ANAVEM
EN
Référence
Server room displaying Windows Server 2012 R2 update installation screens
KB5078774Windows ServerWindows Server

KB5078774 — Rollup mensuel de mars 2026 pour Windows Server 2012 R2

KB5078774 est une mise à jour cumulative mensuelle de mars 2026 pour Windows Server 2012 R2 qui inclut des correctifs de sécurité, des améliorations de fiabilité et des mises à jour de compatibilité pour les environnements de serveurs hérités.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
11 mars 20267 min de lecture0 vues

KB5078774 est une mise à jour cumulative mensuelle de mars 2026 pour Windows Server 2012 R2 qui inclut des correctifs de sécurité, des améliorations de fiabilité et des mises à jour de compatibilité pour les environnements de serveurs hérités.

Résumé

KB5078774 est le regroupement mensuel de mars 2026 pour Windows Server 2012 R2, publié le 10 mars 2026. Cette mise à jour consolide les correctifs de sécurité, les améliorations de la stabilité du système et les améliorations de compatibilité pour les déploiements hérités de Windows Server 2012 R2.

Dans cet article

  1. Description du problème
  2. Cause
  3. 1Mises à jour de sécurité pour l'authentification des services de bureau à distance
  4. 2Améliorations des performances de réplication Active Directory
  5. 3Améliorations de compatibilité du protocole TLS
  6. 4Correctifs de stabilité du système pour les scénarios de forte charge
  7. 5Améliorations de la fiabilité du journal des événements
  8. Installation
  9. Problèmes connus
  10. Questions fréquentes

S'applique à

Windows Server 2012 R2Windows Server 2012 R2 (Server Core installation)

Description du problème

Problèmes Résolus

Ce regroupement mensuel résout plusieurs problèmes affectant les systèmes Windows Server 2012 R2 :

  • Vulnérabilités de sécurité dans les composants Remote Desktop Services et Windows Authentication
  • Problèmes de stabilité du système lors d'opérations à forte charge avec des applications héritées
  • Problèmes de compatibilité avec les nouveaux protocoles TLS dans les applications web héritées
  • Dégradation des performances dans la réplication Active Directory sous certaines conditions réseau
  • Problèmes de corruption des journaux d'événements affectant la surveillance du système et les rapports de conformité

Cause

Cause principale

Les problèmes résolus dans KB5078774 proviennent de composants de code vieillissants dans Windows Server 2012 R2 qui nécessitent des mises à jour périodiques pour maintenir la posture de sécurité et la compatibilité avec l'infrastructure moderne. Les mécanismes d'authentification hérités et les implémentations cryptographiques obsolètes créent des points d'exposition à la sécurité qui nécessitent des correctifs réguliers.

1

Mises à jour de sécurité pour l'authentification des services de bureau à distance

Cette mise à jour corrige des vulnérabilités d'authentification dans les services de bureau à distance qui pourraient permettre un accès non autorisé sous certaines configurations réseau. La correction renforce la validation des identifiants et met en œuvre des vérifications de sécurité supplémentaires pour les connexions RDP. Les composants mis à jour incluent rdpcorets.dll et termsrv.dll avec des protocoles d'authentification améliorés.

2

Améliorations des performances de réplication Active Directory

Résout les problèmes de performance dans la réplication d'Active Directory qui se produisaient lorsque les contrôleurs de domaine subissaient une latence réseau élevée ou une perte de paquets. La mise à jour optimise les algorithmes de planification de la réplication et améliore la gestion des erreurs pour les interruptions réseau. Les fichiers clés mis à jour incluent ntdsa.dll et ntdsai.dll avec une logique de réplication améliorée.

3

Améliorations de compatibilité du protocole TLS

Met à jour les composants cryptographiques pour améliorer la compatibilité avec les protocoles TLS 1.2 et TLS 1.3 pour les applications web héritées. Cette correction résout les échecs de connexion lors de la communication avec des services web modernes et des API. La mise à jour modifie schannel.dll et les fournisseurs de sécurité associés pour prendre en charge les suites de chiffrement plus récentes tout en maintenant la compatibilité rétroactive.

