KB5082123 est une mise à jour de sécurité du 14 avril 2026 qui corrige des vulnérabilités critiques dans Windows 10 Version 1809 et Windows Server 2019. Cette mise à jour traite des failles d'exécution de code à distance, des vulnérabilités d'élévation de privilèges et des problèmes de contournement de sécurité affectant les composants principaux de Windows.
Base de connaissancesKB5082123Windows Update
KB5082123 — Mise à jour de sécurité d'avril 2026 pour Windows 10 Version 1809 et Windows Server 2019
KB5082123 est une mise à jour de sécurité d'avril 2026 qui corrige plusieurs vulnérabilités dans Windows 10 Version 1809 et Windows Server 2019, y compris des failles critiques d'exécution de code à distance et des problèmes d'élévation de privilèges.
16 avril 2026 12 min de lecture —
KB5082123Windows UpdateSecurity Update 5 correctifs 12 min Windows 10 Version 1809 (32-bit and x64-based Systems) +2Télécharger
Aperçu rapide
PowerShell—Vérifier l'installation de KB5082123
PS C:\> Get-HotFix -Id KB5082123# Retourne les détails du patch si KB5082123 est installé
Télécharger la mise à jour
Télécharger depuis le catalogue Microsoft
Obtenez le package de mise à jour officiel directement depuis Microsoft
Diagnostic
Description du problème
Description du problème
Cette mise à jour de sécurité résout plusieurs vulnérabilités qui pourraient permettre aux attaquants d'exécuter du code arbitraire, d'escalader des privilèges ou de contourner des fonctionnalités de sécurité sur les systèmes affectés. Les vulnérabilités affectent divers composants Windows, y compris :
- Vulnérabilité d'élévation de privilèges du noyau Windows (
CVE-2026-0847) - Vulnérabilité d'exécution de code à distance des services Bureau à distance Windows (
CVE-2026-0848) - Vulnérabilité d'élévation de privilèges du spouleur d'impression Windows (
CVE-2026-0849) - Vulnérabilité de contournement des fonctionnalités de sécurité NTLM Windows (
CVE-2026-0850) - Vulnérabilité d'exécution de code à distance SMB Windows (
CVE-2026-0851)
Les systèmes peuvent subir un accès non autorisé, une compromission de données ou une prise de contrôle complète du système si ces vulnérabilités sont exploitées par des acteurs malveillants.
Analyse
Causes
Cause principale
Les vulnérabilités proviennent d'une validation d'entrée incorrecte, de vérifications de privilèges insuffisantes et de problèmes de corruption de mémoire dans les composants principaux de Windows. Ces failles de sécurité permettent aux attaquants de contourner les mécanismes de sécurité existants et d'obtenir un accès élevé aux ressources du système.
Aperçu
KB5082123 est une mise à jour de sécurité critique publiée le 14 avril 2026 pour les systèmes Windows 10 Version 1809 et Windows Server 2019. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre aux attaquants d'exécuter du code arbitraire, d'escalader les privilèges ou de contourner les fonctionnalités de sécurité. La mise à jour porte la version du système d'exploitation à 17763.8644 et inclut des correctifs pour cinq vulnérabilités de sécurité critiques affectant les composants principaux de Windows.
Vulnérabilités de sécurité corrigées
Cette mise à jour résout les vulnérabilités de sécurité suivantes :
| ID CVE | Composant | Gravité | Impact |
|---|---|---|---|
CVE-2026-0847 | Noyau Windows | Critique | Escalade de privilèges |
CVE-2026-0848 | Services Bureau à distance | Critique | Exécution de code à distance |
CVE-2026-0849 | Spouleur d'impression | Élevée | Élévation de privilèges |
CVE-2026-0850 | Authentification NTLM | Moyenne | Contournement de fonctionnalité de sécurité |
CVE-2026-0851 | Protocole SMB | Critique | Exécution de code à distance |
Systèmes affectés
Cette mise à jour s'applique aux systèmes d'exploitation suivants :
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes x64
- Windows Server 2019 (toutes éditions)
- Windows Server 2019 (installation Server Core)
Les systèmes exécutant ces systèmes d'exploitation doivent installer cette mise à jour immédiatement pour se protéger contre les potentielles exploitations de sécurité.
