KB5083769 — Mise à jour de sécurité d'avril 2026 pour Windows 11 Version 25H2

Aperçu

KB5083769 est une mise à jour de sécurité critique publiée le 14 avril 2026 pour les systèmes Windows 11 Version 25H2. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité dans les composants principaux de Windows et met à jour les versions du système d'exploitation à 26200.8246 pour la dernière version et 26100.8246 pour la branche de la version précédente.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout plusieurs vulnérabilités de sécurité critiques qui posent des risques importants pour la sécurité du système et la protection des données des utilisateurs. Les vulnérabilités couvrent plusieurs composants de Windows et pourraient être exploitées par des attaquants locaux et distants pour compromettre l'intégrité du système.

Vulnérabilités du noyau Windows (CVE-2026-20001, CVE-2026-20002)

Deux vulnérabilités critiques d'élévation de privilèges dans le noyau Windows ont été identifiées et corrigées. Ces vulnérabilités pourraient permettre à des attaquants locaux avec des privilèges limités d'accéder au niveau SYSTEM en exploitant des conditions de débordement de tampon dans les pilotes en mode noyau. Les vulnérabilités affectent le composant principal ntoskrnl.exe et les modules du noyau associés responsables de la gestion de la mémoire et de la planification des processus.

Exécution de code à distance Microsoft Edge WebView2 (CVE-2026-20003)

Une vulnérabilité d'exécution de code à distance dans le runtime Microsoft Edge WebView2 pourrait être exploitée via un contenu web spécialement conçu. Cette vulnérabilité affecte les applications qui intègrent du contenu web utilisant les contrôles WebView2, permettant potentiellement aux attaquants d'exécuter du code arbitraire dans le contexte de l'application hôte. La correction implémente un sandboxing amélioré et une validation améliorée des contextes d'exécution JavaScript.

Corruption de mémoire du composant graphique Windows (CVE-2026-20004)

Des vulnérabilités de corruption de mémoire dans le composant graphique Windows pourraient conduire à l'exécution de code arbitraire lors du traitement de contenu graphique spécialement conçu. Les vulnérabilités affectent le pilote win32k.sys et les composants DirectX, permettant potentiellement aux attaquants de prendre le contrôle des systèmes affectés via des fichiers graphiques ou du contenu web malveillants.

Contournement de sécurité du système de fichiers de journal commun Windows (CVE-2026-20005)

Une vulnérabilité de contournement de fonctionnalité de sécurité dans le système de fichiers de journal commun Windows (CLFS) pourrait permettre aux attaquants de contourner les restrictions de sécurité et d'accéder de manière non autorisée aux ressources système. La vulnérabilité affecte le pilote clfs.sys et pourrait être exploitée pour contourner les mécanismes de sécurité de journalisation des transactions.

Élévation de privilèges du spouleur d'impression Windows (CVE-2026-20006)

Des vulnérabilités d'élévation de privilèges dans le service de spouleur d'impression Windows pourraient permettre à des attaquants locaux d'obtenir des privilèges administratifs en exploitant les mécanismes de traitement des travaux d'impression. Les vulnérabilités affectent le service spoolsv.exe et les composants de traitement d'impression associés.

Systèmes affectés

Cette mise à jour s'applique aux éditions suivantes de Windows 11 Version 25H2 :

Installation et déploiement

Les organisations doivent donner la priorité au déploiement de cette mise à jour de sécurité en raison de la nature critique des vulnérabilités corrigées. La mise à jour est disponible via les canaux standard de Windows Update et les outils de gestion d'entreprise.

Installation automatique

Les systèmes Windows 11 avec les mises à jour automatiques activées recevront cette mise à jour lors de la prochaine vérification de mise à jour programmée. Le processus d'installation nécessite généralement 15 à 30 minutes selon les spécifications du système et nécessitera un redémarrage pour être complété.

Déploiement en entreprise

Les administrateurs d'entreprise peuvent déployer cette mise à jour via Windows Server Update Services (WSUS), Microsoft System Center Configuration Manager ou Microsoft Intune. La mise à jour est classée comme une mise à jour de sécurité critique et doit être approuvée pour un déploiement immédiat afin de minimiser l'exposition à la sécurité.

Installation manuelle

Les utilisateurs peuvent vérifier et installer manuellement cette mise à jour via Paramètres > Windows Update > Rechercher des mises à jour. La mise à jour peut également être téléchargée depuis le catalogue Microsoft Update pour des scénarios d'installation hors ligne.

Améliorations de la qualité

En plus des correctifs de sécurité, KB5083769 inclut plusieurs améliorations de qualité et de fiabilité :

• Amélioration de la stabilité du système lors de scénarios d'utilisation élevée de la mémoire
• Amélioration des performances pour les applications utilisant l'accélération matérielle
• Résolution des problèmes de reconnaissance de certains périphériques USB
• Correction des problèmes de compatibilité intermittents des pilotes audio
• Amélioration de la fiabilité de Windows Update et de la gestion des erreurs

Vérification et validation

Après l'installation, les administrateurs peuvent vérifier le déploiement de la mise à jour en utilisant les méthodes suivantes :

Get-HotFix -Id KB5083769

Ou vérifier les mises à jour installées via :

Get-WmiObject -Class Win32_QuickFixEngineering | Where-Object {$_.HotFixID -eq "KB5083769"}

Le numéro de build du système peut être vérifié en utilisant :

Get-ComputerInfo | Select-Object WindowsVersion, WindowsBuildLabEx