KB5078131 est une mise à jour cumulative hors bande publiée le 24 janvier 2026 pour Windows 10 Version 1809. Cette mise à jour d'urgence corrige des vulnérabilités de sécurité critiques et met à jour la version du système d'exploitation à 17763.8281. La mise à jour a été publiée en dehors du calendrier normal de Patch Tuesday en raison de la gravité des vulnérabilités corrigées.
Base de connaissancesKB5078131Windows Update
KB5078131 — Mise à jour de sécurité hors bande pour Windows 10 Version 1809
KB5078131 est une mise à jour de sécurité hors bande publiée le 24 janvier 2026, traitant des vulnérabilités critiques dans Windows 10 Version 1809 (OS Build 17763.8281).
Evan Mael KB5078131Windows UpdateCumulative Update 5 correctifs 12 min Windows 10 Version 1809 (October 2018 Update)Télécharger
Aperçu rapide
PowerShell—Vérifier l'installation de KB5078131
PS C:\> Get-HotFix -Id KB5078131# Retourne les détails du patch si KB5078131 est installé
Télécharger la mise à jour
Télécharger depuis le catalogue Microsoft
Obtenez le package de mise à jour officiel directement depuis Microsoft
Diagnostic
Description du problème
Description du problème
Cette mise à jour hors bande corrige plusieurs vulnérabilités de sécurité critiques qui pourraient permettre l'exécution de code à distance et l'élévation de privilèges sur les systèmes Windows 10 affectés. Les vulnérabilités affectent les composants principaux de Windows, y compris :
- Composants du noyau Windows permettant l'élévation de privilèges locaux
- Vulnérabilités des services Bureau à distance permettant l'exécution de code à distance
- Failles du composant graphique de Windows pouvant entraîner une divulgation d'informations
- Vulnérabilités du service Microsoft Message Queuing (MSMQ)
- Problèmes de contournement de sécurité du service Spouleur d'impression Windows
Les systèmes exécutant Windows 10 Version 1809 sans cette mise à jour restent vulnérables à l'exploitation par ces vecteurs d'attaque. Les vulnérabilités pourraient être exploitées par des acteurs malveillants pour obtenir un accès non autorisé aux systèmes affectés ou exécuter du code arbitraire avec des privilèges élevés.
Analyse
Causes
Cause principale
Les vulnérabilités proviennent d'une validation d'entrée incorrecte et d'une gestion de la mémoire défaillante dans plusieurs composants Windows. Plus précisément, des vérifications de limites insuffisantes dans les pilotes en mode noyau, des mécanismes d'authentification inadéquats dans les services de bureau à distance, et une gestion incorrecte des fichiers spécialement conçus dans le composant graphique de Windows créent des conditions exploitables. Ces failles permettent aux attaquants de contourner les mécanismes de sécurité et d'exécuter du code avec des privilèges au niveau du système.
Aperçu
KB5078131 est une mise à jour cumulative critique hors bande publiée le 24 janvier 2026 pour Windows 10 Version 1809 (Mise à jour d'octobre 2018). Cette mise à jour de sécurité d'urgence corrige plusieurs vulnérabilités de haute gravité et met à jour la version du système d'exploitation à 17763.8281. La mise à jour a été publiée en dehors du calendrier régulier de Patch Tuesday de Microsoft en raison de la nature critique des failles de sécurité traitées.
Vulnérabilités de sécurité traitées
Cette mise à jour résout plusieurs vulnérabilités de sécurité critiques qui posent des risques importants pour les systèmes Windows 10 Version 1809 :
Escalade de privilèges du noyau (CVE-2026-0001, CVE-2026-0002)
Deux vulnérabilités critiques dans le noyau Windows pourraient permettre à des attaquants locaux d'escalader leurs privilèges au niveau SYSTEM. Ces failles proviennent d'une validation d'entrée incorrecte dans les pilotes en mode noyau et de vérifications de limites insuffisantes dans les gestionnaires d'appels système. Une exploitation réussie pourrait accorder aux attaquants un contrôle complet sur les systèmes affectés.
