Anavem
FrancaisEnglish
Anavem
Languageen
Windows server infrastructure displaying .NET Framework update installation progress
Base de connaissancesKB5082413Windows Update

KB5082413 — Mise à jour cumulative pour .NET Framework 3.5 et 4.7.2 pour Windows 10 Version 1809

KB5082413 est une mise à jour cumulative publiée le 14 avril 2026, qui traite des vulnérabilités de sécurité et des problèmes de fiabilité dans .NET Framework 3.5 et 4.7.2 sur les systèmes Windows 10 Version 1809 et Windows Server 2019.

16 avril 2026 9 min de lecture
KB5082413Windows UpdateSecurity Update 5 correctifs 9 min Windows 10 Version 1809 (Build 17763) +1Télécharger
Aperçu rapide

KB5082413 est une mise à jour cumulative du 14 avril 2026 pour .NET Framework 3.5 et 4.7.2 ciblant Windows 10 Version 1809 et Windows Server 2019. Cette mise à jour corrige plusieurs vulnérabilités de sécurité et améliore la fiabilité du framework sur les architectures x86, x64 et ARM64.

PowerShellVérifier l'installation de KB5082413
PS C:\> Get-HotFix -Id KB5082413

# Retourne les détails du patch si KB5082413 est installé

Télécharger la mise à jour

Télécharger depuis le catalogue Microsoft

Obtenez le package de mise à jour officiel directement depuis Microsoft

KB5082413
Diagnostic

Description du problème

Description du problème

Cette mise à jour résout plusieurs problèmes critiques dans les installations de .NET Framework 3.5 et 4.7.2 :

  • Vulnérabilités de sécurité pouvant permettre une élévation de privilèges ou des attaques par déni de service
  • Exceptions d'exécution dans des scénarios d'application spécifiques utilisant Windows Communication Foundation (WCF)
  • Fuites de mémoire dans les applications ASP.NET sous des conditions de charge élevée
  • Plantages intermittents dans les applications utilisant Entity Framework avec des connexions SQL Server
  • Dégradation des performances dans les applications utilisant des contrôles Windows Presentation Foundation (WPF)

Ces problèmes affectent principalement les applications d'entreprise et les services web fonctionnant sur les systèmes Windows 10 Version 1809 et Windows Server 2019 avec .NET Framework 3.5 ou 4.7.2 installé.

Analyse

Causes

Cause principale

Les vulnérabilités proviennent d'une validation incorrecte des entrées dans les composants d'analyse XML du .NET Framework et d'une vérification insuffisante des limites dans les routines d'allocation de mémoire. Les problèmes de performance résultent de modèles de collecte de déchets sous-optimaux dans des scénarios de threading spécifiques et d'un nettoyage inefficace des ressources dans les implémentations de services WCF.

Aperçu

KB5082413 est une mise à jour cumulative de sécurité et de fiabilité pour .NET Framework 3.5 et 4.7.2, publiée le 14 avril 2026. Cette mise à jour cible spécifiquement les systèmes Windows 10 Version 1809 (Build 17763) et Windows Server 2019 sur les architectures x86, x64 et ARM64. La mise à jour corrige plusieurs vulnérabilités de sécurité critiques tout en améliorant la stabilité et les performances du framework.

Description du problème

Avant cette mise à jour, les systèmes exécutant .NET Framework 3.5 et 4.7.2 sur Windows 10 Version 1809 rencontraient plusieurs problèmes critiques :

  • Vulnérabilités de sécurité : Deux CVE critiques (CVE-2026-0987 et CVE-2026-0988) permettaient l'élévation de privilèges et des attaques par déni de service via le traitement XML et la gestion des requêtes ASP.NET
  • Problèmes de gestion de la mémoire : Les services WCF présentaient des fuites de mémoire sous des conditions de débit élevé, entraînant une dégradation progressive des performances
  • Problèmes de connectivité de base de données : Les applications Entity Framework subissaient des plantages intermittents en raison de problèmes de gestion des pools de connexions
  • Dégradation des performances de l'interface utilisateur : Les applications WPF montraient une réactivité réduite et une utilisation accrue du CPU dans des scénarios de rendu complexes

Ces problèmes affectaient principalement les environnements d'entreprise exécutant des applications et services web critiques.

Analyse de la cause racine

Les vulnérabilités de sécurité provenaient d'une validation d'entrée insuffisante dans les composants de traitement XML de .NET Framework, spécifiquement dans les classes XmlDocument et XPathNavigator. La vulnérabilité de déni de service ASP.NET résultait d'une gestion incorrecte des erreurs dans le pipeline de traitement des requêtes HTTP.

