KB5082406 — Rollup de sécurité et de qualité pour .NET Framework 3.5 sur Windows Server 2012 R2

Aperçu

KB5082406 est une mise à jour cumulative de sécurité et de qualité pour Microsoft .NET Framework 3.5 sur les systèmes Windows Server 2012 R2, publiée le 14 avril 2026. Cette mise à jour corrige plusieurs vulnérabilités de sécurité critiques et inclut des améliorations significatives de qualité pour améliorer la stabilité et les performances du système.

Description du problème

Cette mise à jour résout plusieurs vulnérabilités de sécurité importantes et des problèmes de qualité affectant les applications .NET Framework 3.5 fonctionnant sur Windows Server 2012 R2 :

• Vulnérabilités de sécurité : Vulnérabilités d'exécution de code à distance dans les composants d'exécution de .NET Framework qui pourraient être exploitées via des applications ou services web malveillants
• Corruption de mémoire : Problèmes dans les applications ASP.NET pouvant entraîner des plantages d'application ou des exploits de sécurité potentiels
• Fiabilité WCF : Problèmes avec les services Windows Communication Foundation, y compris la gestion des connexions et les échecs de traitement des messages
• Problèmes de performance : Goulots d'étranglement de la sérialisation XML et utilisation inefficace de la mémoire dans les opérations intensives en données
• Stabilité de l'application : Plantages intermittents lors de la gestion de grands ensembles de données ou de graphes d'objets complexes

Ces problèmes impactent principalement les environnements serveur hébergeant des applications héritées .NET Framework 3.5, des services web et des applications d'entreprise qui dépendent de WCF pour la communication.

Cause principale

Les vulnérabilités de sécurité proviennent d'une validation d'entrée insuffisante dans les composants d'exécution de .NET Framework 3.5, en particulier dans les chemins de code de gestion de la sérialisation et des services web. Les problèmes de qualité proviennent de conditions de concurrence dans des scénarios multi-thread, d'un comportement de collecte des déchets sous-optimal sous pression mémoire, et d'une gestion inefficace des ressources dans des situations de forte charge.

Systèmes affectés

KB5082406 s'applique aux configurations Windows Server suivantes :

Résolution — Corrections clés

1. Remédiation des vulnérabilités de sécurité

La mise à jour implémente des correctifs de sécurité complets traitant les vulnérabilités d'exécution de code à distance dans l'exécution de .NET Framework 3.5. Une validation d'entrée améliorée et une vérification des limites empêchent l'exploitation via des objets sérialisés malveillants, des requêtes de services web et des entrées d'application. Les améliorations de sécurité renforcent le Common Language Runtime (CLR) et les composants associés, y compris System.Runtime.Serialization, System.Web.Services et Windows Communication Foundation.

2. Améliorations de la gestion de la mémoire ASP.NET

Résout des problèmes critiques de corruption de mémoire dans les applications ASP.NET en mettant en œuvre des techniques améliorées de gestion de la mémoire. Les correctifs traitent des vulnérabilités dans le traitement de ViewState, la gestion de l'état de session, l'analyse des requêtes HTTP et la gestion du cycle de vie des pages. Ces améliorations préviennent les plantages potentiels et les exploits de sécurité tout en améliorant la stabilité globale des applications web.

3. Améliorations de la fiabilité des services WCF

Des améliorations significatives de la fiabilité des services Windows Communication Foundation incluent une meilleure gestion des connexions concurrentes, des mécanismes de récupération d'erreur améliorés, une gestion optimisée des délais d'attente et une utilisation améliorée de la mémoire dans les environnements d'hébergement de services. Ces changements réduisent les interruptions de service et améliorent la stabilité globale des applications basées sur WCF.

4. Optimisation du traitement XML

Les améliorations de performance et de stabilité dans les processus de sérialisation et de désérialisation XML traitent les goulots d'étranglement dans les composants XmlSerializer et DataContractSerializer. Une gestion améliorée de la mémoire lors du traitement de grands documents XML et une meilleure gestion des erreurs pour les scénarios XML mal formés entraînent un traitement plus rapide et une consommation de mémoire réduite.

5. Stabilité de la gestion des grands ensembles de données

Les correctifs pour les plantages d'application intermittents lors du traitement de grands ensembles de données incluent la résolution des problèmes de débordement de pile, une gestion améliorée des exceptions OutOfMemoryException, un comportement de collecte des déchets amélioré sous pression mémoire, et une gestion optimisée du tas d'objets volumineux.

Installation

Installation automatique

KB5082406 est automatiquement livré via Windows Update aux systèmes Windows Server 2012 R2 avec les mises à jour automatiques activées. La mise à jour s'installe lors de la prochaine fenêtre de maintenance planifiée et nécessite un redémarrage du système pour être complétée.

Installation manuelle

Pour le déploiement manuel, la mise à jour est disponible via :

• Catalogue Microsoft Update : Téléchargement direct pour une installation autonome (environ 45 Mo)
• Services de mise à jour Windows Server (WSUS) : Déploiement d'entreprise via l'infrastructure WSUS
• System Center Configuration Manager : Déploiement via la gestion des mises à jour logicielles SCCM

Prérequis et exigences

• Microsoft .NET Framework 3.5 installé et activé
• Windows Server 2012 R2 avec les mises à jour actuelles de la pile de maintenance
• Minimum 100 Mo d'espace disque disponible
• Privilèges administratifs pour l'installation
• Redémarrage du système requis après l'installation

Problèmes connus

Plusieurs problèmes connus peuvent affecter l'installation et le fonctionnement de KB5082406 :

Problèmes d'installation

L'installation peut échouer avec l'erreur 0x80070643 si le service Windows Installer ne fonctionne pas ou si des opérations de redémarrage en attente existent. La résolution implique de s'assurer du bon fonctionnement du service et de compléter les redémarrages système en attente avant de réessayer.

Préoccupations de compatibilité des applications

Les applications héritées compilées contre les premières versions de .NET Framework 3.5 peuvent rencontrer des problèmes de compatibilité, y compris des échecs de démarrage, des exceptions d'exécution dans le code de sérialisation personnalisé, ou une dégradation des performances. Des tests approfondis dans des environnements de mise en scène sont recommandés avant le déploiement en production.

Exigences d'interruption de service

Les services WCF nécessitent un redémarrage après l'installation de la mise à jour pour bénéficier pleinement des améliorations de fiabilité, ce qui peut entraîner une brève interruption de service pendant le processus de redémarrage.

Vérification

Pour vérifier l'installation réussie de KB5082406 :

Get-HotFix -Id KB5082406

Vérifiez la version et le statut d'installation de .NET Framework :

Get-ItemProperty "HKLM:SOFTWARE\Microsoft\NET Framework Setup\NDP\v3.5\" -Name Install

Consultez l'historique des mises à jour Windows via le Panneau de configuration ou PowerShell pour confirmer l'installation réussie et l'achèvement du redémarrage.