KB5075943 — Correctif de sécurité de février 2026 pour Windows Server 2022

Aperçu

KB5075943 est une mise à jour critique de sécurité hotpatch publiée le 10 février 2026 pour les systèmes Windows Server 2022. Cette mise à jour fait avancer la version du système d'exploitation à 20348.4711 et corrige plusieurs vulnérabilités de sécurité prioritaires sans nécessiter de redémarrage du système. La technologie hotpatch permet aux serveurs de production de recevoir des correctifs de sécurité critiques tout en maintenant une opération continue et en minimisant les interruptions de service.

Vulnérabilités de sécurité corrigées

Cette mise à jour hotpatch résout plusieurs catégories de vulnérabilités de sécurité qui pourraient potentiellement compromettre les systèmes Windows Server 2022 :

Vulnérabilités d'exécution de code à distance

La mise à jour corrige des failles critiques d'exécution de code à distance dans les composants de Windows Server qui pourraient permettre aux attaquants d'exécuter du code arbitraire sur les systèmes cibles. Ces vulnérabilités affectent les services principaux du serveur, les composants réseau et les bibliothèques système. Les correctifs mettent en œuvre une validation d'entrée améliorée, une gestion de la mémoire améliorée et des frontières de sécurité renforcées pour prévenir l'exploitation.

Problèmes d'élévation de privilèges

Plusieurs vulnérabilités d'élévation de privilèges dans le noyau Windows sont corrigées par ce hotpatch. Ces failles pourraient permettre aux attaquants locaux d'obtenir un accès de niveau SYSTEM et de compromettre la sécurité du serveur. Les correctifs incluent des vérifications de privilèges améliorées, des mécanismes de contrôle d'accès renforcés et des frontières de sécurité corrigées dans les composants en mode noyau.

Vulnérabilités de divulgation d'informations

La mise à jour résout des vulnérabilités de divulgation d'informations dans la pile réseau Windows qui pourraient exposer des informations sensibles du serveur à des parties non autorisées. Ces correctifs mettent en œuvre une initialisation correcte de la mémoire, une désinfection des données améliorée et une gestion améliorée des protocoles réseau pour prévenir les fuites d'informations.

Améliorations de la sécurité de l'authentification

Les vulnérabilités de contournement de la sécurité dans les mécanismes d'authentification Windows sont corrigées, y compris des améliorations de l'authentification Kerberos, de la gestion du protocole NTLM et des processus de validation des certificats. Ces améliorations empêchent les attaquants de contourner les contrôles d'authentification et d'obtenir un accès non autorisé aux ressources du serveur.

Systèmes affectés

KB5075943 s'applique aux configurations suivantes de Windows Server 2022 :

Avantages de la technologie Hotpatch

Cette mise à jour utilise la technologie hotpatch de Microsoft, qui offre plusieurs avantages pour les environnements de serveurs de production :

• Zéro temps d'arrêt : Les correctifs de sécurité sont appliqués sans nécessiter de redémarrage du système
• Opération continue : Les services du serveur restent disponibles pendant l'installation de la mise à jour
• Fenêtres de maintenance réduites : Élimine le besoin de temps d'arrêt planifié pour les mises à jour de sécurité
• Posture de sécurité améliorée : Déploiement plus rapide des correctifs de sécurité critiques

Exigences d'installation

Avant d'installer KB5075943, assurez-vous que les exigences suivantes sont remplies :

Prérequis système

• Windows Server 2022 avec la mise à jour actuelle de la pile de maintenance
• Privilèges administratifs pour l'installation
• Espace disque disponible minimum de 500 Mo
• Service Windows Update actif

Exigences réseau

• Connectivité Internet pour Windows Update (si utilisation des mises à jour automatiques)
• Accès au serveur WSUS (pour les déploiements en entreprise)
• Règles de pare-feu autorisant le trafic Windows Update

Méthodes de déploiement

Les organisations peuvent déployer KB5075943 en utilisant diverses méthodes selon leur infrastructure et leurs exigences :

Mise à jour automatique de Windows

Le hotpatch est automatiquement livré aux systèmes Windows Server 2022 avec les mises à jour automatiques activées. L'installation commence immédiatement après la fin du téléchargement.

Installation manuelle

Téléchargez le package autonome depuis le catalogue Microsoft Update pour une installation manuelle en utilisant la commande suivante :

wusa.exe KB5075943-x64.msu /quiet /norestart

Déploiement en entreprise

Utilisez Windows Server Update Services (WSUS) ou Microsoft Endpoint Configuration Manager pour déployer le hotpatch sur plusieurs serveurs de manière contrôlée.

Vérification et surveillance

Après l'installation, vérifiez que le hotpatch a été appliqué avec succès :

Get-HotFix -Id KB5075943

Vérifiez le numéro de version actuel du système d'exploitation :

[System.Environment]::OSVersion.Version

Le numéro de version devrait indiquer 20348.4711 après une installation réussie.

Évaluation de l'impact sur la sécurité

Les vulnérabilités corrigées par KB5075943 sont classées comme critiques et importantes. Sans cette mise à jour, les systèmes Windows Server 2022 restent vulnérables à :

• Attaques d'exécution de code à distance ciblant les composants du serveur
• Tentatives d'élévation de privilèges locales
• Divulgation d'informations via les protocoles réseau
• Techniques de contournement de l'authentification
• Attaques par déni de service contre les services du serveur

Les organisations devraient prioriser le déploiement de ce hotpatch pour maintenir la conformité en matière de sécurité et se protéger contre les vulnérabilités connues.