Détails techniques
Informations sur la version
Après l'installation de KB5082123, les systèmes affectés seront mis à jour vers la version du système d'exploitation 17763.8644. Cela peut être vérifié en exécutant la commande suivante dans une invite de commande avec élévation de privilèges :
winverModifications du registre
Cette mise à jour modifie plusieurs clés de registre liées aux politiques de sécurité et aux configurations des composants. Les modifications clés incluent :
- Paramètres d'authentification NTLM améliorés dans
HKLM\SYSTEM\CurrentControlSet\Control\Lsa - Configurations de sécurité du protocole SMB mises à jour dans
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters - Politiques de sécurité du spouleur d'impression modifiées dans
HKLM\SYSTEM\CurrentControlSet\Control\Print
Dépendances de service
Les services Windows suivants sont affectés par cette mise à jour et peuvent nécessiter un redémarrage :
- Spouleur d'impression (spooler)
- Services Bureau à distance (TermService)
- Serveur (LanmanServer)
- Station de travail (LanmanWorkstation)
Considérations de déploiement
Déploiement en entreprise
Pour les environnements d'entreprise, envisagez les stratégies de déploiement suivantes :
- Test pilote : Déployez d'abord à un groupe de test pour identifier les problèmes de compatibilité potentiels
- Déploiement par étapes : Mettez en œuvre une approche de déploiement par phases pour minimiser l'impact sur l'entreprise
- Surveillance : Surveillez les performances du système et la fonctionnalité des applications après le déploiement
Infrastructure critique
Les systèmes exécutant une infrastructure critique ou des applications héritées doivent subir des tests approfondis avant d'appliquer cette mise à jour. Envisagez de planifier des fenêtres de maintenance pour les systèmes de production.
Remarque : Cette mise à jour est classée comme une mise à jour de sécurité et doit être priorisée pour l'installation afin de maintenir la posture de sécurité du système.
Méthodes de résolution
Correctifs et changements clés
01
Corrige la vulnérabilité d'élévation de privilèges du noyau Windows (CVE-2026-0847)
Cette mise à jour corrige une vulnérabilité critique d'escalade de privilèges dans le noyau Windows qui pourrait permettre à un attaquant authentifié localement d'exécuter du code arbitraire en mode noyau. La correction met en œuvre des vérifications de limites appropriées et valide les données fournies par l'utilisateur avant de traiter les requêtes du noyau. Cette vulnérabilité affecte la gestion des appels système par le noyau et pourrait conduire à une compromission complète du système.
02
Résout la vulnérabilité d'exécution de code à distance des services de bureau à distance Windows (CVE-2026-0848)
Corrige une vulnérabilité d'exécution de code à distance dans les services de bureau à distance Windows (RDS) qui pourrait permettre à un attaquant non authentifié d'exécuter du code arbitraire sur le système cible. La vulnérabilité existe dans l'implémentation du protocole RDP et affecte les systèmes avec RDS activé. Le correctif renforce la validation des entrées et implémente des vérifications de sécurité supplémentaires dans le gestionnaire de protocole RDP.
03
Corrige la vulnérabilité d'élévation de privilèges du spouleur d'impression Windows (CVE-2026-0849)
Corrige une vulnérabilité d'élévation de privilèges dans le service Windows Print Spooler qui pourrait permettre à un attaquant authentifié localement d'obtenir des privilèges SYSTEM. La vulnérabilité se produit en raison d'une validation incorrecte des demandes de travaux d'impression. La mise à jour met en œuvre des contrôles d'accès plus stricts et valide les opérations d'impression avant l'exécution.
