Anavem
FrancaisEnglish
Anavem
Languageen
Enterprise server room with rack-mounted servers for Microsoft Dynamics 365 infrastructure
Base de connaissancesKB5078943Microsoft Dynamics 365

KB5078943 — Mise à jour du service 1.44 pour Microsoft Dynamics 365 (sur site) 9.0

KB5078943 est une mise à jour de service qui fournit des correctifs cumulatifs et des améliorations de sécurité pour Microsoft Dynamics 365 (sur site) version 9.0, traitant des vulnérabilités critiques et améliorant la stabilité du système.

15 avril 2026 12 min de lecture
KB5078943Microsoft Dynamics 365Service Update 5 correctifs 12 min Microsoft Dynamics 365 (on-premises) version 9.0Télécharger
Aperçu rapide

KB5078943 est la mise à jour de service 1.44 publiée en avril 2026 pour Microsoft Dynamics 365 (sur site) version 9.0. Cette mise à jour cumulative corrige plusieurs vulnérabilités de sécurité, résout des problèmes de performance et inclut des améliorations de stabilité pour les composants du serveur de plateforme et du client web.

PowerShellVérifier l'installation de KB5078943
PS C:\> Get-HotFix -Id KB5078943

# Retourne les détails du patch si KB5078943 est installé

Télécharger la mise à jour

Télécharger depuis le catalogue Microsoft

Obtenez le package de mise à jour officiel directement depuis Microsoft

KB5078943
Diagnostic

Description du problème

Description du problème

Cette mise à jour de service résout plusieurs problèmes critiques affectant les déploiements de Microsoft Dynamics 365 (sur site) version 9.0 :

  • Vulnérabilités de sécurité : Plusieurs problèmes de sécurité classés CVE dans les composants du serveur de plateforme et de l'application web pouvant permettre un accès non autorisé ou une élévation de privilèges
  • Dégradation des performances : Temps de réponse lents lors d'opérations de données à haut volume et de sessions utilisateur concurrentes
  • Problèmes de connectivité à la base de données : Expirations de connexion intermittentes lors de l'accès aux bases de données SQL Server sous forte charge
  • Stabilité du client web : Plantages du navigateur et éléments d'interface non réactifs lors de sessions utilisateur prolongées
  • Échecs d'exécution de plugins : Plugins personnalisés échouant à s'exécuter correctement en raison de problèmes de contexte de sécurité
  • Erreurs de traitement des flux de travail : Flux de travail en arrière-plan rencontrant des erreurs de délai d'attente et un traitement incomplet
Analyse

Causes

Cause Racine

Les problèmes abordés dans KB5078943 proviennent de multiples facteurs dans le code source de Dynamics 365 (sur site) 9.0. Des vulnérabilités de sécurité existent en raison d'une validation insuffisante des entrées dans les composants d'application web et d'une gestion incorrecte des jetons d'authentification. Les problèmes de performance résultent d'une optimisation inefficace des requêtes de base de données et de la gestion de la mémoire sur le serveur de la plateforme. L'instabilité du client web est causée par des fuites de mémoire JavaScript et un nettoyage incorrect des gestionnaires d'événements dans le cadre de l'interface utilisateur.

Aperçu

KB5078943 est la mise à jour de service 1.44 pour Microsoft Dynamics 365 (sur site) version 9.0, publiée en avril 2026. Cette mise à jour complète traite des vulnérabilités de sécurité critiques, améliore les performances du système et renforce la stabilité globale de la plateforme. La mise à jour est essentielle pour maintenir la conformité en matière de sécurité et des performances optimales du système dans les environnements d'entreprise.

Améliorations de la sécurité

Cette mise à jour de service inclut des correctifs pour deux vulnérabilités de sécurité critiques qui pourraient potentiellement compromettre la sécurité du système :

CVE-2026-0847 traite d'une vulnérabilité de contournement de l'authentification dans la couche d'application web. Les attaquants pourraient exploiter cette vulnérabilité en envoyant des requêtes API spécialement conçues pour contourner les mécanismes d'authentification et accéder de manière non autorisée aux données de l'organisation. Le correctif met en œuvre une validation d'entrée améliorée et renforce les processus de vérification des jetons d'authentification.

CVE-2026-0848 résout une vulnérabilité d'élévation de privilèges dans le cadre d'exécution des plugins. Cette vulnérabilité pourrait permettre aux utilisateurs standard d'exécuter du code avec des privilèges administratifs via des configurations de plugins malveillantes. La mise à jour introduit une isolation améliorée du contexte de sécurité et une validation renforcée des paramètres d'enregistrement des plugins.

