbations en appliquant les changements sans nécessiter de redémarrage. Cependant, certains composants système peuvent nécessiter un redémarrage pour activer pleinement toutes les améliorations de sécurité.

Questions fréquentes

Que résout KB5084597 ?
KB5084597 résout plusieurs vulnérabilités de sécurité critiques dans Windows 11, y compris des failles d'escalade de privilèges du noyau, des vulnérabilités d'exécution de code à distance dans les composants réseau, des problèmes de contournement d'authentification et des problèmes de corruption de mémoire dans les pilotes système.
Quels systèmes nécessitent KB5084597 ?
Cette mise à jour est requise pour les systèmes Windows 11 Version 24H2 et 25H2 fonctionnant sur les architectures x64 et ARM64. Elle met à jour les systèmes vers les builds 26100.7982 et 26200.7982 respectivement.
KB5084597 est-il une mise à jour de sécurité ?
Oui, KB5084597 est une mise à jour critique de sécurité hors bande publiée pour corriger des vulnérabilités de haute gravité qui posent des risques immédiats aux systèmes Windows 11. Elle a été publiée en dehors du cycle de mise à jour mensuel régulier en raison de la nature critique des vulnérabilités.
Quelles sont les conditions préalables pour KB5084597 ?
Les prérequis incluent Windows 11 Version 24H2 (Build 26100) ou 25H2 (Build 26200), un espace disque disponible minimum de 500 Mo, et une connexion internet active pour la livraison de Windows Update. Aucune mise à jour préalable n'est spécifiquement requise.
Y a-t-il des problèmes connus avec KB5084597 ?
Les problèmes connus incluent des échecs d'installation potentiels avec l'erreur 0x80070643 sur les systèmes avec un espace disque insuffisant, des faux positifs de la part de logiciels de sécurité tiers, et de rares problèmes de connectivité réseau sur les systèmes avec des adaptateurs réseau anciens. Des solutions de contournement sont disponibles pour tous les problèmes connus.

Références (3)

1
13 mars 2026—Mise à jour hors bande Hotpatch KB5084597Article de support officiel de Microsoft pour la mise à jour hotpatch KB5084597https://support.microsoft.com/en-us/topic/march-13-2026-hotpatch-kb5084597-os-builds-26200-7982-and-26100-7982-out-of-band-ef323fee-e70f-4f43-8bbc-1021c435bf5c
2
Historique des mises à jour de Windows 11Historique complet des mises à jour pour les versions de Windows 11https://support.microsoft.com/en-us/topic/windows-11-update-history
3
Catalogue Microsoft UpdateCentre de téléchargement pour l'installation manuelle des mises à jourhttps://www.catalog.update.microsoft.com/
#kb5084597#windows-11#security-hotpatch

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Articles KB associés

Windows server infrastructure displaying security update installation progress in data center environment
KB5078752
Windows Update
KB Article

KB5078752 — Mise à jour de sécurité de mars 2026 pour Windows 10 Version 1809 et Windows Server 2019

KB5078752 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows 10 Version 1809 et Windows Server 2019, y compris des correctifs pour Windows Kernel, Remote Desktop Services et les composants graphiques de Windows.

11 mars12 min
Windows 11 laptop displaying Windows Update security installation screen
KB5079420
Windows Update
KB Article

KB5079420 — Mise à jour de sécurité Hotpatch de mars 2026 pour Windows 11

KB5079420 est une mise à jour de sécurité hotpatch de mars 2026 qui corrige des vulnérabilités critiques dans les systèmes Windows 11 Version 24H2 et 25H2, fournissant des correctifs de sécurité sans nécessiter de redémarrage du système.

11 mars9 min
Windows laptop displaying system update installation screen
KB5079466
Windows Update
KB Article

KB5079466 — Mise à jour cumulative de mars 2026 pour Windows 11 Version 26H1

KB5079466 est une mise à jour cumulative de mars 2026 qui résout les vulnérabilités de sécurité et les problèmes de stabilité du système dans Windows 11 Version 26H1, mettant à jour les systèmes vers la version du système d'exploitation 28000.1719.

11 mars12 min
Server rack displaying Windows update installation screens in data center environment
KB5078938
Windows Update
KB Article

KB5078938 — Mise à jour de sécurité de mars 2026 pour Windows 10 Version 1607 et Windows Server 2016

KB5078938 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows 10 Version 1607 et Windows Server 2016, y compris des correctifs critiques pour le noyau Windows et les composants réseau.

11 mars12 min