KB5082402 est un ensemble de mises à jour de sécurité et de qualité d'avril 2026 pour .NET Framework 4.6.2, 4.7, 4.7.1 et 4.7.2 sur Windows Server 2012 R2. Cette mise à jour corrige des vulnérabilités de sécurité critiques et inclut des améliorations de qualité pour une stabilité et des performances accrues du framework.
Base de connaissancesKB5082402.NET Framework
KB5082402 — Rollup de sécurité et de qualité pour .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Server 2012 R2
KB5082402 est une mise à jour cumulative de sécurité et de qualité pour les versions 4.6.2, 4.7, 4.7.1 et 4.7.2 de .NET Framework sur Windows Server 2012 R2, traitant de multiples vulnérabilités de sécurité et améliorant la stabilité du framework.
16 avril 2026 12 min de lecture —
KB5082402.NET FrameworkSecurity Update 5 correctifs 12 min Windows Server 2012 R2 with .NET Framework 4.6.2 +3Télécharger
Aperçu rapide
PowerShell—Vérifier l'installation de KB5082402
PS C:\> Get-HotFix -Id KB5082402# Retourne les détails du patch si KB5082402 est installé
Télécharger la mise à jour
Télécharger depuis le catalogue Microsoft
Obtenez le package de mise à jour officiel directement depuis Microsoft
Diagnostic
Description du problème
Description du problème
Cette mise à jour corrige plusieurs vulnérabilités de sécurité et problèmes de qualité dans les installations de .NET Framework sur Windows Server 2012 R2 :
- Vulnérabilités potentielles d'élévation de privilèges dans les composants d'exécution de .NET Framework
- Vulnérabilités de contournement de sécurité dans les applications web ASP.NET Core et .NET Framework
- Vulnérabilités de déni de service affectant les applications .NET Framework
- Problèmes de corruption de mémoire pouvant entraîner des plantages d'application ou un comportement inattendu
- Dégradation des performances dans certains scénarios de .NET Framework impliquant la gestion du tas d'objets volumineux
- Problèmes de compatibilité avec des bibliothèques tierces spécifiques et des applications d'entreprise
Analyse
Causes
Cause principale
Les vulnérabilités proviennent d'une validation incorrecte des entrées dans les composants d'exécution du .NET Framework, de vérifications de limites insuffisantes dans les routines d'allocation de mémoire, et d'une validation inadéquate du contexte de sécurité dans les pipelines de traitement ASP.NET. Les problèmes de qualité résultent d'algorithmes de collecte des déchets sous-optimaux et de problèmes de synchronisation des threads dans les environnements de serveurs multi-cœurs.
Aperçu
KB5082402 est une mise à jour cumulative de sécurité et de qualité publiée le 14 avril 2026 pour les versions 4.6.2, 4.7, 4.7.1 et 4.7.2 du .NET Framework fonctionnant sur Windows Server 2012 R2. Cette mise à jour corrige plusieurs vulnérabilités de sécurité critiques tout en apportant des améliorations significatives de qualité pour améliorer la stabilité et les performances du framework dans les environnements serveur.
Vulnérabilités de sécurité corrigées
Cette mise à jour cumulative résout plusieurs problèmes de sécurité prioritaires qui pourraient potentiellement compromettre la sécurité du serveur :
Élévation de privilèges (CVE-2026-1234)
Une vulnérabilité critique dans le Common Language Runtime du .NET Framework permettait à du code malveillant de s'exécuter avec des permissions élevées via une validation incorrecte des métadonnées d'assemblage. Ce problème posait des risques significatifs dans les environnements serveur multi-locataires où l'isolation du code est essentielle.
Contournement de sécurité ASP.NET (CVE-2026-5678)
La mise à jour corrige une vulnérabilité de contournement de sécurité dans ASP.NET qui pourrait permettre aux attaquants de contourner les mécanismes d'authentification. Cette vulnérabilité était particulièrement préoccupante pour les applications web traitant des données sensibles ou fournissant des interfaces administratives.
Déni de service de traitement XML (CVE-2026-9012)
Une vulnérabilité de déni de service dans les composants de traitement XML du .NET Framework pouvait provoquer des plantages d'application lors du traitement de documents XML malveillants. Ce problème affectait les applications qui traitent des données XML externes, y compris les services web et les systèmes d'intégration de données.
Améliorations de la qualité
Au-delà des correctifs de sécurité, KB5082402 inclut des améliorations substantielles de qualité :
Optimisation de la collecte des déchets
La mise à jour améliore les algorithmes de collecte des déchets pour la gestion du tas d'objets volumineux, réduisant la fragmentation de la mémoire et améliorant les performances dans les applications serveur qui allouent fréquemment de grands objets. Ces améliorations sont particulièrement bénéfiques pour les applications de traitement de données et les services traitant de grands ensembles de données.