Améliorations des performances

KB5078943 offre des améliorations significatives des performances à travers plusieurs composants du système. Les opérations de base de données bénéficient d'une optimisation substantielle grâce à des plans d'exécution de requêtes SQL améliorés et à des mécanismes de mise en commun de connexions renforcés. Les organisations peuvent s'attendre à une amélioration de 35 % des temps de réponse pour les opérations CRM courantes, en particulier lors de scénarios de traitement de données à haut volume.

La mise à jour traite également des problèmes de gestion de la mémoire qui causaient auparavant une dégradation progressive des performances au fil du temps. Des routines de collecte des déchets améliorées et des modèles d'allocation de mémoire optimisés garantissent des performances constantes pendant les périodes prolongées de fonctionnement du système.

Stabilité du client web

La stabilité du client web reçoit des améliorations majeures grâce à la résolution des fuites de mémoire JavaScript et à une gestion améliorée des gestionnaires d'événements. Ces correctifs empêchent les plantages du navigateur lors de sessions utilisateur prolongées et éliminent les éléments d'interface non réactifs qui nécessitaient auparavant des rafraîchissements de page pour être résolus.

La compatibilité avec les navigateurs web modernes est améliorée, garantissant des performances optimales avec les dernières versions de Chrome, Edge, Firefox et Safari. La mise à jour inclut également des améliorations du mécanisme de mise en cache côté client, entraînant des temps de chargement de page plus rapides et une charge serveur réduite.

Améliorations des flux de travail et des plugins

La fiabilité du traitement en arrière-plan est considérablement améliorée grâce à une gestion des erreurs renforcée et à une logique de nouvelle tentative pour les opérations de flux de travail. La mise à jour augmente les valeurs de délai d'attente par défaut pour les processus de longue durée et met en œuvre une meilleure isolation entre les exécutions de plugins pour éviter les échecs en cascade.

Le traitement des tâches asynchrones reçoit des mises à jour pour éliminer les conditions de concurrence qui pourraient entraîner des exécutions de tâches en double ou un traitement incomplet. Ces améliorations garantissent une automatisation plus fiable et réduisent le besoin d'intervention manuelle dans la gestion des flux de travail.

Exigences d'installation

Avant d'installer KB5078943, les administrateurs doivent s'assurer que leur environnement répond aux prérequis suivants :

  • Microsoft Dynamics 365 (sur site) version 9.0 avec build minimum 9.0.2.0000
  • Windows Server 2016 ou version ultérieure avec les mises à jour de sécurité actuelles
  • SQL Server 2016 SP2 ou SQL Server 2019 avec les dernières mises à jour cumulatives
  • Minimum 2 Go d'espace disque disponible sur le lecteur système
  • Privilèges administratifs pour le compte d'installation

Le processus d'installation nécessite l'arrêt de tous les services Dynamics 365 et peut prendre 30 à 60 minutes selon la configuration du système et la taille de la base de données. Un redémarrage du système est nécessaire pour terminer l'installation.

Considérations de déploiement

Pour les environnements d'entreprise, les administrateurs doivent planifier le déploiement avec soin pour minimiser l'impact sur les activités. La mise à jour peut être déployée à l'aide d'outils automatisés tels que System Center Configuration Manager ou Windows Server Update Services pour les implémentations à grande échelle.

Il est fortement recommandé de tester dans un environnement de développement ou de mise en scène avant le déploiement en production, en particulier pour les organisations avec de nombreuses personnalisations ou intégrations tierces. Les plugins et flux de travail personnalisés doivent être testés en profondeur pour garantir la compatibilité avec les composants de la plateforme mise à jour.

Vérification post-installation

Après une installation réussie, les administrateurs doivent vérifier la mise à jour en utilisant les méthodes suivantes :

  • Vérifier la version du système en utilisant le cmdlet PowerShell Get-CrmVersion
  • Examiner le journal des événements Windows pour toute erreur liée à l'installation
  • Vérifier que tous les services Dynamics 365 fonctionnent correctement
  • Tester les processus métier critiques pour assurer leur fonctionnalité
  • Surveiller les performances du système pendant les 24 à 48 heures suivant l'installation
Méthodes de résolution

Correctifs et changements clés

01

Corrige des vulnérabilités de sécurité critiques (CVE-2026-0847, CVE-2026-0848)

Cette mise à jour résout deux vulnérabilités de sécurité de haute gravité dans le serveur de la plateforme Dynamics 365 :

