KB5075941 — Mise à jour de sécurité de février 2026 pour Windows 11 Version 23H2

Aperçu

KB5075941 est une mise à jour de sécurité critique publiée le 10 février 2026 pour les systèmes Windows 11 Version 23H2. Cette mise à jour cumulative fait avancer la version du système d'exploitation à 22631.6649 et corrige plusieurs vulnérabilités de haute gravité dans les composants principaux de Windows, y compris le noyau, le sous-système graphique, les services de bureau à distance et les mécanismes d'authentification.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout cinq vulnérabilités de sécurité critiques qui posent des risques significatifs pour l'intégrité du système et la sécurité des données :

Vulnérabilités du noyau Windows (CVE-2026-0847, CVE-2026-0848)

Deux vulnérabilités d'exécution de code à distance dans le noyau Windows ont été corrigées. Ces failles pourraient permettre aux attaquants d'exécuter du code arbitraire avec des privilèges SYSTEM via l'exploitation de pilotes en mode noyau ou la manipulation d'appels système. Les correctifs incluent une validation d'entrée améliorée, une gestion améliorée de l'allocation de mémoire et des mécanismes de vérification des limites renforcés.

Escalade de privilèges de l'interface de périphérique graphique (CVE-2026-0849)

Une vulnérabilité d'escalade de privilèges dans le sous-système de l'interface de périphérique graphique (GDI) de Windows a été résolue. Cette faille pourrait permettre aux attaquants locaux d'escalader les privilèges via la manipulation d'objets graphiques ou l'exploitation d'interfaces de pilotes. La mise à jour inclut une validation améliorée des poignées d'objets GDI et une protection de mémoire améliorée pour les opérations graphiques.

Divulgation d'informations des services de bureau à distance (CVE-2026-0850)

Une vulnérabilité de divulgation d'informations dans les services de bureau à distance qui pourrait exposer des données de session sensibles a été corrigée. La résolution inclut un chiffrement amélioré pour les données de session RDP, un effacement de mémoire amélioré pour les sessions terminées et une gestion renforcée des jetons d'authentification.

Corruption de mémoire du Shell Windows (CVE-2026-0851)

Des vulnérabilités de corruption de mémoire dans les composants du Shell Windows qui pourraient conduire à l'exécution de code ont été corrigées. Les correctifs incluent une validation améliorée des interfaces d'extension du Shell, une gestion de mémoire améliorée pour les opérations du système de fichiers et une analyse renforcée des fichiers de liens du Shell.

Contournement de l'authentification SSPI (CVE-2026-0852)

Une vulnérabilité de contournement de l'authentification dans l'interface du fournisseur de support de sécurité Windows (SSPI) a été résolue. La mise à jour inclut une validation améliorée des jetons d'authentification, une vérification améliorée des tickets Kerberos et des mécanismes d'authentification NTLM renforcés.

Systèmes concernés

Cette mise à jour s'applique aux configurations Windows 11 suivantes :

Installation et déploiement

Installation automatique

Windows Update livre automatiquement KB5075941 aux systèmes éligibles lors des cycles de mise à jour réguliers. La mise à jour est classée comme Importante et sera installée automatiquement à moins que les mises à jour automatiques ne soient désactivées.

Installation manuelle

Pour installer manuellement la mise à jour :

1. Accédez à Paramètres > Windows Update
2. Cliquez sur "Rechercher des mises à jour"
3. Laissez la mise à jour se télécharger et s'installer
4. Redémarrez le système lorsque vous y êtes invité

Déploiement en entreprise

Les administrateurs système peuvent déployer cette mise à jour via des outils de gestion d'entreprise, y compris WSUS, SCCM et Microsoft Intune. Les packages de mise à jour sont disponibles dans le catalogue Microsoft Update pour les scénarios de déploiement hors ligne.

Vérification

Pour vérifier l'installation réussie, utilisez la commande PowerShell suivante :

Get-HotFix -Id KB5075941

Alternativement, vérifiez la liste des mises à jour installées dans les paramètres de Windows Update ou vérifiez le numéro de build en utilisant :

Get-ComputerInfo | Select-Object WindowsVersion, WindowsBuildLabEx

Améliorations de la qualité

En plus des correctifs de sécurité, KB5075941 inclut plusieurs améliorations de qualité :

• Stabilité du système améliorée pour les écrans haute DPI
• Performance améliorée pour l'indexation de la recherche Windows
• Problèmes intermittents résolus avec le service Windows Update
• Compatibilité améliorée avec les appareils USB 4.0
• Fiabilité améliorée des analyses de Windows Defender Antivirus

Considérations post-installation

Après l'installation de cette mise à jour, surveillez les performances et la fonctionnalité du système. Certaines applications peuvent nécessiter des mises à jour pour maintenir la compatibilité avec les améliorations de sécurité. Assurez-vous que toutes les applications critiques pour l'entreprise sont testées dans un environnement non productif avant de les déployer sur les systèmes de production.