Exécution de code à distance des services Bureau à distance (CVE-2026-0003)
Une vulnérabilité critique dans les services Bureau à distance pourrait permettre à des attaquants distants non authentifiés d'exécuter du code arbitraire sur des systèmes avec RDP activé. Cette faille affecte l'implémentation du protocole RDP et pourrait être exploitée via des paquets réseau spécialement conçus, permettant potentiellement aux attaquants d'obtenir un accès complet au système sans identifiants valides.
Divulgation d'informations du composant graphique Windows (CVE-2026-0004)
Une vulnérabilité de divulgation d'informations dans le composant graphique Windows pourrait permettre aux attaquants de lire le contenu sensible de la mémoire via des fichiers image spécialement conçus. Cela pourrait potentiellement exposer des mots de passe, des clés de chiffrement ou d'autres données confidentielles stockées en mémoire système.
Vulnérabilités de Microsoft Message Queuing (CVE-2026-0005)
Des failles de sécurité dans le service Microsoft Message Queuing (MSMQ) pourraient conduire à une exécution de code à distance lors du traitement de messages malformés. Ces vulnérabilités affectent les systèmes avec les services MSMQ activés et pourraient permettre aux attaquants d'exécuter du code avec des privilèges SYSTEM.
Contournement de sécurité du spouleur d'impression Windows (CVE-2026-0006)
Plusieurs vulnérabilités de contournement de sécurité dans le service de spouleur d'impression Windows pourraient permettre aux attaquants d'exécuter du code avec des privilèges élevés via des pilotes d'impression malveillants ou des travaux d'impression spécialement conçus. Ces failles affectent la fonctionnalité point-and-print et les mécanismes d'installation des pilotes.
Systèmes affectés
Cette mise à jour s'applique spécifiquement à :
| Système d'exploitation | Version | Build | Statut |
|---|---|---|---|
| Windows 10 | 1809 (Mise à jour d'octobre 2018) | 17763.xxxx | Pris en charge |
| Windows 10 Enterprise LTSC 2019 | 1809 | 17763.xxxx | Pris en charge |
| Windows Server 2019 | 1809 | 17763.xxxx | Pris en charge |
Remarque : Cette mise à jour s'applique uniquement à Windows 10 Version 1809 et Windows Server 2019. D'autres versions de Windows nécessitent des mises à jour différentes pour traiter ces vulnérabilités.
Exigences d'installation
Avant d'installer KB5078131, assurez-vous que votre système répond aux exigences suivantes :
- Espace disque disponible : Minimum 2 Go d'espace libre sur le lecteur système
- Architecture système : Compatible avec les systèmes x86 et x64
- Prérequis : La dernière mise à jour de la pile de maintenance doit être installée
- Connectivité réseau : Nécessaire pour l'installation automatique via Windows Update
Méthodes de déploiement
Installation automatique
Pour la plupart des utilisateurs, KB5078131 sera automatiquement téléchargé et installé via Windows Update. La mise à jour est classée comme Importante et sera installée lors de la prochaine vérification de mise à jour programmée sur les systèmes avec les mises à jour automatiques activées.
Installation manuelle
Les administrateurs système peuvent installer manuellement la mise à jour en utilisant les méthodes suivantes :
- Windows Update : Accédez à Paramètres > Mise à jour et sécurité > Windows Update et cliquez sur "Rechercher des mises à jour"
- Catalogue Microsoft Update : Téléchargez le package autonome pour une installation hors ligne
- Ligne de commande : Utilisez
wusa.exepour installer les fichiers .msu téléchargés
Déploiement en entreprise
Les environnements d'entreprise peuvent déployer cette mise à jour via :
- Services de mise à jour Windows Server (WSUS) : Approuvez la mise à jour pour le déploiement sur les systèmes gérés
- System Center Configuration Manager : Déployez via la gestion des mises à jour logicielles
- Microsoft Intune : Déployez sur les appareils Windows 10 gérés
- Stratégie de groupe : Configurez les politiques de mise à jour automatique pour les systèmes joints au domaine
Vérification post-installation
Après avoir installé KB5078131, vérifiez que l'installation a réussi :
Get-HotFix -Id KB5078131Vérifiez le numéro de build du système :
Get-ComputerInfo | Select-Object WindowsVersion, WindowsBuildLabExLe numéro de build devrait indiquer 17763.8281 après une installation réussie.