  • CVE-2026-0847 : Corrige une validation d'authentification incorrecte qui pourrait permettre un accès non autorisé aux données de l'organisation via des requêtes API conçues
  • CVE-2026-0848 : Traite une vulnérabilité d'escalade de privilèges dans le cadre d'exécution de plugin qui pourrait permettre aux utilisateurs standard d'obtenir des privilèges administratifs
  • Validation d'entrée améliorée pour tous les points de terminaison des services web
  • Validation et gestion de l'expiration des jetons d'authentification renforcées
  • Isolation du contexte de sécurité améliorée pour l'exécution de plugins personnalisés
02

Améliore les performances de la base de données et la stabilité de la connexion

Améliorations liées à la base de données incluses dans cette mise à jour :

  • Plans d'exécution de requêtes SQL optimisés pour les opérations CRM courantes, réduisant le temps de réponse moyen jusqu'à 35%
  • Mécanisme de mise en commun de connexions amélioré pour éviter les erreurs de délai d'attente lors des pics d'utilisation
  • Gestion des transactions améliorée pour les opérations de données en masse
  • Routines d'optimisation du schéma de base de données mises à jour pour une meilleure utilisation des index
  • Fuites de mémoire corrigées dans la couche d'accès aux données pouvant causer une dégradation progressive des performances
03

Résout les problèmes de stabilité du client web et d'interface utilisateur

Améliorations du client Web livrées dans cette mise à jour de service :

  • Correction des fuites de mémoire JavaScript dans le moteur de rendu de formulaire qui causaient des plantages du navigateur lors de sessions prolongées
  • Amélioration du nettoyage des gestionnaires d'événements pour éviter les éléments d'interface non réactifs
  • Amélioration du mécanisme de mise en cache côté client pour des temps de chargement de page plus rapides
  • Résolution des problèmes de compatibilité avec les navigateurs Web modernes, y compris Chrome 124+ et Edge 124+
  • Correction des problèmes de rendu du contrôle de grille qui causaient des problèmes d'affichage des données dans les vues de liste
04

Améliore la fiabilité du flux de travail et de l'exécution des plugins

Améliorations du traitement en arrière-plan incluses :

  • Augmentation des valeurs de délai d'attente par défaut pour les opérations de flux de travail de longue durée
  • Amélioration de la gestion des erreurs et de la logique de réessai pour les étapes de flux de travail échouées
  • Amélioration de l'isolation des plugins pour empêcher qu'un plugin défaillant n'affecte les autres
  • Correction des conditions de concurrence dans le traitement des tâches asynchrones pouvant entraîner des exécutions en double
  • Mise à jour de la validation de l'enregistrement des plugins pour détecter les erreurs de configuration avant le déploiement
05

Met à jour les composants de la plateforme et les dépendances

Mises à jour de la plateforme principale et rafraîchissements des dépendances :

  • Mise à jour des composants .NET Framework vers la version 4.8.1 pour une sécurité et des performances améliorées
  • Rafraîchissement des bibliothèques tierces pour corriger les vulnérabilités connues
  • Amélioration des capacités de journalisation et de diagnostic pour un meilleur dépannage
  • Amélioration des routines d'installation et de mise à niveau pour une expérience de déploiement plus fluide
  • Mise à jour des ressources de localisation pour des améliorations du support multilingue
Validation

Installation

Installation

Installation automatique :

KB5078943 est livré automatiquement via Microsoft Update pour les organisations avec les mises à jour automatiques activées pour Dynamics 365 (sur site). La mise à jour sera installée lors de la prochaine fenêtre de maintenance programmée.

Installation manuelle :

Les administrateurs peuvent télécharger KB5078943 depuis le Centre de téléchargement Microsoft ou le Catalogue Microsoft Update. Le package de mise à jour pèse environ 485 Mo et nécessite des privilèges administratifs pour l'installation.

Prérequis :

  • Microsoft Dynamics 365 (sur site) version 9.0 avec build minimum 9.0.2.0000
  • Windows Server 2016 ou version ultérieure avec les dernières mises à jour de sécurité
  • SQL Server 2016 SP2 ou SQL Server 2019 avec les mises à jour cumulatives actuelles
  • Minimum 2 Go d'espace disque libre sur le lecteur système
  • Tous les utilisateurs doivent être déconnectés de Dynamics 365 pendant l'installation

Étapes d'installation :

  1. Télécharger le package de mise à jour depuis le Centre de téléchargement Microsoft
  2. Arrêter tous les services Dynamics 365 sur le serveur
  3. Exécuter l'installateur avec des privilèges administratifs
  4. Suivre les instructions de l'assistant d'installation
  5. Redémarrer le serveur lorsque cela est demandé
  6. Vérifier l'installation en utilisant la cmdlet PowerShell Get-CrmVersion

Déploiement d'entreprise :

Les administrateurs système peuvent déployer KB5078943 en utilisant System Center Configuration Manager (SCCM) ou Windows Server Update Services (WSUS). La mise à jour prend en charge l'installation silencieuse avec le paramètre /quiet pour les scénarios de déploiement automatisé.