4

Correctifs de stabilité du système pour les scénarios de forte charge

Résout des problèmes de gestion de la mémoire pouvant entraîner une instabilité du système lors d'opérations à charge élevée soutenue, affectant particulièrement les serveurs de fichiers et les applications de bases de données. La correction améliore l'allocation de mémoire du noyau et les processus de collecte des ordures. Les fichiers système principaux, y compris ntoskrnl.exe et hal.dll, reçoivent des améliorations de stabilité.

5

Améliorations de la fiabilité du journal des événements

Corrige les problèmes de corruption du journal des événements qui pourraient empêcher une surveillance système appropriée et un rapport de conformité. La mise à jour renforce les vérifications d'intégrité des fichiers de journal des événements et met en œuvre de meilleurs mécanismes de récupération des erreurs. Les composants mis à jour incluent eventlog.dll et wevtsvc.dll avec une fiabilité de journalisation améliorée.

Installation

Méthodes d'installation

Windows Update : KB5078774 est disponible via Windows Update pour les systèmes configurés pour recevoir les mises à jour automatiquement. La mise à jour sera proposée lors de la prochaine vérification de mise à jour programmée.

Catalogue Microsoft Update : Téléchargement manuel disponible depuis le Catalogue Microsoft Update pour une installation hors ligne ou un déploiement via des outils de gestion d'entreprise.

WSUS et Configuration Manager : Disponible pour le déploiement en entreprise via Windows Server Update Services (WSUS) et Microsoft System Center Configuration Manager.

Remarque : Cette mise à jour nécessite environ 150 Mo d'espace disque libre et un redémarrage du système pour terminer l'installation.

Prérequis : Les systèmes doivent avoir KB3020369 (mise à jour de la pile de maintenance d'avril 2015) installée avant d'appliquer ce regroupement mensuel.

Problèmes connus

Problèmes connus

Les problèmes suivants ont été identifiés avec KB5078774 :

  • Échec de l'installation sur les systèmes avec un espace disque insuffisant : L'installation peut échouer avec l'erreur 0x80070070 si moins de 150 Mo d'espace libre est disponible sur le lecteur système. Assurez-vous d'avoir suffisamment d'espace disque avant l'installation.
  • Retards temporaires de connexion RDP : Certains systèmes peuvent connaître des retards de 10 à 15 secondes lors de l'établissement de nouvelles connexions RDP immédiatement après l'installation. Cela se résout automatiquement après le premier redémarrage.
  • Compatibilité des applications héritées : Les applications utilisant des API cryptographiques obsolètes peuvent nécessiter des mises à jour pour fonctionner avec les implémentations TLS améliorées. Testez les applications critiques dans un environnement non productif avant le déploiement.
Important : Les contrôleurs de domaine doivent être mis à jour pendant les fenêtres de maintenance pour éviter d'éventuels retards de réplication pendant le processus de mise à jour.

Aperçu

KB5078774 est le regroupement mensuel de mars 2026 pour Windows Server 2012 R2, publié le 10 mars 2026. Ce package de mise à jour complet inclut des correctifs de sécurité, des améliorations de fiabilité et des améliorations de compatibilité spécifiquement conçus pour les environnements Windows Server 2012 R2 hérités qui continuent de fonctionner dans les infrastructures d'entreprise.

Description du problème

Ce regroupement mensuel résout plusieurs problèmes critiques affectant les déploiements de Windows Server 2012 R2 :

  • Vulnérabilités de sécurité : Faiblesses d'authentification dans les services Bureau à distance qui pourraient potentiellement permettre un accès non autorisé sous certaines configurations réseau
  • Problèmes de stabilité du système : Problèmes de gestion de la mémoire causant une instabilité lors d'opérations à charge élevée soutenue, affectant particulièrement les serveurs de fichiers et les applications de base de données
  • Défis de compatibilité : Problèmes avec les nouveaux protocoles TLS empêchant une communication correcte avec les services web modernes et les API
  • Dégradation des performances : Ralentissements de la réplication Active Directory dans des conditions de réseau à haute latence
  • Problèmes de surveillance : Corruption des journaux d'événements empêchant une surveillance efficace du système et des rapports de conformité

Analyse de la cause racine

Les problèmes résolus dans KB5078774 proviennent principalement de la base de code vieillissante de Windows Server 2012 R2, qui nécessite des mises à jour régulières pour maintenir les normes de sécurité et la compatibilité avec les exigences d'infrastructure en évolution. Les mécanismes d'authentification hérités, les implémentations cryptographiques obsolètes et les anciens algorithmes de gestion de la mémoire créent des préoccupations potentielles de sécurité et de stabilité qui nécessitent des correctifs périodiques.