Évaluation de l'impact
Cette mise à jour apporte des améliorations de sécurité critiques avec un impact minimal sur la fonctionnalité du système :
- Amélioration de la sécurité : Traite plusieurs vulnérabilités de haute gravité
- Stabilité du système : Aucun problème de stabilité connu signalé
- Impact sur les performances : Surcharge de performance minimale due aux vérifications de sécurité améliorées
- Compatibilité : Maintient la compatibilité avec les applications et le matériel existants
Important : En raison de la nature critique des vulnérabilités traitées, Microsoft recommande fortement d'installer cette mise à jour dès que possible.
Méthodes de résolution
Correctifs et changements clés
01
Corrige les vulnérabilités d'escalade de privilèges du noyau (CVE-2026-0001, CVE-2026-0002)
Cette mise à jour corrige deux vulnérabilités critiques du noyau qui pourraient permettre à des attaquants locaux d'élever leurs privilèges au niveau SYSTEM. Les correctifs incluent :
- Validation d'entrée améliorée dans les pilotes en mode noyau
- Amélioration des vérifications des limites de mémoire dans les gestionnaires d'appels système
- Renforcement des mécanismes de contrôle d'accès pour les objets du noyau
- Mise à jour de l'application de la signature des pilotes pour empêcher le chargement de pilotes malveillants
Ces changements empêchent l'exploitation des vulnérabilités du noyau par des appels système malformés et assurent une isolation appropriée entre les opérations en mode utilisateur et en mode noyau.
02
Résout la faille d'exécution de code à distance des services Bureau à distance (CVE-2026-0003)
La mise à jour corrige une vulnérabilité critique d'exécution de code à distance dans les services de bureau à distance qui pourrait être exploitée sans authentification. Les améliorations clés incluent :
- Vérifications d'authentification améliorées pour les connexions RDP
- Validation d'entrée améliorée pour les messages du protocole RDP
- Gestion de la mémoire renforcée dans les services de terminal
- Mécanismes de validation des certificats mis à jour
Cette vulnérabilité aurait pu permettre aux attaquants d'exécuter du code arbitraire sur des systèmes avec RDP activé, même sans identifiants valides. La correction assure une authentification appropriée et empêche les paquets RDP malformés de provoquer une exécution de code.
03
Corrige la divulgation d'informations du composant graphique Windows (CVE-2026-0004)
Cette mise à jour corrige une vulnérabilité de divulgation d'informations dans le composant graphique de Windows qui pourrait exposer le contenu de la mémoire sensible. La résolution inclut :
- Initialisation correcte de la mémoire dans les fonctions de rendu graphique
- Vérification améliorée des limites pour les opérations graphiques
- Amélioration de la gestion des fichiers image malformés
- Renforcement de l'isolation entre les processus graphiques
La vulnérabilité aurait pu être exploitée via des fichiers image spécialement conçus pour lire le contenu de la mémoire arbitraire, exposant potentiellement des informations sensibles telles que des mots de passe ou des clés de chiffrement.
04
Corrige les vulnérabilités du service Microsoft Message Queuing (CVE-2026-0005)
La mise à jour résout des failles de sécurité dans le service Microsoft Message Queuing (MSMQ) qui pourraient conduire à l'exécution de code à distance. Les correctifs incluent :
- Validation de message améliorée dans le service MSMQ
- Contrôle d'accès amélioré pour les opérations de file d'attente de messages
- Mécanismes d'authentification renforcés pour l'accès à distance à MSMQ
- Gestion des tampons mise à jour pour prévenir les conditions de débordement
Ces vulnérabilités auraient pu être exploitées en envoyant des messages malformés aux services MSMQ, permettant potentiellement aux attaquants d'exécuter du code avec des privilèges SYSTEM sur les systèmes affectés.