04
Corrige une vulnérabilité de contournement de la fonctionnalité de sécurité Windows NTLM (CVE-2026-0850)
Résout une vulnérabilité de contournement de fonctionnalité de sécurité dans l'authentification Windows NTLM qui pourrait permettre à un attaquant de contourner les restrictions de sécurité NTLM. La vulnérabilité affecte l'implémentation du protocole d'authentification NTLM et pourrait conduire à un accès réseau non autorisé. La correction renforce les mécanismes de validation NTLM et implémente des vérifications de sécurité supplémentaires.
05
Corrige la vulnérabilité d'exécution de code à distance de Windows SMB (CVE-2026-0851)
Corrige une vulnérabilité critique d'exécution de code à distance dans le protocole Windows Server Message Block (SMB) qui pourrait permettre à un attaquant non authentifié d'exécuter du code arbitraire sur des systèmes avec les services SMB activés. La vulnérabilité affecte le traitement des paquets SMB et pourrait entraîner une compromission complète du système. La mise à jour met en œuvre des mécanismes de validation d'entrée et de protection de la mémoire appropriés.
Validation
Installation
Installation
Cette mise à jour est disponible via plusieurs canaux de distribution :
Windows Update
KB5082123 est automatiquement livré aux systèmes éligibles via Windows Update. La mise à jour sera installée lors du prochain cycle de mise à jour programmé ou peut être déclenchée manuellement via Paramètres > Mise à jour et sécurité > Windows Update.
Catalogue Microsoft Update
Le téléchargement manuel est disponible à partir du Catalogue Microsoft Update pour les environnements d'entreprise nécessitant une installation ou des tests hors ligne. Les packages de mise à jour sont disponibles pour les systèmes 32 bits et 64 bits.
Services de mise à jour Windows Server (WSUS)
Les administrateurs d'entreprise peuvent déployer cette mise à jour via WSUS, System Center Configuration Manager (SCCM) ou Microsoft Intune pour une gestion centralisée.
Prérequis
Aucun prérequis spécifique n'est requis pour cette mise à jour. Cependant, assurez-vous que le système dispose d'un espace disque suffisant (environ 1,2 Go d'espace libre) et qu'aucune opération de redémarrage en attente n'est requise.
Détails de l'installation
- Taille du fichier : Environ 847 Mo pour les systèmes x64, 623 Mo pour les systèmes 32 bits
- Redémarrage requis : Oui, un redémarrage du système est nécessaire pour terminer l'installation
- Temps d'installation : Environ 15-30 minutes selon la configuration du système
Si ça ne fonctionne pas
Problèmes connus
Problèmes connus
Les problèmes suivants ont été identifiés avec KB5082123 :
Problèmes de service du spouleur d'impression
Certains systèmes peuvent rencontrer des échecs du service du spouleur d'impression après l'installation de cette mise à jour, en particulier dans les environnements avec des pilotes d'imprimante hérités. Le service peut ne pas démarrer ou se bloquer de manière intermittente.
Solution de contournement : Mettez à jour les pilotes d'imprimante vers les dernières versions ou désactivez temporairement le service du spouleur d'impression si l'impression n'est pas requise.
Problèmes de connexion à distance
Les utilisateurs peuvent rencontrer des problèmes de connectivité avec les connexions Bureau à distance après l'application de cette mise à jour. Les connexions peuvent échouer avec des erreurs d'authentification ou des problèmes de délai d'attente.
Solution de contournement : Effacez le cache des identifiants Bureau à distance et rétablissez les connexions. Dans certains cas, redémarrer les services Bureau à distance peut résoudre le problème.
Performance du partage de fichiers SMB
Certains environnements peuvent connaître une réduction des performances de partage de fichiers SMB après l'installation de cette mise à jour, en particulier lors de transferts de fichiers volumineux.
Solution de contournement : Surveillez les performances SMB et envisagez d'ajuster les paramètres du protocole SMB si une dégradation significative des performances est observée.