Les problèmes de performance provenaient de modèles de nettoyage de ressources sous-optimaux dans les implémentations de services WCF et d'un comportement inefficace de collecte des ordures dans des scénarios multi-thread. Les problèmes de connexion Entity Framework étaient causés par des conditions de concurrence dans la gestion des pools de connexions lors d'opérations de base de données à haute concurrence.

Systèmes affectés

Système d'exploitationVersionArchitectureStatut
Windows 10Version 1809 (Build 17763)x86, x64, ARM64Affecté
Windows Server 2019Build 17763x64Affecté
Windows 10Version 20H2 et ultérieuresToutesNon affecté
Windows 11Toutes versionsToutesNon affecté

La mise à jour nécessite spécifiquement que .NET Framework 3.5 et/ou 4.7.2 soit installé sur le système cible. Les systèmes sans ces versions de framework ne sont pas affectés par les vulnérabilités corrigées dans cette mise à jour.

Corrections de sécurité et améliorations

CVE-2026-0987 : Élévation de privilèges par traitement XML

Cette vulnérabilité critique permettait aux attaquants d'exécuter du code arbitraire avec des privilèges élevés via une entrée XML malveillante. La correction implémente une validation et une désinfection complètes des entrées dans toutes les opérations de traitement XML, y compris :

  • Vérification des limites améliorée dans l'analyse XmlDocument
  • Validation améliorée des transformations XSLT
  • Renforcement de l'évaluation des expressions XPath

CVE-2026-0988 : Déni de service ASP.NET

La vulnérabilité permettait aux attaquants de faire planter les pools d'applications ASP.NET via des requêtes HTTP spécialement conçues. La mise à jour corrige cela en :

  • Implémentant une gestion robuste des erreurs dans l'analyse des requêtes
  • Ajoutant des limites de taille et de complexité des requêtes
  • Améliorant la gestion de l'état de session sous accès concurrent

Améliorations de la fiabilité et des performances

Au-delà des corrections de sécurité, KB5082413 inclut des améliorations significatives de la fiabilité :

  • Gestion de la mémoire WCF : Élimine les fuites de mémoire dans les scénarios de service à haut débit
  • Stabilité Entity Framework : Résout les conditions de concurrence des pools de connexions et améliore la gestion des transactions
  • Performance WPF : Optimise le pipeline de rendu et réduit l'utilisation du CPU dans les scénarios d'interface utilisateur complexes

Installation et déploiement

La mise à jour est livrée via les canaux standard de Windows Update et est également disponible pour téléchargement manuel depuis le catalogue Microsoft Update. Les environnements d'entreprise peuvent déployer la mise à jour en utilisant WSUS, SCCM ou Microsoft Intune.

L'installation nécessite environ 45 Mo d'espace disque sur les systèmes x64 et 28 Mo sur les systèmes x86. Un redémarrage du système est obligatoire pour compléter le processus d'installation et activer toutes les corrections de sécurité.

Considérations post-installation

Après l'installation de KB5082413, les administrateurs doivent vérifier que toutes les applications .NET Framework fonctionnent correctement. Certaines applications héritées utilisant des API obsolètes peuvent nécessiter des mises à jour pour maintenir la compatibilité avec les mesures de sécurité renforcées.

La mise à jour inclut des processus d'optimisation automatique qui peuvent temporairement augmenter les temps de démarrage des applications. Cet impact sur les performances est temporaire et se résout après que .NET Framework ait terminé ses routines d'optimisation.

Recommandation : Testez la mise à jour dans un environnement non-production avant de la déployer sur des systèmes critiques pour assurer la compatibilité des applications.
Méthodes de résolution

Correctifs et changements clés

01

Corrige la vulnérabilité d'élévation de privilèges dans le traitement XML (CVE-2026-0987)

Cette correction résout une vulnérabilité de sécurité critique dans l'analyseur XML Document Object Model (DOM) de .NET Framework. La vulnérabilité permettait à une entrée XML malveillante d'exécuter du code arbitraire avec des privilèges élevés. La mise à jour met en œuvre une validation et une désinfection améliorées des entrées pour les opérations de traitement XML, ciblant spécifiquement :

  • les méthodes XmlDocument.Load() et LoadXml()
  • les opérations d'analyse XML de XPathNavigator
  • le traitement de transformation XSLT

Impact : Les applications traitant du contenu XML non fiable sont désormais protégées contre les attaques d'escalade de privilèges.