Systèmes affectés

Cette mise à jour s'applique aux configurations suivantes de Windows Server 2012 R2 :

Système d'exploitationÉditionArchitectureStatut
Windows Server 2012 R2Standardx64Pris en charge
Windows Server 2012 R2Datacenterx64Pris en charge
Windows Server 2012 R2Essentialsx64Pris en charge
Windows Server 2012 R2Server Corex64Pris en charge

Détails de la résolution

Mises à jour de sécurité pour les services Bureau à distance

La mise à jour renforce les mécanismes d'authentification dans les services Bureau à distance en mettant en œuvre des contrôles de sécurité supplémentaires et des processus de validation des informations d'identification. Les composants clés mis à jour incluent rdpcorets.dll et termsrv.dll, qui disposent désormais de protocoles d'authentification améliorés et d'une meilleure résistance aux attaques basées sur les informations d'identification.

Améliorations des performances d'Active Directory

Les améliorations de performance de la réplication résolvent les problèmes survenus lorsque les contrôleurs de domaine ont subi une latence réseau ou une perte de paquets. La mise à jour optimise les algorithmes de planification de la réplication et améliore la gestion des erreurs pour les interruptions réseau. Les fichiers critiques ntdsa.dll et ntdsai.dll reçoivent des mises à jour avec une logique de réplication améliorée et une meilleure résilience réseau.

Mises à jour des protocoles cryptographiques

Les améliorations de compatibilité TLS garantissent que les applications web héritées peuvent communiquer correctement avec les services modernes utilisant les protocoles TLS 1.2 et TLS 1.3. La mise à jour modifie schannel.dll et les fournisseurs de sécurité associés pour prendre en charge les suites de chiffrement contemporaines tout en maintenant la compatibilité avec les applications existantes.

Améliorations de la stabilité du système

Les améliorations de la gestion de la mémoire résolvent les problèmes de stabilité lors de scénarios à charge élevée. Les correctifs améliorent les processus d'allocation de mémoire du noyau et optimisent les mécanismes de collecte des déchets. Les fichiers système principaux, y compris ntoskrnl.exe et hal.dll, reçoivent des améliorations de stabilité qui réduisent la probabilité de plantages du système sous charge soutenue.

Fiabilité de la journalisation des événements

Les correctifs de corruption des journaux d'événements renforcent les vérifications de l'intégrité des fichiers et mettent en œuvre des mécanismes de récupération d'erreur robustes. Les composants mis à jour eventlog.dll et wevtsvc.dll offrent une fiabilité de journalisation améliorée, garantissant des capacités de surveillance du système et de rapport de conformité cohérentes.

Exigences d'installation

Espace disque : Minimum 150 Mo d'espace libre sur le lecteur système

Prérequis : KB3020369 (mise à jour de la pile de maintenance d'avril 2015) doit être installé

Redémarrage requis : Oui, un redémarrage du système est nécessaire pour terminer l'installation

Exigences réseau : Connexion Internet pour la livraison de Windows Update, ou accès à l'infrastructure WSUS/SCCM pour le déploiement en entreprise

Méthodes de déploiement

Windows Update

Livraison automatique via Windows Update pour les systèmes configurés pour recevoir les mises à jour. La mise à jour apparaît lors des vérifications de mise à jour programmées et peut être installée via l'interface Windows Update dans le Panneau de configuration.

Téléchargement manuel

Disponible sur le catalogue Microsoft Update pour les scénarios d'installation hors ligne. Téléchargez le package approprié pour l'architecture de votre système et installez-le à l'aide de l'installateur autonome de Windows Update.

Déploiement en entreprise

Déployez via Windows Server Update Services (WSUS) ou Microsoft System Center Configuration Manager pour une gestion centralisée dans les environnements d'entreprise. La mise à jour prend en charge les politiques de déploiement standard et peut être programmée pour les fenêtres de maintenance.