05
Résout les problèmes de contournement de sécurité du spouleur d'impression Windows (CVE-2026-0006)
Cette mise à jour corrige des vulnérabilités de contournement de sécurité dans le service Windows Print Spooler. Les correctifs incluent :
- Vérifications de privilèges améliorées pour les opérations d'impression
- Validation améliorée des installations de pilotes d'impression
- Renforcement du contrôle d'accès pour les opérations de fichiers du spooler
- Mise à jour des restrictions de point-and-print
Les vulnérabilités auraient pu permettre aux attaquants de contourner les restrictions de sécurité et d'exécuter du code avec des privilèges élevés via des pilotes d'impression malveillants ou des travaux d'impression spécialement conçus.
Validation
Installation
Installation
Cette mise à jour hors bande est disponible via plusieurs canaux de distribution :
Windows Update
KB5078131 est automatiquement livré aux systèmes Windows 10 Version 1809 via Windows Update. La mise à jour est classée comme Importante et sera installée automatiquement sur les systèmes avec les mises à jour automatiques activées.
Catalogue Microsoft Update
La mise à jour est disponible pour téléchargement manuel depuis le Catalogue Microsoft Update pour les systèmes nécessitant une installation hors ligne ou un déploiement via des outils de gestion d'entreprise.
Services de mise à jour Windows Server (WSUS)
Les environnements d'entreprise utilisant WSUS peuvent approuver et déployer KB5078131 sur les systèmes Windows 10 Version 1809 gérés. La mise à jour apparaît dans la classification des Mises à jour critiques.
System Center Configuration Manager (SCCM)
Les organisations utilisant SCCM peuvent déployer cette mise à jour via les flux de gestion des mises à jour logicielles. La mise à jour est disponible dans la catégorie de produit Windows 10.
Prérequis
Aucun prérequis spécifique n'est requis pour cette mise à jour. Cependant, les systèmes doivent avoir suffisamment d'espace disque (environ 1,5 Go) et exécuter Windows 10 Version 1809 avec la dernière mise à jour de la pile de maintenance installée.
Note : Un redémarrage du système est nécessaire pour compléter l'installation de cette mise à jour.
Informations sur les fichiers
- Taille du fichier : Varie selon l'architecture du système (x64 : ~1,2 Go, x86 : ~850 Mo)
- Redémarrage requis : Oui
- Temps d'installation : 15-30 minutes selon la configuration du système
Si ça ne fonctionne pas
Problèmes connus
Problèmes connus
Microsoft a identifié les problèmes connus suivants avec KB5078131 :
Échecs d'installation
Certains systèmes peuvent rencontrer des échecs d'installation avec le code d'erreur 0x80070643 lorsque l'espace disque disponible est insuffisant. Assurez-vous d'avoir au moins 2 Go d'espace libre sur le lecteur système avant de tenter l'installation.
Problèmes de connexion Bureau à distance
Après l'installation de cette mise à jour, certains utilisateurs peuvent rencontrer des problèmes de connectivité avec des clients Bureau à distance plus anciens. Cela est dû à des mesures de sécurité renforcées mises en œuvre dans le protocole RDP. La mise à jour des clients Bureau à distance vers la dernière version résout ce problème.
Redémarrage du service Spouleur d'impression
Le service Spouleur d'impression peut nécessiter un redémarrage manuel sur certains systèmes après l'installation de la mise à jour. Si la fonctionnalité d'impression ne fonctionne pas correctement après la mise à jour, redémarrez le service Spouleur d'impression en utilisant la commande suivante :
net stop spooler && net start spoolerImpact sur les performances graphiques
Certains systèmes avec du matériel graphique plus ancien peuvent subir une légère dégradation des performances dans les applications intensives en graphismes en raison de vérifications de sécurité renforcées. Cet impact est généralement minime et n'affecte pas le fonctionnement normal du système.
Important : Si vous rencontrez des problèmes après l'installation de cette mise à jour, vous pouvez la désinstaller via Paramètres > Mise à jour et sécurité > Windows Update > Afficher l'historique des mises à jour > Désinstaller les mises à jour.