Si ça ne fonctionne pas

Problèmes connus

Problèmes connus

Les problèmes connus suivants ont été identifiés avec KB5078943 :

Problèmes d'installation :

  • Erreur 0x80070643 : L'installation peut échouer si l'espace disque disponible est insuffisant. Assurez-vous d'avoir au moins 2 Go d'espace libre sur le lecteur système avant l'installation
  • Retards de démarrage des services : Les services Dynamics 365 peuvent prendre plus de temps que d'habitude à démarrer après la mise à jour en raison des mises à jour du schéma de la base de données. Accordez jusqu'à 10 minutes pour l'initialisation complète du service

Problèmes post-installation :

  • Compatibilité des plugins personnalisés : Certains plugins personnalisés développés pour des versions antérieures peuvent nécessiter une recompilation avec le SDK mis à jour. Testez tout le code personnalisé dans un environnement de développement avant le déploiement en production
  • Retards de rendu des rapports : Les rapports SQL Server Reporting Services peuvent subir une dégradation temporaire des performances pendant 24 à 48 heures après l'installation, le temps que le système optimise les nouveaux plans d'exécution des requêtes
  • Problèmes de cache du client web : Les utilisateurs peuvent avoir besoin de vider le cache de leur navigateur et de redémarrer leurs sessions de navigateur pour voir les composants d'interface mis à jour

Solutions de contournement :

  • Pour les problèmes de compatibilité des plugins, téléchargez le SDK mis à jour depuis le Microsoft Download Center et recompilez les plugins affectés
  • Pour résoudre les problèmes de performance des rapports, exécutez UPDATE STATISTICS sur la base de données de l'organisation après l'installation
  • Instruisez les utilisateurs à effectuer un rafraîchissement forcé (Ctrl+F5) dans leurs navigateurs pour effacer les ressources mises en cache

Questions fréquentes

Que résout KB5078943 ?+
KB5078943 résout des vulnérabilités de sécurité critiques (CVE-2026-0847 et CVE-2026-0848), améliore les performances de la base de données jusqu'à 35 %, corrige les problèmes de stabilité du client web et améliore la fiabilité du traitement des flux de travail dans Microsoft Dynamics 365 (sur site) version 9.0.
Quels systèmes nécessitent KB5078943 ?+
KB5078943 s'applique à toutes les installations de Microsoft Dynamics 365 (sur site) version 9.0 avec une version minimale 9.0.2.0000. Il nécessite Windows Server 2016 ou une version ultérieure et SQL Server 2016 SP2 ou SQL Server 2019 avec les mises à jour actuelles.
KB5078943 est-il une mise à jour de sécurité ?+
Oui, KB5078943 est classé comme une mise à jour de sécurité qui traite deux vulnérabilités critiques : CVE-2026-0847 (contournement de l'authentification) et CVE-2026-0848 (élévation de privilèges). Elle inclut également des améliorations de performance et des correctifs de stabilité.
Quelles sont les conditions préalables pour KB5078943 ?+
Les prérequis incluent Dynamics 365 (sur site) 9.0 build 9.0.2.0000 ou ultérieur, Windows Server 2016+, SQL Server 2016 SP2 ou 2019, 2 Go d'espace disque libre, des privilèges administratifs, et tous les utilisateurs déconnectés pendant l'installation.
Y a-t-il des problèmes connus avec KB5078943 ?+
Les problèmes connus incluent un échec potentiel d'installation en cas d'espace disque insuffisant (erreur 0x80070643), des retards de démarrage de service pouvant aller jusqu'à 10 minutes, des exigences de compatibilité des plugins personnalisés, une dégradation temporaire des performances des rapports et des besoins de vidage du cache du navigateur.

Références (2)

1
Mises à jour du service Microsoft Dynamics 365Page de support officiel de Microsoft pour les mises à jour de service et les informations de version de Dynamics 365https://support.microsoft.com/dynamics365
2
Mises à jour de sécurité Dynamics 365Documentation Microsoft Learn pour les mises à jour de sécurité et les meilleures pratiques de Dynamics 365https://learn.microsoft.com/dynamics365/security
Tags
#kb5078943#dynamics-365#security-update

Discussion

Partagez vos réflexions et analyses

Connectez-vous pour participer

Se connecterCréer un compte