KB5082424 — Mise à jour cumulative pour .NET Framework 3.5 et 4.8.1 pour Windows 11

Aperçu

KB5082424 est une mise à jour cumulative complète publiée le 14 avril 2026, ciblant les installations de .NET Framework 3.5 et 4.8.1 sur les systèmes Windows 11. Cette mise à jour axée sur la sécurité corrige plusieurs vulnérabilités critiques tout en améliorant les performances et la fiabilité du framework sur les architectures x64 et ARM64.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout quatre vulnérabilités de sécurité critiques identifiées dans les composants de .NET Framework :

CVE-2026-0847 : Élévation de privilèges dans le runtime .NET Framework

Une vulnérabilité critique dans le sous-système de sécurité du runtime .NET Framework pourrait permettre aux attaquants d'exécuter du code avec des privilèges élevés. La vulnérabilité provient d'une validation insuffisante des entrées fournies par l'utilisateur dans les opérations sensibles à la sécurité. Une exploitation réussie pourrait conduire à une compromission complète du système.

CVE-2026-0848 : Contournement de sécurité dans l'authentification ASP.NET Core

Une vulnérabilité de contournement d'authentification dans le middleware ASP.NET Core pourrait permettre un accès non autorisé aux ressources d'application web protégées. Le problème affecte les applications utilisant des schémas d'authentification personnalisés et des mécanismes d'authentification basés sur des jetons.

CVE-2026-0849 : Corruption de mémoire dans le Common Language Runtime

Une vulnérabilité de corruption de mémoire dans le collecteur de déchets CLR pourrait conduire à l'exécution de code arbitraire. La vulnérabilité est déclenchée par des modèles spécifiques d'allocation de mémoire qui peuvent causer une corruption du tas pendant les cycles de collecte des déchets.

CVE-2026-0850 : Déni de service dans le traitement XML

Une vulnérabilité de déni de service dans les composants d'analyse XML pourrait provoquer des plantages d'application lors du traitement de documents XML spécialement conçus. La vulnérabilité affecte à la fois les applications client et serveur qui traitent des entrées XML non fiables.

Améliorations des performances et de la fiabilité

Amélioration de la collecte des déchets

La mise à jour inclut des améliorations significatives des performances de la collecte des déchets, bénéficiant particulièrement aux applications fonctionnant dans des environnements à haute mémoire. Le collecteur de déchets amélioré offre une meilleure utilisation de la mémoire et des temps de pause réduits pendant les cycles de collecte.

Optimisation ARM64

Les optimisations spécifiques pour l'architecture ARM64 incluent une amélioration des performances de compilation JIT et une planification améliorée des instructions. Ces améliorations se traduisent par des temps de démarrage d'application plus rapides et de meilleures performances d'exécution sur les appareils Windows 11 basés sur ARM64.

Systèmes affectés

Exigences d'installation

Avant d'installer KB5082424, assurez-vous que les exigences suivantes sont remplies :

• Windows 11 Version 22H2 ou 23H2 installé
• .NET Framework 3.5 et/ou 4.8.1 présent sur le système
• Minimum 500 Mo d'espace disque libre pour les fichiers d'installation temporaires
• Privilèges administratifs pour l'installation
• Toutes les mises à jour Windows en attente installées

Considérations de déploiement

Environnement d'entreprise

Les organisations devraient tester cette mise à jour dans un environnement contrôlé avant un déploiement généralisé. Portez une attention particulière à :

• Applications .NET personnalisées avec des opérations sensibles à la sécurité
• Applications web utilisant des mécanismes d'authentification personnalisés
• Applications à haute performance avec une utilisation intensive de la mémoire
• Appareils basés sur ARM64 dans l'environnement

Recommandations de test

Les tests complets devraient inclure :

• Tests fonctionnels de toutes les applications .NET Framework
• Tests de performance pour les applications à forte consommation de mémoire
• Tests de sécurité des implémentations d'authentification personnalisées
• Tests de charge pour les applications et services web

Vérification post-installation

Après une installation réussie, vérifiez la mise à jour en utilisant ces méthodes :

Vérification PowerShell

# Vérifiez si KB5082424 est installé
Get-HotFix -Id KB5082424

# Vérifiez les versions de .NET Framework
Get-ChildItem 'HKLM:SOFTWARE\Microsoft\NET Framework Setup\NDP' -Recurse | Get-ItemProperty -Name version -EA 0 | Where { $_.PSChildName -Match '^(?!S)\p{L}'} | Select PSChildName, version

Vérification du journal des événements

Vérifiez les journaux des événements Windows pour les événements d'installation réussis :

Get-WinEvent -FilterHashtable @{LogName='System'; ID=19} | Where-Object {$_.Message -like '*KB5082424*'}