KB5079466 — Mise à jour cumulative de mars 2026 pour Windows 11 Version 26H1

Aperçu

KB5079466 est une mise à jour cumulative de sécurité critique publiée le 10 mars 2026 pour Windows 11 Version 26H1. Cette mise à jour corrige plusieurs vulnérabilités de sécurité de haute gravité et des problèmes de stabilité du système, mettant à jour les systèmes affectés vers OS Build 28000.1719. La mise à jour s'applique aux systèmes basés sur x64 et ARM64 exécutant Windows 11 Version 26H1.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout quatre vulnérabilités de sécurité critiques avec des scores CVSS allant de 7,8 à 8,8 :

Corrections d'élévation de privilèges du noyau

Les corrections les plus critiques de cette mise à jour concernent deux vulnérabilités d'élévation de privilèges dans le noyau Windows (CVE-2026-0847 et CVE-2026-0848). Ces vulnérabilités pourraient permettre à des attaquants avec des privilèges utilisateur limités d'exécuter du code avec des permissions de niveau SYSTEM. Les vulnérabilités proviennent d'une validation d'entrée incorrecte dans les pilotes en mode noyau et de vérifications de limites insuffisantes dans les routines d'allocation de mémoire.

Microsoft a confirmé que ces vulnérabilités ont été découvertes grâce à des recherches de sécurité internes et n'ont pas été exploitées dans la nature. Cependant, en raison de leur nature critique, une installation immédiate est recommandée pour tous les systèmes Windows 11 Version 26H1.

Amélioration de la sécurité du sous-système graphique

CVE-2026-0849 traite d'une vulnérabilité de corruption de mémoire dans l'Interface de périphérique graphique Windows (GDI) qui pourrait conduire à une exécution de code à distance lors du traitement de fichiers image malveillants. Cette vulnérabilité affecte les applications qui rendent des images via le sous-système GDI, y compris les navigateurs web, les visionneuses de documents et les logiciels de retouche d'images.

Améliorations du système d'authentification

La vulnérabilité de contournement de l'authentification de l'Autorité de sécurité locale (LSA) (CVE-2026-0850) a été corrigée pour empêcher l'accès non autorisé aux ressources de domaine. Cette vulnérabilité pourrait être exploitée par des attaquants qui interceptent et modifient le trafic d'authentification NTLM sur le réseau.

Améliorations de la stabilité et des performances du système

Améliorations de l'architecture ARM64

Cette mise à jour inclut des améliorations significatives pour les appareils Windows 11 basés sur ARM64, en particulier en traitant des conditions de concurrence dans les sous-systèmes de gestion de l'alimentation qui causaient des arrêts inattendus. Les corrections incluent :

• Algorithmes de stationnement des cœurs CPU améliorés et optimisés pour les processeurs ARM64
• Gestion thermique améliorée pour les appareils basés sur Snapdragon
• Incohérences résolues dans la gestion des états d'alimentation ACPI
• Meilleure synchronisation entre les cœurs CPU lors des transitions veille/réveil

Optimisation des performances de la recherche Windows

La mise à jour traite des problèmes de performance dans le service d'indexation de la recherche Windows qui causaient une utilisation élevée du CPU et des résultats de recherche lents. Les améliorations clés incluent :

• Algorithmes d'indexation optimisés réduisant l'utilisation du CPU jusqu'à 40%
• Récupération plus rapide des résultats de recherche pour les collections de plus de 100 000 fichiers
• Amélioration de la gestion de l'indexation du stockage en réseau (NAS)
• Efficacité améliorée de la surveillance des changements du système de fichiers

Compatibilité et logiciels tiers

Cette mise à jour résout plusieurs problèmes de compatibilité avec des logiciels de sécurité tiers qui causaient une instabilité du système ou des échecs de démarrage. Les corrections incluent des mécanismes de rappel du noyau révisés et des processus de validation de signature de pilote améliorés.

Les catégories de logiciels affectées incluent :

• Scanners antivirus en temps réel avec composants en mode noyau
• Solutions de détection et de réponse des points de terminaison (EDR)
• Logiciels de prévention de la perte de données (DLP) avec filtres de système de fichiers
• Appareils de sécurité réseau avec interfaces de gestion basées sur Windows

Installation et déploiement

Distribution automatique

KB5079466 est distribué automatiquement via Windows Update à tous les systèmes Windows 11 Version 26H1 éligibles. Le déploiement progressif a commencé le 10 mars 2026, Microsoft visant un déploiement complet en 2-3 semaines basé sur la télémétrie système et les données de compatibilité.

Déploiement en entreprise

Les environnements d'entreprise peuvent déployer cette mise à jour via :

• Windows Server Update Services (WSUS) : Disponible immédiatement pour un déploiement contrôlé
• Microsoft System Center Configuration Manager : Classé comme mise à jour critique et de sécurité
• Microsoft Intune : Disponible dans le canal Windows Updates for Business
• Microsoft Update Catalog : Téléchargement manuel pour une installation hors ligne

Exigences d'installation

Exigences système pour une installation réussie :

• Windows 11 Version 26H1 (toute édition)
• Minimum 2 Go d'espace disque libre sur le lecteur système
• Privilèges administratifs pour l'installation
• Connexion Internet active pour la livraison de Windows Update

Le temps d'installation varie selon la configuration du système mais se termine généralement en 15-30 minutes. Un redémarrage du système est obligatoire pour compléter le processus de mise à jour.

Vérification post-installation

Après l'installation, vérifiez la mise à jour en utilisant ces méthodes :

Vérification via l'application Paramètres

Accédez à Paramètres > Windows Update > Historique des mises à jour pour confirmer que KB5079466 apparaît dans la liste des mises à jour installées.

Vérification PowerShell

Exécutez la commande suivante dans une session PowerShell élevée :

Get-HotFix -Id KB5079466 | Format-Table -AutoSize

Vérification des informations système

Confirmez que le numéro de build de l'OS a été mis à jour à 28000.1719 en exécutant :

winver

Problèmes connus et solutions de contournement

Bien que KB5079466 résolve des vulnérabilités de sécurité critiques, plusieurs problèmes mineurs ont été identifiés :

Performance de Windows Hello

L'authentification par reconnaissance faciale peut subir des délais de 3-5 secondes sur les systèmes avec des caméras USB plus anciennes. Cela affecte principalement les caméras fabriquées avant 2024 qui manquent de traitement biométrique accéléré par matériel.

Compatibilité des clients VPN

Les clients VPN hérités utilisant des protocoles obsolètes (PPTP, L2TP sans IPSec) peuvent échouer à établir des connexions. Les organisations devraient mettre à jour vers des solutions VPN modernes prenant en charge les protocoles IKEv2 ou OpenVPN.

Augmentations de l'utilisation de la mémoire

Windows Defender Application Guard montre une consommation de mémoire accrue (200-400 Mo supplémentaires) pendant les sessions de navigation actives. Cela est dû à un sandboxing de sécurité amélioré mis en œuvre dans cette mise à jour.

Recommandations de sécurité

Microsoft recommande fortement l'installation immédiate de KB5079466 en raison de la nature critique des vulnérabilités corrigées. Les organisations devraient :

• Prioriser le déploiement sur les systèmes exposés à Internet et les contrôleurs de domaine
• Tester la mise à jour dans des environnements non productifs avant un déploiement large
• Surveiller les performances du système et les retours des utilisateurs après l'installation
• Mettre à jour les logiciels de sécurité tiers pour assurer la compatibilité
• Revoir et mettre à jour les logiciels clients VPN si nécessaire