KB5082806 — Mise à jour de sécurité cumulative pour Internet Explorer

Aperçu

KB5082806 est une mise à jour de sécurité cumulative pour Internet Explorer publiée le 14 avril 2026, dans le cadre du cycle régulier de mises à jour de sécurité Patch Tuesday de Microsoft. Cette mise à jour corrige plusieurs vulnérabilités de sécurité critiques et importantes dans les composants d'Internet Explorer intégrés aux systèmes Windows Server 2012 R2. La mise à jour s'applique aux installations standard et Server Core de Windows Server 2012 R2.

Vulnérabilités de sécurité corrigées

Cette mise à jour cumulative résout plusieurs catégories de vulnérabilités de sécurité dans Internet Explorer :

Vulnérabilités d'exécution de code à distance

La mise à jour corrige plusieurs vulnérabilités d'exécution de code à distance dans le moteur de script d'Internet Explorer qui pourraient permettre aux attaquants d'exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Ces vulnérabilités sont déclenchées lorsque Internet Explorer traite du contenu web spécialement conçu, permettant potentiellement aux attaquants de prendre le contrôle des systèmes affectés.

Vulnérabilités de divulgation d'informations

Plusieurs vulnérabilités de divulgation d'informations sont résolues, ce qui pourrait permettre aux attaquants de lire des informations sensibles depuis la mémoire. Ces vulnérabilités pourraient être exploitées pour obtenir des informations d'authentification, des jetons de session ou d'autres données sensibles stockées dans l'espace mémoire d'Internet Explorer.

Vulnérabilités de contournement des fonctionnalités de sécurité

La mise à jour corrige des vulnérabilités qui pourraient permettre aux attaquants de contourner les fonctionnalités de sécurité d'Internet Explorer, y compris l'application de la politique de même origine et les restrictions de zone de sécurité. Ces contournements pourraient permettre aux attaquants d'effectuer des actions qui devraient être restreintes par le modèle de sécurité d'Internet Explorer.

Détails techniques

Composants affectés

Les composants suivants d'Internet Explorer sont mis à jour par KB5082806 :

• mshtml.dll - Moteur de rendu HTML principal
• jscript.dll - Moteur de script JavaScript
• vbscript.dll - Moteur de script VBScript
• urlmon.dll - Services de moniker d'URL
• wininet.dll - Bibliothèque de fonctions Internet
• ieframe.dll - Cadre et interface utilisateur d'Internet Explorer

Améliorations de sécurité

La mise à jour implémente plusieurs améliorations de sécurité :

• Mécanismes de protection de la mémoire améliorés pour prévenir l'exploitation des vulnérabilités de corruption de mémoire
• Validation améliorée du contenu web et des contextes d'exécution de script
• Renforcement de l'application des limites de zone de sécurité et des politiques de même origine
• Amélioration de la gestion des erreurs pour prévenir les fuites d'informations via les messages d'erreur
• Mises à jour des implémentations des fonctionnalités de sécurité pour traiter les techniques de contournement

Considérations de déploiement

Compatibilité Server Core

Cette mise à jour prend entièrement en charge les installations Server Core de Windows Server 2012 R2. La mise à jour peut être installée via Windows Update, WSUS ou une installation manuelle à l'aide du package autonome. Aucune configuration supplémentaire n'est requise pour les systèmes Server Core.

Déploiement en entreprise

Les organisations doivent prendre en compte les éléments suivants lors du déploiement de cette mise à jour :

• Tester la mise à jour dans un environnement contrôlé avant le déploiement en production
• Vérifier la compatibilité avec les applications web critiques qui utilisent des composants d'Internet Explorer
• Réviser et mettre à jour les paramètres de stratégie de groupe d'Internet Explorer si nécessaire
• Planifier les redémarrages du système pendant les fenêtres de maintenance
• Surveiller les systèmes pour tout problème post-installation ou de compatibilité

Impact sur les applications héritées

Bien que cette mise à jour maintienne la compatibilité rétroactive avec la plupart des applications, certaines applications web héritées qui dépendent de fonctionnalités obsolètes d'Internet Explorer peuvent être affectées. Les organisations doivent inventorier les applications qui dépendent des composants d'Internet Explorer et les tester minutieusement avant de déployer cette mise à jour dans les environnements de production.

Processus d'installation

Installation automatique

Les systèmes configurés pour les mises à jour automatiques recevront KB5082806 automatiquement lors du prochain cycle de mise à jour. La mise à jour est classée comme Importante et sera installée à moins que les mises à jour automatiques ne soient désactivées ou configurées pour exclure les mises à jour d'Internet Explorer.

Installation manuelle

Pour une installation manuelle, les administrateurs peuvent télécharger le package autonome depuis le catalogue de mises à jour Microsoft. Le processus d'installation nécessite des privilèges administratifs et demandera un redémarrage du système à la fin.

Vérification

Après l'installation, les administrateurs peuvent vérifier la mise à jour en utilisant les méthodes suivantes :

Get-HotFix -Id KB5082806

Ou via l'historique des mises à jour Windows dans le Panneau de configuration.

Validation post-installation

Après l'installation de KB5082806, les administrateurs doivent effectuer les étapes de validation suivantes :

• Vérifier qu'Internet Explorer se lance correctement
• Tester les applications web critiques qui utilisent des composants d'Internet Explorer
• Vérifier les journaux des événements Windows pour tout message d'erreur lié à Internet Explorer
• Valider que les paramètres de stratégie de groupe pour Internet Explorer fonctionnent toujours correctement
• Confirmer que les applications tierces qui intègrent des composants d'Internet Explorer continuent de fonctionner correctement