ANAVEM
EN
Référence
Enterprise server room with Windows Server 2022 systems and LED status indicators
KB5078737Windows ServerWindows Server

KB5078737 — Correctif de sécurité de mars 2026 pour Windows Server 2022

KB5078737 est une mise à jour de sécurité hotpatch de mars 2026 pour Windows Server 2022 qui corrige plusieurs vulnérabilités de sécurité sans nécessiter un redémarrage du système, mettant à jour la version de l'OS à 20348.4830.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
11 mars 202612 min de lecture0 vues

KB5078737 est une mise à jour de sécurité hotpatch de mars 2026 pour Windows Server 2022 qui corrige plusieurs vulnérabilités de sécurité sans nécessiter un redémarrage du système, mettant à jour la version de l'OS à 20348.4830.

Résumé

KB5078737 est une mise à jour de sécurité hotpatch du 10 mars 2026 pour les systèmes Windows Server 2022. Cette mise à jour corrige plusieurs vulnérabilités de sécurité grâce à la technologie hotpatch de Microsoft, permettant d'appliquer des correctifs de sécurité critiques sans nécessiter de redémarrage du système ou de fenêtre de maintenance.

Dans cet article

  1. Description du problème
  2. Cause
  3. 1Corrige la vulnérabilité d'exécution de code à distance dans Windows RPC
  4. 2Résout l'escalade de privilèges dans le Planificateur de tâches Windows
  5. 3Corrige une divulgation d'informations dans le noyau Windows
  6. 4Corrige la vulnérabilité de déni de service dans HTTP.sys
  7. 5Renforce les protections de contournement d'authentification
  8. Installation
  9. Problèmes connus
  10. Questions fréquentes

S'applique à

Windows Server 2022Windows Server 2022 (Server Core installation)

Description du problème

Description du problème

Cette mise à jour de correctif à chaud corrige plusieurs vulnérabilités de sécurité identifiées dans les composants de Windows Server 2022 qui pourraient potentiellement permettre :

  • Exécution de code à distance via des services réseau vulnérables
  • Élévation de privilèges dans certains composants système
  • Divulgation d'informations par une gestion incorrecte de la mémoire
  • Attaques par déni de service contre les services serveur
  • Contournement de la sécurité dans les mécanismes d'authentification

Les systèmes sans cette mise à jour restent vulnérables à ces problèmes de sécurité, qui pourraient être exploités par des attaquants pour compromettre l'intégrité du serveur et la sécurité des données.

Cause

Cause principale

Les vulnérabilités traitées par KB5078737 proviennent de plusieurs failles de sécurité dans les composants principaux de Windows Server 2022, y compris une validation d'entrée incorrecte, des problèmes de gestion de la mémoire et des contrôles d'accès insuffisants dans les services système. Ces vulnérabilités ont été découvertes grâce à la recherche en sécurité de Microsoft et à la divulgation responsable de chercheurs en sécurité.

1

Corrige la vulnérabilité d'exécution de code à distance dans Windows RPC

Ce correctif à chaud corrige une vulnérabilité critique d'exécution de code à distance dans le runtime Windows Remote Procedure Call (RPC). La correction met en œuvre une validation d'entrée améliorée et des vérifications des limites de mémoire pour prévenir les attaques par dépassement de tampon qui pourraient permettre aux attaquants d'exécuter du code arbitraire avec des privilèges système.

Composants mis à jour :

  • Bibliothèques runtime RPC
  • Service de mappage de point de terminaison RPC
  • Protocoles d'authentification réseau
2

Résout l'escalade de privilèges dans le Planificateur de tâches Windows

Corrige une vulnérabilité d'escalade de privilèges dans le service Planificateur de tâches Windows qui pourrait permettre à des utilisateurs authentifiés d'obtenir des privilèges de niveau SYSTÈME. La mise à jour renforce la validation du contrôle d'accès et implémente des vérifications de sécurité supplémentaires pour les contextes d'exécution des tâches planifiées.

Améliorations de la sécurité :

  • Validation améliorée des privilèges des tâches
  • Gestion améliorée des jetons d'accès
  • Renforcement de la vérification des permissions du système de fichiers
3

Corrige une divulgation d'informations dans le noyau Windows

Corrige une vulnérabilité de divulgation d'informations dans le noyau Windows qui pourrait permettre aux attaquants de lire le contenu de la mémoire sensible. La correction met en œuvre une initialisation et des contrôles d'accès appropriés de la mémoire pour empêcher les fuites d'informations non autorisées.

