KB5078734 — Mise à jour de sécurité de mars 2026 pour Windows Server 2022 23H2

Aperçu

KB5078734 est une mise à jour de sécurité critique publiée le 10 mars 2026 pour Windows Server 2022 Édition 23H2. Cette mise à jour traite cinq vulnérabilités de sécurité importantes qui pourraient potentiellement compromettre la sécurité et la stabilité du serveur. La mise à jour est spécifiquement conçue pour les installations Server Core et met à jour la version du système d'exploitation à 25398.2207.

Vulnérabilités de sécurité traitées

Cette mise à jour résout plusieurs vulnérabilités de sécurité prioritaires qui affectent les composants principaux de Windows Server :

CVE-2026-0847 : Escalade de privilèges du noyau Windows

Une vulnérabilité critique dans le noyau Windows qui permet aux attaquants locaux d'escalader les privilèges au niveau SYSTEM. Ce défaut affecte la gestion de la mémoire du noyau et les processus de validation des jetons d'accès.

CVE-2026-0851 : Exécution de code à distance des services Bureau à distance

Une vulnérabilité d'exécution de code à distance dans RDS qui peut être exploitée en envoyant des paquets réseau spécialement conçus. Une exploitation réussie pourrait permettre aux attaquants d'exécuter du code arbitraire avec des privilèges élevés.

CVE-2026-0863 : Élévation de privilèges du spouleur d'impression

Une vulnérabilité d'élévation de privilèges dans le service de spouleur d'impression Windows qui pourrait permettre aux utilisateurs authentifiés d'obtenir un accès administratif au système.

CVE-2026-0879 : Déni de service HTTP.sys

Une vulnérabilité de déni de service dans HTTP.sys qui pourrait rendre les services web non réactifs lors du traitement de requêtes HTTP malformées.

CVE-2026-0892 : Divulgation d'informations du serveur SMB

Une vulnérabilité de divulgation d'informations dans le composant serveur SMB qui pourrait permettre un accès non autorisé aux métadonnées sensibles du système de fichiers.

Systèmes affectés

Cette mise à jour s'applique spécifiquement à :

D'autres éditions et versions de Windows Server ne sont pas affectées par cette mise à jour spécifique et devraient se référer à leurs bulletins de sécurité respectifs.

Détails techniques de l'implémentation

Améliorations de la sécurité du noyau

La correction de l'escalade de privilèges du noyau met en œuvre une validation améliorée des jetons d'accès et renforce les mécanismes de protection de la mémoire. Les principaux changements incluent :

• Validation améliorée des jetons de processus lors des vérifications de privilèges
• Isolation améliorée de la mémoire du noyau entre les processus
• Renforcement de l'application des listes de contrôle d'accès (ACL)

Renforcement des services Bureau à distance

Le correctif d'exécution de code à distance RDS introduit une validation complète des entrées pour la gestion du protocole RDP :

• Validation améliorée des paquets pour les communications RDP
• Protection améliorée contre les débordements de tampon dans les composants principaux RDP
• Renforcement des mécanismes d'authentification

Améliorations de la sécurité du spouleur d'impression

La correction de l'élévation de privilèges du spouleur d'impression met en œuvre des contrôles d'accès stricts :

• Validation améliorée de l'accès au système de fichiers
• Amélioration des vérifications de sécurité lors du chargement des pilotes
• Renforcement des contrôles d'accès à la file d'attente d'impression

Installation et déploiement

Installation automatique

Pour les systèmes avec les mises à jour automatiques activées, KB5078734 sera téléchargé et installé lors de la prochaine fenêtre de maintenance. Le processus d'installation prend généralement 15 à 25 minutes et nécessite un redémarrage du système.

Installation manuelle

Les administrateurs peuvent installer manuellement cette mise à jour en :

1. Téléchargeant le package autonome depuis le catalogue Microsoft Update
2. Exécutant l'installateur avec des privilèges administratifs
3. Suivant les invites de l'assistant d'installation
4. Redémarrant le système lorsque cela est demandé

Déploiement en entreprise

Les environnements d'entreprise devraient déployer cette mise à jour via des systèmes de gestion des correctifs établis tels que WSUS ou SCCM. La mise à jour peut être approuvée pour un déploiement automatique ou programmée pour des fenêtres de maintenance spécifiques.

Vérification post-installation

Après l'installation, les administrateurs peuvent vérifier que la mise à jour a été appliquée avec succès en :

Get-HotFix -Id KB5078734

Le numéro de version du système devrait refléter 25398.2207 après une installation réussie :

Get-ComputerInfo | Select-Object WindowsBuildLabEx

Recommandations de sécurité

Microsoft recommande fortement d'installer cette mise à jour dès que possible en raison de la nature critique des vulnérabilités traitées. Les organisations devraient prioriser le déploiement sur :

• Serveurs exposés à Internet
• Contrôleurs de domaine
• Serveurs de fichiers avec partages SMB
• Serveurs exécutant des services Bureau à distance
• Serveurs d'impression