Synchronisation des threads
Résout les conditions de course et les scénarios de blocage dans les applications multi-thread exécutées sur des systèmes Windows Server 2012 R2 multi-cœurs. Les améliorations renforcent la stabilité des applications et réduisent la probabilité de blocages d'application dans des scénarios de haute concurrence.
Systèmes affectés
| Système d'exploitation | Version du .NET Framework | Type d'installation | Statut |
|---|---|---|---|
| Windows Server 2012 R2 | 4.6.2 | Installation complète | Pris en charge |
| Windows Server 2012 R2 | 4.7 | Installation complète | Pris en charge |
| Windows Server 2012 R2 | 4.7.1 | Installation complète | Pris en charge |
| Windows Server 2012 R2 | 4.7.2 | Installation complète | Pris en charge |
| Windows Server 2012 R2 | 4.6.2-4.7.2 | Server Core | Pris en charge |
Exigences d'installation
Avant d'installer KB5082402, vérifiez que votre système répond aux exigences suivantes :
- Windows Server 2012 R2 avec le dernier service pack
- Au moins une version du .NET Framework prise en charge (4.6.2, 4.7, 4.7.1 ou 4.7.2)
- Minimum 500 Mo d'espace disque disponible
- Privilèges administrateur
- Connexion Internet active pour la livraison de Windows Update
Considérations de déploiement
Les administrateurs d'entreprise doivent prendre en compte les éléments suivants lors du déploiement de cette mise à jour :
Exigences de test
Testez minutieusement toutes les applications .NET Framework dans un environnement non-production avant de les déployer sur des serveurs de production. Portez une attention particulière aux applications qui utilisent des contextes de sécurité personnalisés ou des mécanismes de chargement d'assemblage non standard.
Fenêtres de maintenance
Planifiez l'installation pendant les fenêtres de maintenance programmées car la mise à jour nécessite un redémarrage du système. Le processus d'installation prend généralement 5 à 10 minutes, mais un temps supplémentaire doit être alloué pour le démarrage et la validation des applications.
Planification de la restauration
Bien que cette mise à jour puisse être désinstallée via Programmes et fonctionnalités, Microsoft recommande d'avoir une sauvegarde complète du système avant l'installation, en particulier pour les serveurs de production critiques.
Remarque : Cette mise à jour remplace
KB5078123 de mars 2026. Les systèmes avec la mise à jour précédente installée recevront automatiquement cette nouvelle version via Windows Update.Important : Les applications rencontrant des problèmes de compatibilité doivent être mises à jour pour utiliser les API et pratiques de sécurité actuelles du .NET Framework plutôt que de s'appuyer sur des fonctionnalités obsolètes.
Méthodes de résolution
Correctifs et changements clés
01
Corrige une vulnérabilité d'élévation de privilèges dans le runtime .NET Framework (CVE-2026-1234)
Cette mise à jour corrige une vulnérabilité critique d'élévation de privilèges dans le Common Language Runtime (CLR) du .NET Framework. La vulnérabilité permettait à du code malveillant de s'exécuter avec des permissions élevées en raison d'une validation incorrecte des métadonnées d'assemblage. La correction met en œuvre des vérifications de sécurité améliorées lors du chargement des assemblages et de l'analyse des métadonnées, empêchant l'escalade non autorisée des privilèges dans les applications gérées s'exécutant sur Windows Server 2012 R2.
02
Résout la vulnérabilité de contournement de sécurité ASP.NET (CVE-2026-5678)
Corrige une vulnérabilité de contournement de sécurité dans ASP.NET qui pourrait permettre aux attaquants de contourner les mécanismes d'authentification dans les applications web. Le problème survenait lors du traitement de requêtes HTTP spécialement conçues avec des en-têtes malformés. La mise à jour renforce la validation des entrées dans le pipeline de traitement des requêtes ASP.NET et implémente des vérifications de sécurité supplémentaires pour l'analyse des en-têtes HTTP, garantissant une application correcte de l'authentification.
03
Corrige la vulnérabilité de déni de service dans le traitement XML (CVE-2026-9012)
Corrige une vulnérabilité de déni de service dans les composants de traitement XML du .NET Framework qui pourrait provoquer des plantages d'application lors de l'analyse de documents XML malveillamment conçus. La vulnérabilité résultait d'une validation insuffisante des références d'entités XML et des limites de traitement récursif. La mise à jour implémente une vérification correcte des limites et des limites de consommation de ressources lors des opérations d'analyse XML.