Composants du noyau corrigés :

  • Sous-système de gestion de la mémoire
  • Gestionnaire de processus et de threads
  • Moniteur de référence de sécurité
4

Corrige la vulnérabilité de déni de service dans HTTP.sys

Résout une vulnérabilité de déni de service dans le pilote noyau HTTP.sys qui pourrait permettre aux attaquants de provoquer une instabilité du système via des requêtes HTTP spécialement conçues. La mise à jour implémente une meilleure analyse des requêtes et une gestion des ressources améliorée.

Améliorations de HTTP.sys :

  • Validation des requêtes améliorée
  • Gestion améliorée de l'allocation de mémoire
  • Meilleure gestion des erreurs pour les requêtes malformées
5

Renforce les protections de contournement d'authentification

Aborde les vulnérabilités potentielles de contournement d'authentification dans les protocoles d'authentification Windows. Le correctif à chaud implémente des vérifications de validation supplémentaires et renforce les opérations cryptographiques pour empêcher les tentatives d'accès non autorisées.

Améliorations de l'authentification :

  • Validation de certificat améliorée
  • Vérification des tickets Kerberos renforcée
  • Vérifications d'authentification NTLM renforcées

Installation

Installation

KB5078737 est livré automatiquement via Windows Update pour les systèmes Windows Server 2022 avec hotpatch activé. La mise à jour est également disponible via les canaux suivants :

Windows Update

Les systèmes avec mises à jour automatiques activées recevront ce hotpatch lors du prochain cycle de mise à jour. Aucun redémarrage n'est requis car cela est livré via la technologie hotpatch de Microsoft.

Microsoft Update Catalog

Téléchargement manuel disponible depuis le Microsoft Update Catalog pour une installation hors ligne. Le package autonome fait environ 45 Mo pour les systèmes x64.

Windows Server Update Services (WSUS)

Disponible pour le déploiement en entreprise via l'infrastructure WSUS. Les administrateurs peuvent approuver et déployer ce hotpatch sur les systèmes de serveurs gérés.

Microsoft System Center Configuration Manager (SCCM)

Déployable via la gestion des mises à jour logicielles SCCM pour les environnements d'entreprise.

Prérequis

  • Windows Server 2022 avec capacité hotpatch activée
  • Espace disque libre minimum de 100 Mo
  • Aucune mise à jour préalable requise
  • Redémarrage du système : Non requis (technologie hotpatch)

Vérification : Après l'installation, vérifiez la mise à jour en utilisant Get-HotFix -Id KB5078737 dans PowerShell ou vérifiez Build 20348.4830 dans les Informations système.

Problèmes connus

Problèmes connus

Microsoft a identifié les problèmes connus suivants avec KB5078737 :

Échec de l'installation du correctif à chaud

Problème : Sur certains systèmes, l'installation du correctif à chaud peut échouer avec le code d'erreur 0x80070643 si la pile de maintenance Windows est corrompue.

Solution : Exécutez sfc /scannow et DISM /Online /Cleanup-Image /RestoreHealth avant de tenter l'installation.

Impact sur les performances des systèmes à forte charge

Problème : Les systèmes sous une charge CPU extrêmement élevée (>95% soutenue) peuvent subir une dégradation temporaire des performances lors de l'application du correctif à chaud.

Solution : Planifiez l'installation pendant les fenêtres de maintenance pour les serveurs critiques à forte charge.

Compatibilité avec les logiciels de sécurité tiers

Problème : Certaines solutions de protection des points de terminaison tierces peuvent signaler les processus de correctif à chaud comme une activité suspecte.

Solution : Configurez le logiciel de sécurité pour autoriser les processus de Windows Update et de correctif à chaud, ou désactivez temporairement la protection en temps réel pendant l'installation.

Aperçu

KB5078737 est une mise à jour critique de sécurité hotpatch publiée le 10 mars 2026 pour les systèmes Windows Server 2022. Cette mise à jour utilise la technologie avancée de hotpatch de Microsoft pour fournir des correctifs de sécurité essentiels sans nécessiter de redémarrage du système, minimisant ainsi les temps d'arrêt pour les environnements de serveurs de production. La mise à jour fait avancer la version du système d'exploitation à 20348.4830 et corrige plusieurs vulnérabilités de sécurité prioritaires.