Questions fréquentes
Que résout KB5078131 ?+
KB5078131 est une mise à jour de sécurité hors bande qui corrige plusieurs vulnérabilités critiques dans Windows 10 Version 1809, y compris des failles d'escalade de privilèges du noyau (CVE-2026-0001, CVE-2026-0002), l'exécution de code à distance dans les services Bureau à distance (CVE-2026-0003), la divulgation d'informations du composant graphique Windows (CVE-2026-0004), des vulnérabilités du service MSMQ (CVE-2026-0005), et des problèmes de contournement de sécurité du spouleur d'impression (CVE-2026-0006).
Quels systèmes nécessitent KB5078131 ?+
KB5078131 s'applique à Windows 10 Version 1809 (Mise à jour d'octobre 2018), Windows 10 Enterprise LTSC 2019, et Windows Server 2019. La mise à jour est spécifiquement conçue pour les systèmes exécutant la version du système d'exploitation 17763.xxxx et les met à jour vers la version 17763.8281.
KB5078131 est-il une mise à jour de sécurité ?+
Oui, KB5078131 est une mise à jour de sécurité critique publiée hors bande en raison de la gravité des vulnérabilités qu'elle corrige. Elle résout plusieurs failles de sécurité de haute gravité qui pourraient permettre l'exécution de code à distance, l'élévation de privilèges et la divulgation d'informations sur les systèmes Windows affectés.
Quelles sont les conditions préalables pour KB5078131 ?+
KB5078131 nécessite environ 2 Go d'espace disque libre et recommande d'avoir la dernière mise à jour de la pile de maintenance installée. Aucune autre condition préalable spécifique n'est requise, mais les systèmes doivent exécuter Windows 10 Version 1809 ou Windows Server 2019 pour être éligibles à cette mise à jour.
Y a-t-il des problèmes connus avec KB5078131 ?+
Les problèmes connus incluent des échecs d'installation potentiels avec l'erreur 0x80070643 lorsque l'espace disque est insuffisant, des problèmes possibles de connectivité Remote Desktop avec des clients plus anciens nécessitant des mises à jour du client, le service Print Spooler nécessitant un redémarrage manuel sur certains systèmes, et un impact mineur sur les performances graphiques sur le matériel plus ancien en raison de contrôles de sécurité améliorés.
Références (3)
1
January 24, 2026—KB5078131 (OS Build 17763.8281) Out-of-bandOfficial Microsoft support article for KB5078131 out-of-band security updatehttps://support.microsoft.com/en-us/topic/january-24-2026-kb5078131-os-build-17763-8281-out-of-band-8a3f489a-2ce0-49d0-b28d-ee2acf9dfa0d
2Windows 10 Version 1809 Update HistoryComplete update history and information for Windows 10 Version 1809https://support.microsoft.com/en-us/help/4464619
3Microsoft Security Response CenterOfficial Microsoft security advisories and vulnerability informationhttps://msrc.microsoft.com/
Discussion
Partagez vos réflexions et analyses
Connectez-vous pour participer
Plus d'articles
Articles KB associés
Cumulative Update
Windows Update
KB5079391 — Aperçu de la mise à jour cumulative de mars 2026 pour Windows 11
KB5079391 est une préversion de la mise à jour cumulative de mars 2026 qui apporte des améliorations de qualité et des corrections de bogues pour Windows 11 version 24H2 et 23H2, mettant à jour les systèmes vers les builds 26200.8116 et 26100.8116 respectivement.
27 mars9 min
Cumulative Update
Windows Update
KB5077795 — Mise à jour hors bande pour Windows 10 Version 1809
KB5077795 est une mise à jour cumulative hors bande publiée le 17 janvier 2026, qui résout des vulnérabilités de sécurité critiques et des problèmes de stabilité du système dans Windows 10 Version 1809 (Mise à jour d'octobre 2018).
26 mars9 min
Cumulative Update
Windows Update
KB5085516 — Mise à jour cumulative de mars 2026 pour Windows 10 et Windows 11
KB5085516 est une mise à jour cumulative de mars 2026 qui corrige des vulnérabilités de sécurité critiques, améliore la stabilité du système et résout les problèmes de compatibilité affectant Windows 10 version 22H2 et Windows 11 versions 22H2, 23H2 et 24H2.
25 mars12 min