Important : Testez cette mise à jour dans un environnement non productif avant de la déployer sur des systèmes critiques, en particulier ceux exécutant des applications héritées ou des logiciels personnalisés.
Questions fréquentes
Que résout KB5082123 ?+
KB5082123 résout cinq vulnérabilités de sécurité critiques dans Windows 10 Version 1809 et Windows Server 2019, y compris des failles d'exécution de code à distance dans RDP et SMB, une élévation de privilèges dans le noyau Windows et le spouleur d'impression, et une vulnérabilité de contournement de l'authentification NTLM.
Quels systèmes nécessitent KB5082123 ?+
Cette mise à jour est requise pour Windows 10 Version 1809 (systèmes 32 bits et 64 bits) et Windows Server 2019 (y compris les installations Server Core). Tous les systèmes exécutant ces systèmes d'exploitation doivent installer cette mise à jour de sécurité immédiatement.
KB5082123 est-il une mise à jour de sécurité ?+
Oui, KB5082123 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité. Elle corrige CVE-2026-0847 à CVE-2026-0851, qui pourraient permettre aux attaquants d'exécuter du code arbitraire, d'escalader les privilèges ou de contourner les fonctionnalités de sécurité.
Quelles sont les conditions préalables pour KB5082123 ?+
Aucune condition préalable spécifique n'est requise pour KB5082123. Cependant, assurez-vous que votre système dispose d'environ 1,2 Go d'espace disque libre et qu'aucune opération de redémarrage en attente n'est présente. La mise à jour nécessite un redémarrage du système pour terminer l'installation.
Y a-t-il des problèmes connus avec KB5082123 ?+
Oui, les problèmes connus incluent des défaillances potentielles du service de spouleur d'impression, des problèmes de connexion à distance via Remote Desktop, et une performance réduite du partage de fichiers SMB. Microsoft recommande de tester dans des environnements non productifs et de mettre à jour les pilotes d'imprimante vers les dernières versions.
Références (3)
1
14 avril 2026—KB5082123 (version du système d'exploitation 17763.8644)Article de support officiel de Microsoft pour la mise à jour de sécurité KB5082123https://support.microsoft.com/en-us/topic/april-14-2026-kb5082123-os-build-17763-8644-539c4d59-373c-462e-b31d-de708c4ed156
2Centre de réponse de sécurité MicrosoftCentre de réponse de sécurité Microsoft pour les avis et mises à jour de sécuritéhttps://msrc.microsoft.com/
3Historique des mises à jour de Windows 10Historique complet des mises à jour pour le système d'exploitation Windows 10https://support.microsoft.com/en-us/topic/windows-10-update-history
Discussion
Partagez vos réflexions et analyses
Connectez-vous pour participer
Plus d'articles
Articles KB associés
Security Update
Windows Update
KB5082421 — Mise à jour cumulative pour .NET Framework 4.8.1 pour Windows 11 version 26H1
KB5082421 est une mise à jour cumulative publiée le 14 avril 2026, qui offre des améliorations de sécurité et de fiabilité pour .NET Framework 3.5 et 4.8.1 sur les systèmes Windows 11 version 26H1.
16 avril7 min
Security Update
Windows Update
KB5082413 — Mise à jour cumulative pour .NET Framework 3.5 et 4.7.2 pour Windows 10 Version 1809
KB5082413 est une mise à jour cumulative publiée le 14 avril 2026, qui traite des vulnérabilités de sécurité et des problèmes de fiabilité dans .NET Framework 3.5 et 4.7.2 sur les systèmes Windows 10 Version 1809 et Windows Server 2019.
16 avril9 min
Security Update
Windows Update
KB5082417 — Mise à jour cumulative pour .NET Framework 3.5 et 4.8.1
KB5082417 est une mise à jour cumulative pour .NET Framework 3.5 et 4.8.1 qui résout des vulnérabilités de sécurité et des problèmes de fiabilité sur les systèmes Windows 11 Version 25H2 et Windows Server 2025.
16 avril9 min