Vulnérabilités de sécurité corrigées

Cette mise à jour hotpatch résout plusieurs vulnérabilités de sécurité critiques qui pourraient potentiellement compromettre les systèmes Windows Server 2022 :

Vulnérabilités d'exécution de code à distance

La mise à jour corrige des failles critiques d'exécution de code à distance dans les composants d'exécution RPC de Windows qui pourraient permettre aux attaquants d'exécuter du code arbitraire avec des privilèges élevés. Ces vulnérabilités posent des risques significatifs pour la sécurité des serveurs et nécessitent un correctif immédiat.

Problèmes d'élévation de privilèges

Plusieurs vulnérabilités d'élévation de privilèges dans le Planificateur de tâches Windows et les services système associés ont été corrigées. Ces failles pourraient permettre à des utilisateurs authentifiés d'obtenir un accès non autorisé au niveau SYSTEM aux ressources du serveur.

Failles de divulgation d'informations

Le hotpatch résout des vulnérabilités de divulgation d'informations dans le noyau Windows qui pourraient exposer des informations système sensibles à des parties non autorisées. Ces correctifs renforcent la gestion de la mémoire et les contrôles d'accès.

Protections contre le déni de service

Des vulnérabilités critiques de déni de service dans HTTP.sys et d'autres composants orientés réseau ont été corrigées pour prévenir l'instabilité du système et les interruptions de service dues à un trafic réseau malveillant.

Avantages de la technologie Hotpatch

La technologie hotpatch de Microsoft permet à KB5078737 d'être appliqué sans redémarrage du système, offrant plusieurs avantages pour les environnements d'entreprise :

  • Temps d'arrêt nul : Correctifs de sécurité critiques appliqués sans interruption de service
  • Fenêtres de maintenance réduites : Élimine le besoin de maintenance de redémarrage planifiée
  • Amélioration de la posture de sécurité : Déploiement plus rapide des correctifs de sécurité réduisant la fenêtre d'exposition
  • Continuité des affaires : Maintient la disponibilité du service pendant les mises à jour de sécurité

Exigences système et compatibilité

KB5078737 s'applique aux configurations Windows Server 2022 suivantes :

Système d'exploitationÉditionArchitectureExigence de version
Windows Server 2022Standard, Datacenterx6420348.1 ou ultérieur
Windows Server 2022Server Corex6420348.1 ou ultérieur
Windows Server 2022Azure Editionx6420348.1 ou ultérieur

Méthodes d'installation

Installation automatique via Windows Update

Les systèmes configurés pour les mises à jour automatiques recevront KB5078737 lors du prochain cycle de mise à jour. Le hotpatch s'installe de manière transparente en arrière-plan sans intervention de l'utilisateur ni besoin de redémarrage du système.

Installation manuelle

Pour les systèmes nécessitant une gestion manuelle des mises à jour :

  1. Téléchargez le package autonome depuis le catalogue Microsoft Update
  2. Exécutez l'installateur avec des privilèges administratifs
  3. Surveillez la progression de l'installation via les journaux de Windows Update
  4. Vérifiez l'installation réussie à l'aide de PowerShell ou des informations système

Déploiement en entreprise

Les environnements d'entreprise peuvent déployer KB5078737 via une infrastructure de gestion des mises à jour établie, y compris WSUS, SCCM et Microsoft Intune pour les scénarios de cloud hybride.

Vérification post-installation

Après une installation réussie, les administrateurs doivent vérifier le déploiement du hotpatch :

Get-HotFix -Id KB5078737
Get-ComputerInfo | Select-Object WindowsVersion, WindowsBuildLabEx

Le système devrait indiquer Build 20348.4830 et lister KB5078737 dans les mises à jour installées.

Évaluation de l'impact sur la sécurité

Les organisations doivent prioriser le déploiement de KB5078737 en raison de la nature critique des vulnérabilités corrigées. Le hotpatch fournit des protections essentielles contre :

  • Attaques basées sur le réseau ciblant les services RPC
  • Tentatives d'élévation de privilèges locales
  • Divulgation d'informations par exploitation de la mémoire
  • Attaques de perturbation de service contre les services web
  • Tentatives de contournement de l'authentification
Important : Les systèmes sans ce hotpatch restent vulnérables à l'exploitation active. Déployez immédiatement pour maintenir la conformité en matière de sécurité et vous protéger contre les vecteurs d'attaque connus.