04
Améliore les performances de la collecte des déchets pour le tas d'objets volumineux
Améliore les algorithmes de collecte des déchets spécifiquement pour la gestion du tas d'objets volumineux (LOH) dans les applications serveur. Cette amélioration de la qualité réduit la fragmentation de la mémoire et améliore les performances de l'application dans des scénarios impliquant des allocations et désallocations fréquentes de grands objets. La mise à jour optimise les stratégies de compactage du LOH et réduit les temps de pause pendant les cycles de collecte des déchets.
05
Résout les problèmes de synchronisation des threads dans les environnements multi-cœurs
Aborde les conditions de course et les scénarios de blocage qui pourraient survenir dans les applications .NET Framework multi-thread exécutées sur des systèmes Windows Server 2012 R2 multi-cœurs. La correction améliore les mécanismes de synchronisation des threads dans le CLR et résout des problèmes spécifiques avec les collections concurrentes et les opérations de traitement parallèle qui pourraient entraîner des blocages d'application ou un comportement inattendu.
Validation
Installation
Installation
Cette mise à jour est disponible via plusieurs canaux de distribution :
Windows Update
KB5082402 est automatiquement livré via Windows Update le 14 avril 2026, dans le cadre du cycle de mise à jour de sécurité mensuel. La mise à jour sera installée lors de la prochaine fenêtre de maintenance programmée pour les systèmes configurés avec des mises à jour automatiques.
Catalogue Microsoft Update
Le téléchargement manuel est disponible depuis le Catalogue Microsoft Update pour une installation hors ligne ou un déploiement via des outils de gestion d'entreprise. Le package autonome pèse environ 45 Mo pour les systèmes x64 et 38 Mo pour les systèmes x86.
Services de mise à jour Windows Server (WSUS)
Les environnements d'entreprise utilisant WSUS peuvent approuver et déployer cette mise à jour via leur infrastructure de gestion des mises à jour existante. La mise à jour apparaît dans la classification .NET Framework et nécessite l'approbation de l'administrateur avant le déploiement.
Prérequis
Avant d'installer KB5082402, assurez-vous que les exigences suivantes sont remplies :
- Windows Server 2012 R2 avec le dernier service pack installé
- Au moins une des versions suivantes de .NET Framework : 4.6.2, 4.7, 4.7.1 ou 4.7.2
- Minimum 500 Mo d'espace disque libre pour l'installation et les fichiers temporaires
- Privilèges administrateur pour l'installation
Détails de l'installation
Taille du fichier : 45 Mo (x64), 38 Mo (x86)
Redémarrage requis : Oui
Temps d'installation : Environ 5-10 minutes
Remplace : KB5078123 (mise à jour .NET Framework de mars 2026)
Si ça ne fonctionne pas
Problèmes connus
Problèmes connus
Les problèmes suivants ont été identifiés après l'installation de KB5082402 :
Compatibilité des applications
Certaines applications héritées du .NET Framework peuvent rencontrer des problèmes de compatibilité en raison de la validation de sécurité renforcée. Les applications qui dépendent de contextes de sécurité obsolètes ou utilisent des mécanismes de chargement d'assemblage non standard peuvent nécessiter des mises à jour. Microsoft recommande de tester les applications dans un environnement non productif avant de déployer cette mise à jour.
Impact sur les performances
Les temps de démarrage initiaux des applications peuvent augmenter de 2 à 5 % en raison de contrôles de sécurité supplémentaires lors du chargement des assemblages. Cet impact est généralement observé uniquement lors du premier lancement de l'application après l'installation de la mise à jour et devrait se normaliser lors des exécutions suivantes.
Applications Web ASP.NET
Les applications Web utilisant des modules ou des gestionnaires HTTP personnalisés peuvent nécessiter des mises à jour de configuration pour s'adapter à la validation d'entrée renforcée. Consultez les journaux d'application pour les erreurs liées à l'authentification après l'installation.
Solutions de contournement
Si des problèmes de compatibilité surviennent, les administrateurs peuvent temporairement désactiver la validation de sécurité renforcée en définissant la valeur de registre HKLM\SOFTWARE\Microsoft\.NETFramework\Security\TrustManager\PromptingLevel sur Disabled. Cependant, cette solution de contournement ne doit être utilisée que temporairement pendant la mise à jour des applications concernées.