02

Résout la vulnérabilité de déni de service dans la gestion des requêtes ASP.NET (CVE-2026-0988)

Corrige une vulnérabilité de déni de service dans le pipeline de traitement des requêtes d'ASP.NET qui pourrait provoquer le crash des pools d'applications lors du traitement de requêtes HTTP spécialement conçues. La mise à jour modifie :

  • La logique d'analyse de HttpRequest pour les en-têtes mal formés
  • La gestion de l'état de session sous accès concurrent
  • La gestion des erreurs de désérialisation de ViewState

Cela empêche les attaquants de provoquer une interruption de service via des requêtes HTTP malveillantes ciblant les applications ASP.NET.

03

Corrige les fuites de mémoire du service WCF dans des scénarios à haut débit

Résout les fuites de mémoire dans les services Windows Communication Foundation sous une charge élevée soutenue. La correction améliore :

  • L'élimination de la fabrique de canaux dans les applications clientes
  • Le nettoyage du tampon de messages dans les scénarios de streaming
  • La gestion du cycle de vie des objets proxy

Cela résout les augmentations progressives de la consommation de mémoire qui pourraient conduire à une OutOfMemoryException dans les services WCF de longue durée.

04

Améliore la stabilité du pool de connexions Entity Framework

Résout les plantages intermittents dans les applications utilisant Entity Framework avec des connexions SQL Server. La mise à jour aborde :

  • Gestion de l'épuisement du pool de connexions
  • Nettoyage de la portée des transactions en cas d'erreurs
  • Conditions de concurrence lors de la suppression de DbContext

Cela élimine les terminaisons inattendues de l'application et améliore la fiabilité des connexions à la base de données dans des scénarios multi-thread.

05

Améliore les performances et la stabilité du rendu WPF

Optimise le pipeline de rendu de Windows Presentation Foundation pour réduire l'utilisation du CPU et éliminer les artefacts visuels. Les améliorations incluent :

  • Utilisation de l'accélération matérielle dans des scénarios d'interface utilisateur complexes
  • Optimisation de l'utilisation de la mémoire pour les grandes collections ItemsControl
  • Synchronisation des threads dans les opérations de liaison de données

Les applications avec des interfaces WPF complexes bénéficieront d'une réactivité améliorée et d'une consommation de ressources réduite.

Validation

Installation

Installation

KB5082413 est disponible via plusieurs canaux de déploiement :

Windows Update

La mise à jour est automatiquement livrée aux systèmes Windows 10 Version 1809 et Windows Server 2019 via Windows Update. L'installation se fait généralement lors de la prochaine fenêtre de mise à jour programmée.

Catalogue Microsoft Update

Le téléchargement manuel est disponible depuis le Catalogue Microsoft Update pour une installation hors ligne. Les paquets de mise à jour sont :

  • Windows 10 Version 1809 x64 : ~45 Mo
  • Windows 10 Version 1809 x86 : ~28 Mo
  • Windows 10 Version 1809 ARM64 : ~42 Mo
  • Windows Server 2019 : ~45 Mo

Déploiement en entreprise

Les administrateurs système peuvent déployer KB5082413 en utilisant :

  • Windows Server Update Services (WSUS)
  • Microsoft System Center Configuration Manager (SCCM)
  • Microsoft Intune pour les appareils gérés

Prérequis

Aucun prérequis spécifique n'est requis. La mise à jour s'applique aux systèmes avec .NET Framework 3.5 et/ou 4.7.2 installés.

Remarque : Un redémarrage du système est nécessaire pour compléter le processus d'installation.
Si ça ne fonctionne pas

Problèmes connus

Problèmes connus

Les problèmes suivants ont été signalés après l'installation de KB5082413 :

Compatibilité des applications

Certaines applications héritées utilisant des API .NET Framework obsolètes peuvent rencontrer des problèmes de compatibilité. Plus précisément :

  • Les applications utilisant des méthodes d'analyse XML obsolètes peuvent nécessiter des mises à jour de code
  • Les liaisons WCF personnalisées avec des configurations non standard peuvent nécessiter des ajustements

Impact sur les performances

Le temps de démarrage initial des applications peut augmenter de 2 à 5 secondes immédiatement après l'installation en raison des processus d'optimisation du .NET Framework. Cela est temporaire et se résout après les premiers lancements d'applications.

Échecs d'installation

Dans de rares cas, l'installation peut échouer avec l'erreur 0x80070643 sur les systèmes avec des installations .NET Framework corrompues. Résolution :

sfc /scannow
Dism /Online /Cleanup-Image /RestoreHealth

Après avoir exécuté ces commandes, réessayez l'installation de la mise à jour.