Vérification post-installation

Vérifiez l'installation réussie en utilisant les méthodes suivantes :

Get-HotFix -Id KB5078774

Vérifiez l'historique de Windows Update dans le Panneau de configuration pour confirmer l'installation réussie et l'achèvement du redémarrage.

Examinez les journaux d'événements du système pour toute erreur ou avertissement lié à l'installation qui pourrait nécessiter une attention.

Questions fréquentes

Que résout KB5078774 ?
KB5078774 résout les vulnérabilités de sécurité dans les services Bureau à distance, les problèmes de performance de réplication Active Directory, les problèmes de compatibilité TLS, les préoccupations de stabilité du système lors des opérations à forte charge, et les problèmes de corruption des journaux d'événements dans Windows Server 2012 R2.
Quels systèmes nécessitent KB5078774 ?
KB5078774 s'applique à toutes les éditions de Windows Server 2012 R2, y compris Standard, Datacenter, Essentials, et les installations Server Core fonctionnant sur l'architecture x64.
KB5078774 est-il une mise à jour de sécurité ?
Oui, KB5078774 inclut des correctifs de sécurité pour les vulnérabilités d'authentification des services de bureau à distance et des améliorations du protocole cryptographique, ce qui en fait une mise à jour cumulative mensuelle pertinente pour la sécurité.
Quelles sont les conditions préalables pour KB5078774 ?
Les systèmes doivent avoir KB3020369 (mise à jour de la pile de maintenance d'avril 2015) installée et au moins 150 Mo d'espace disque libre disponible avant d'installer KB5078774.
Y a-t-il des problèmes connus avec KB5078774 ?
Les problèmes connus incluent des échecs d'installation potentiels sur les systèmes avec un espace disque insuffisant, des retards temporaires de connexion RDP après l'installation, et des préoccupations possibles de compatibilité avec les applications héritées utilisant des API cryptographiques obsolètes.

Références (2)

1
10 mars 2026—KB5078774 (Rollup mensuel)Article de support officiel de Microsoft pour le rollup mensuel KB5078774https://support.microsoft.com/en-us/topic/march-10-2026-kb5078774-monthly-rollup-caab8f62-1cac-4428-8147-dc1ca5e089d4
2
Historique des mises à jour de Windows Server 2012 R2Historique complet des mises à jour et informations de support pour Windows Server 2012 R2https://support.microsoft.com/en-us/topic/windows-server-2012-r2-update-history
#kb5078774#windows-server-2012-r2#monthly-rollup

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Articles KB associés

Enterprise server room with Windows Server 2022 systems and LED status indicators
KB5078737
Windows Server
KB Article

KB5078737 — Correctif de sécurité de mars 2026 pour Windows Server 2022

KB5078737 est une mise à jour de sécurité hotpatch de mars 2026 pour Windows Server 2022 qui corrige plusieurs vulnérabilités de sécurité sans nécessiter un redémarrage du système, mettant à jour la version de l'OS à 20348.4830.

11 mars12 min
Server room with Windows servers displaying security update installation progress
KB5078766
Windows Server
KB Article

KB5078766 — Mise à jour de sécurité de mars 2026 pour Windows Server 2022

KB5078766 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows Server 2022, y compris des failles critiques d'exécution de code à distance et des problèmes d'élévation de privilèges affectant l'infrastructure serveur.

11 mars12 min
Windows Server data center showing system update installation on management console
KB5078734
Windows Server
KB Article

KB5078734 — Mise à jour de sécurité de mars 2026 pour Windows Server 2022 23H2

KB5078734 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Windows Server 2022 23H2, y compris des failles critiques d'exécution de code à distance et des problèmes d'élévation de privilèges affectant les installations Server Core.

11 mars12 min
Modern server room showing Windows Server systems during security update installation
KB5078736
Windows Server
KB Article

KB5078736 — Correctif de sécurité de mars 2026 pour Windows Server 2025

KB5078736 est une mise à jour de sécurité hotpatch de mars 2026 pour Windows Server 2025 qui corrige des vulnérabilités critiques sans nécessiter de redémarrage du système, mettant à jour la version de l'OS à 26100.32463.

11 mars12 min