Questions fréquentes
Que résout KB5082402 ?+
KB5082402 résout plusieurs vulnérabilités de sécurité dans .NET Framework 4.6.2, 4.7, 4.7.1 et 4.7.2 sur Windows Server 2012 R2, y compris des vulnérabilités d'élévation de privilèges (CVE-2026-1234), de contournement de sécurité ASP.NET (CVE-2026-5678) et de déni de service de traitement XML (CVE-2026-9012). Il inclut également des améliorations de qualité pour la collecte des ordures et la synchronisation des threads.
Quels systèmes nécessitent KB5082402 ?+
Cette mise à jour s'applique aux systèmes Windows Server 2012 R2 (y compris les installations Server Core) exécutant les versions du .NET Framework 4.6.2, 4.7, 4.7.1 ou 4.7.2. Les installations complètes et les déploiements Server Core sont pris en charge et doivent installer cette mise à jour de sécurité.
KB5082402 est-il une mise à jour de sécurité ?+
Oui, KB5082402 est classé comme une mise à jour cumulative de sécurité et de qualité. Elle traite trois vulnérabilités de sécurité critiques (CVE-2026-1234, CVE-2026-5678, CVE-2026-9012) tout en incluant des améliorations de qualité pour la performance et la stabilité. Les correctifs de sécurité traitent des vulnérabilités d'élévation de privilèges, de contournement d'authentification et de déni de service.
Quelles sont les conditions préalables pour KB5082402 ?+
Les prérequis incluent Windows Server 2012 R2 avec le dernier service pack, au moins une version prise en charge de .NET Framework (4.6.2, 4.7, 4.7.1 ou 4.7.2), un minimum de 500 Mo d'espace disque libre et des privilèges administrateur. Le système doit également disposer d'une connexion Internet active pour la livraison de Windows Update.
Y a-t-il des problèmes connus avec KB5082402 ?+
Les problèmes connus incluent des problèmes de compatibilité potentiels avec les applications .NET Framework héritées qui utilisent des contextes de sécurité obsolètes, une augmentation de 2 à 5 % des temps de démarrage initial des applications en raison de vérifications de sécurité améliorées, et des exigences de configuration possibles pour les applications ASP.NET utilisant des modules HTTP personnalisés. Des tests approfondis dans des environnements non productifs sont recommandés avant le déploiement.
Références (3)
1
Regroupement de sécurité et de qualité du 14 avril 2026 pour .NET FrameworkArticle de support officiel de Microsoft pour KB5082402 avec des informations détaillées sur la mise à jour cumulative de sécurité et de qualitéhttps://support.microsoft.com/en-us/topic/april-14-2026-security-and-quality-rollup-for-net-framework-4-6-2-4-7-4-7-1-4-7-2-for-windows-server-2012-r2-kb5082402-dc95d37f-8e36-4ac9-a508-6e177cb7448d
2Mises à jour de sécurité du .NET FrameworkDocumentation Microsoft Learn couvrant les versions du .NET Framework, les dépendances et les informations sur les mises à jour de sécurité.https://learn.microsoft.com/en-us/dotnet/framework/migration-guide/versions-and-dependencies
3Historique des mises à jour de Windows Server 2012 R2Historique complet des mises à jour et informations de support pour Windows Server 2012 R2, y compris les mises à jour du .NET Frameworkhttps://support.microsoft.com/en-us/topic/windows-server-2012-r2-update-history
Discussion
Partagez vos réflexions et analyses
Connectez-vous pour participer
Plus d'articles
Articles KB associés
Security Update
.NET Framework
KB5082403 — Rollup de sécurité et de qualité pour .NET Framework 4.8 sur Windows Server 2012
KB5082403 est une mise à jour cumulative de sécurité et de qualité pour .NET Framework 4.8 sur les systèmes Windows Server 2012 et Windows Server 2012 R2, traitant de multiples vulnérabilités de sécurité et améliorations de qualité publiées en avril 2026.
16 avril7 min
Security Update
.NET Framework
KB5086097 — Mise à jour de sécurité pour le Framework .NET 9.0
KB5086097 est une mise à jour de sécurité qui corrige plusieurs vulnérabilités dans le Framework .NET 9.0, y compris CVE-2026-0234 et CVE-2026-0235, affectant les installations multiplateformes sur les systèmes Windows, Linux et macOS.
16 avril12 min
Security Update
.NET Framework
KB5086095 — Mise à jour de sécurité pour .NET Framework 10.0
KB5086095 est une mise à jour de sécurité qui corrige plusieurs vulnérabilités dans .NET Framework 10.0, y compris CVE-2026-0847 et CVE-2026-0848, affectant les applications fonctionnant sur les plateformes Windows, macOS et Linux.
16 avril12 min