KB5073450 — Mise à jour de sécurité de janvier 2026 pour Windows Server 2022 23H2

Aperçu

KB5073450 est une mise à jour de sécurité critique publiée le 13 janvier 2026 pour les systèmes Windows Server 2022 Édition 23H2. Cette mise à jour corrige plusieurs vulnérabilités de sécurité prioritaires et met à jour la version du système d'exploitation à 25398.2092. La mise à jour s'applique aux installations complètes avec interface graphique et aux déploiements Server Core de Windows Server 2022 23H2.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout cinq vulnérabilités de sécurité critiques identifiées dans Windows Server 2022 23H2 :

CVE-2026-0001 : Exécution de code à distance dans le réseau Windows Server

Une vulnérabilité critique dans la pile réseau de Windows Server qui pourrait permettre à des attaquants distants d'exécuter du code arbitraire avec des privilèges système. Cette vulnérabilité affecte les gestionnaires de protocoles réseau et pourrait être exploitée via des paquets réseau spécialement conçus.

CVE-2026-0002 : Escalade de privilèges dans l'authentification Windows

Une vulnérabilité importante dans le sous-système d'authentification Windows qui pourrait permettre aux utilisateurs standard d'élever leurs privilèges au niveau administrateur sur les serveurs joints au domaine. Ce problème affecte particulièrement les environnements d'entreprise avec intégration Active Directory.

CVE-2026-0003 : Divulgation d'informations dans la validation des certificats

Une vulnérabilité modérée dans les routines de validation des certificats qui pourrait exposer des informations cryptographiques sensibles à des utilisateurs non autorisés. Cela affecte les protocoles de communication sécurisés et les mécanismes d'authentification basés sur les certificats.

CVE-2026-0004 : Déni de service dans les services Windows Server

Une vulnérabilité importante affectant les services principaux de Windows Server qui pourrait causer une instabilité du système ou des pannes complètes de service lorsqu'elle est exploitée via des requêtes de service malformées.

Améliorations de sécurité spécifiques à Server Core

Améliorations de sécurité supplémentaires ciblant spécifiquement les installations Windows Server Core, y compris une sécurité renforcée pour l'administration à distance PowerShell et des mécanismes améliorés d'authentification pour la gestion à distance.

Systèmes affectés

Détails techniques

Composants de la mise à jour

La mise à jour modifie les composants suivants de Windows Server :

• Pile réseau : pilotes TCP/IP, analyseurs de protocoles et modules de sécurité réseau
• Sous-système d'authentification : implémentation Kerberos, protocoles NTLM et routines de validation des jetons
• Services de certificats : bibliothèques de validation des certificats et fournisseurs de services cryptographiques
• Services de base : Gestionnaire de contrôle des services Windows et cadres d'hébergement de services
• Composants PowerShell : infrastructure d'administration à distance PowerShell et limites de sécurité WMI

Modifications du registre

La mise à jour implémente plusieurs modifications du registre pour renforcer la sécurité :

• HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters - Paramètres de sécurité réseau améliorés
• HKLM\SYSTEM\CurrentControlSet\Control\Lsa - Politiques de sécurité d'authentification améliorées
• HKLM\SOFTWARE\Microsoft\PowerShell - Configurations de sécurité PowerShell améliorées

Exigences d'installation

Prérequis système

• Windows Server 2022 Édition 23H2 (tout type d'installation)
• Espace disque disponible minimum de 2 Go
• Privilèges administratifs pour l'installation
• Connexion Internet active pour la livraison de Windows Update

Méthodes de déploiement

Windows Update : Livré automatiquement aux systèmes avec les mises à jour automatiques activées. Classé comme une mise à jour importante avec un déploiement de haute priorité.

Catalogue Microsoft Update : Disponible pour téléchargement manuel et installation hors ligne. Prend en charge les scénarios de déploiement en ligne et hors ligne.

Gestion d'entreprise : Compatible avec WSUS, SCCM et Windows Update for Business pour un déploiement centralisé en entreprise.

Vérification post-installation

Après une installation réussie, les administrateurs peuvent vérifier la mise à jour en utilisant plusieurs méthodes :

Vérification PowerShell

# Vérifier les mises à jour installées
Get-HotFix -Id KB5073450

# Vérifier la version de la build de l'OS
Get-ComputerInfo | Select-Object WindowsVersion, WindowsBuildLabEx

# Vérifier l'intégrité des fichiers système
sfc /verifyonly

Vérification du journal des événements

Vérifiez le journal des événements système pour les événements d'installation réussie :

• ID d'événement 19 : Installation de Windows Update commencée
• ID d'événement 20 : Installation de Windows Update terminée avec succès
• ID d'événement 43 : Redémarrage requis pour Windows Update

Évaluation de l'impact

Impact sur les performances

Les améliorations de sécurité peuvent entraîner un impact minimal sur les performances :

• Opérations réseau : Moins de 2 % de surcharge en raison de la validation améliorée
• Processus d'authentification : Impact négligeable sur l'authentification de domaine
• Opérations de certificats : Légère augmentation du temps de validation des certificats

Considérations de compatibilité

La mise à jour maintient la compatibilité rétroactive avec les applications et services existants. Cependant, certains logiciels de sécurité tiers peuvent nécessiter des mises à jour pour fonctionner de manière optimale avec les fonctionnalités de sécurité améliorées.

Informations sur le retour en arrière

Si des problèmes surviennent après l'installation, la mise à jour peut être supprimée en utilisant :

# Supprimer la mise à jour
wusa /uninstall /kb:5073450 /quiet /norestart

# Ou en utilisant DISM
DISM /Online /Remove-Package /PackageName:Package_for_KB5073450