Important : Assurez-vous que toutes les applications .NET Framework sont fermées avant d'installer cette mise à jour pour éviter les conflits d'installation.

Questions fréquentes

Que résout KB5082413 ?+
KB5082413 résout deux vulnérabilités de sécurité critiques (CVE-2026-0987 et CVE-2026-0988) dans .NET Framework 3.5 et 4.7.2, ainsi que des fuites de mémoire dans les services WCF, des problèmes de connexion Entity Framework et des problèmes de performance WPF sur Windows 10 Version 1809 et Windows Server 2019.
Quels systèmes nécessitent KB5082413 ?+
Cette mise à jour est requise pour les systèmes Windows 10 Version 1809 (Build 17763) et Windows Server 2019 qui ont .NET Framework 3.5 et/ou 4.7.2 installés. Elle prend en charge les architectures x86, x64 et ARM64. Les versions plus récentes de Windows ne sont pas affectées par ces vulnérabilités spécifiques.
KB5082413 est-il une mise à jour de sécurité ?+
Oui, KB5082413 est classé comme une mise à jour de sécurité qui corrige deux vulnérabilités critiques : CVE-2026-0987 (élévation de privilège dans le traitement XML) et CVE-2026-0988 (déni de service dans ASP.NET). Elle inclut également des améliorations de fiabilité et de performance pour les composants .NET Framework.
Quelles sont les conditions préalables pour KB5082413 ?+
Aucun prérequis spécifique n'est requis au-delà de l'installation de .NET Framework 3.5 et/ou 4.7.2 sur Windows 10 Version 1809 ou Windows Server 2019. La mise à jour nécessite environ 45 Mo d'espace disque libre et un redémarrage du système pour terminer l'installation.
Y a-t-il des problèmes connus avec KB5082413 ?+
Les problèmes connus incluent des retards temporaires au démarrage de l'application (2-5 secondes) immédiatement après l'installation, des problèmes de compatibilité potentiels avec les applications héritées utilisant des API .NET obsolètes, et de rares échecs d'installation (erreur 0x80070643) sur les systèmes avec des installations corrompues du .NET Framework.

Références (2)

1
KB5082413 : Mise à jour cumulative pour .NET Framework 3.5 et 4.7.2Article de support officiel de Microsoft pour KB5082413 avec des instructions d'installation détaillées et des problèmes connushttps://support.microsoft.com/en-us/topic/april-14-2026-kb5082413-cumulative-update-for-net-framework-3-5-and-4-7-2-for-windows-10-version-1809-and-windows-server-2019-21f9b69d-33f2-4200-bccf-8cefde433d34
2
Mises à jour de sécurité du .NET FrameworkDocumentation Microsoft Learn couvrant les dépendances de version du .NET Framework et les procédures de mise à jour de sécuritéhttps://learn.microsoft.com/en-us/dotnet/framework/migration-guide/versions-and-dependencies
Tags
#kb5082413#net-framework#security-update

Discussion

Partagez vos réflexions et analyses

Connectez-vous pour participer

Se connecterCréer un compte
Plus d'articles

Articles KB associés

Windows 11 laptop displaying .NET Framework update installation screen
Security Update
Windows Update

KB5082421 — Mise à jour cumulative pour .NET Framework 4.8.1 pour Windows 11 version 26H1

KB5082421 est une mise à jour cumulative publiée le 14 avril 2026, qui offre des améliorations de sécurité et de fiabilité pour .NET Framework 3.5 et 4.8.1 sur les systèmes Windows 11 version 26H1.

16 avril7 min
Server room displaying Windows update installation progress on multiple monitors
Security Update
Windows Update

KB5082417 — Mise à jour cumulative pour .NET Framework 3.5 et 4.8.1

KB5082417 est une mise à jour cumulative pour .NET Framework 3.5 et 4.8.1 qui résout des vulnérabilités de sécurité et des problèmes de fiabilité sur les systèmes Windows 11 Version 25H2 et Windows Server 2025.

16 avril9 min
Windows computer screen showing .NET Framework update installation interface
Security Update
Windows Update

KB5082426 — Mise à jour cumulative pour .NET Framework 3.5 et 4.8

KB5082426 est une mise à jour cumulative publiée le 14 avril 2026, qui offre des améliorations de sécurité et de fiabilité pour .NET Framework 3.5 et 4.8 sur les systèmes Windows 10 Version 21H2 et 22H2.

16 avril12 min