Questions fréquentes

Que résout KB5078737 ?
KB5078737 résout plusieurs vulnérabilités de sécurité critiques dans Windows Server 2022, y compris des failles d'exécution de code à distance dans Windows RPC, des problèmes d'élévation de privilèges dans le Planificateur de tâches, des vulnérabilités de divulgation d'informations dans le noyau Windows, des failles de déni de service dans HTTP.sys, et des vulnérabilités de contournement d'authentification. La mise à jour est livrée sous forme de correctif à chaud qui ne nécessite pas de redémarrage du système.
Quels systèmes nécessitent KB5078737 ?
KB5078737 s'applique à tous les systèmes Windows Server 2022, y compris les installations Standard, Datacenter, Server Core et Azure Edition fonctionnant sur une architecture x64. Les systèmes doivent avoir la version 20348.1 ou ultérieure et la capacité de hotpatch activée pour recevoir cette mise à jour.
KB5078737 est-il une mise à jour de sécurité ?
Oui, KB5078737 est une mise à jour critique de sécurité hotpatch qui traite de multiples vulnérabilités de sécurité de haute priorité dans Windows Server 2022. Elle inclut des correctifs pour des vulnérabilités d'exécution de code à distance, d'élévation de privilèges, de divulgation d'informations, de déni de service et de contournement d'authentification qui pourraient compromettre la sécurité du serveur.
Quelles sont les conditions préalables pour KB5078737 ?
Les prérequis pour KB5078737 incluent Windows Server 2022 avec la capacité de hotpatch activée, un espace disque libre minimum de 100 Mo, et aucune mise à jour préalable requise. Le système doit exécuter la version 20348.1 ou ultérieure. Aucun redémarrage du système n'est nécessaire car cela est livré via la technologie de hotpatch de Microsoft.
Y a-t-il des problèmes connus avec KB5078737 ?
Les problèmes connus incluent un échec potentiel de l'installation avec l'erreur 0x80070643 sur les systèmes avec une pile de maintenance corrompue, un impact temporaire sur les performances des systèmes à forte charge lors de l'application, et des alertes de compatibilité possibles de la part des logiciels de sécurité tiers. Les solutions de contournement incluent l'exécution de l'outil de vérification des fichiers système, la planification de l'installation pendant les fenêtres de maintenance, et la configuration des exceptions des logiciels de sécurité.

Références (3)

1
10 mars 2026—Hotpatch KB5078737 (Build OS 20348.4830)Article de support officiel de Microsoft pour la mise à jour hotpatch KB5078737https://support.microsoft.com/en-us/topic/march-10-2026-hotpatch-kb5078737-os-build-20348-4830-c3e0f4b0-62ac-4f92-9a7c-1831d02dc155
2
Vue d'ensemble de Windows Server 2022 HotpatchDocumentation Microsoft sur la technologie de correctif à chaud pour Windows Server 2022https://learn.microsoft.com/en-us/windows-server/get-started/hotpatch
3
Catalogue Microsoft UpdateTéléchargez des packages autonomes pour une installation manuellehttps://www.catalog.update.microsoft.com/
#kb5078737#windows-server-2022#security-hotpatch

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Articles KB associés

Server room with Windows servers displaying security update installation progress
KB5078766
Windows Server
KB Article

KB5078766 — Mise à jour de sécurité de mars 2026 pour Windows Server 2022

KB5078766 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows Server 2022, y compris des failles critiques d'exécution de code à distance et des problèmes d'élévation de privilèges affectant l'infrastructure serveur.

11 mars12 min
Windows Server data center showing system update installation on management console
KB5078734
Windows Server
KB Article

KB5078734 — Mise à jour de sécurité de mars 2026 pour Windows Server 2022 23H2

KB5078734 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows Server 2022 23H2, y compris des failles critiques d'exécution de code à distance et des problèmes d'élévation de privilèges affectant les installations Server Core.

11 mars12 min
Server room displaying Windows Server 2012 R2 update installation screens
KB5078774
Windows Server
KB Article

KB5078774 — Rollup mensuel de mars 2026 pour Windows Server 2012 R2

KB5078774 est une mise à jour cumulative mensuelle de mars 2026 pour Windows Server 2012 R2 qui inclut des correctifs de sécurité, des améliorations de fiabilité et des mises à jour de compatibilité pour les environnements de serveurs hérités.

11 mars7 min
Modern server room showing Windows Server systems during security update installation
KB5078736
Windows Server
KB Article

KB5078736 — Correctif de sécurité de mars 2026 pour Windows Server 2025

KB5078736 est une mise à jour de sécurité hotpatch de mars 2026 pour Windows Server 2025 qui corrige des vulnérabilités critiques sans nécessiter de redémarrage du système, mettant à jour la version de l'OS à 26100.32463.

11 mars12 min