ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Windows laptop showing Windows Update installation progress screen
Base de connaissancesKB5085516Windows Update

KB5085516 — Mise à jour cumulative de mars 2026 pour Windows 10 et Windows 11

KB5085516 est une mise à jour cumulative de mars 2026 qui corrige des vulnérabilités de sécurité critiques, améliore la stabilité du système et résout les problèmes de compatibilité affectant Windows 10 version 22H2 et Windows 11 versions 22H2, 23H2 et 24H2.

25 mars 2026 12 min de lecture
KB5085516Windows UpdateCumulative Update 6 correctifs 12 min Windows 10 version 22H2 +3Télécharger
Aperçu rapide

KB5085516 est une mise à jour cumulative de mars 2026 publiée le 11 mars 2026, traitant plusieurs vulnérabilités de sécurité incluant CVE-2026-0847 et CVE-2026-0851. Cette mise à jour améliore les performances du système, résout les problèmes d'indexation de Windows Search et corrige les problèmes de compatibilité avec les logiciels antivirus tiers.

PowerShellVérifier l'installation de KB5085516
PS C:\> Get-HotFix -Id KB5085516

# Retourne les détails du patch si KB5085516 est installé

Télécharger la mise à jour

Télécharger depuis le catalogue Microsoft

Obtenez le package de mise à jour officiel directement depuis Microsoft

KB5085516
Diagnostic

Description du problème

Description du problème

Cette mise à jour cumulative résout plusieurs problèmes critiques affectant les systèmes Windows 10 et Windows 11 :

  • Vulnérabilité de sécurité CVE-2026-0847 permettant une escalade de privilèges par exploitation du noyau Windows
  • Vulnérabilité de sécurité CVE-2026-0851 permettant l'exécution de code à distance via le composant Windows Graphics
  • Le service Recherche Windows consommant des ressources CPU excessives lors des opérations d'indexation
  • Les figements du système et les erreurs d'écran bleu (BSOD) avec le code d'arrêt 0x0000007E sur les systèmes avec des processeurs Intel de 13e génération spécifiques
  • Problèmes de compatibilité avec Symantec Endpoint Protection causant des retards au démarrage du système
  • Plantages du navigateur Microsoft Edge lors de l'accès à certains sites Web sécurisés SSL
  • Échec du service Windows Update lors du téléchargement des mises à jour avec le code d'erreur 0x80070643
Analyse

Causes

Cause racine

Les vulnérabilités de sécurité proviennent d'une validation d'entrée inadéquate dans le noyau Windows et d'une vérification des limites insuffisante dans le composant Windows Graphics. Les problèmes de performance résultent d'une allocation mémoire inefficace dans le processus d'indexation Windows Search et d'interactions de pilote incompatibles avec les architectures de processeur Intel plus récentes. Les problèmes de compatibilité se produisent en raison de hooks de logiciel de sécurité obsolètes qui interfèrent avec les processus de démarrage de Windows.

Aperçu

KB5085516 est une mise à jour cumulative complète publiée le 11 mars 2026 pour Windows 10 version 22H2 et Windows 11 versions 22H2, 23H2 et 24H2. Cette mise à jour résout les vulnérabilités de sécurité critiques, améliore les performances du système et corrige les problèmes de compatibilité qui affectaient les environnements d'entreprise et les consommateurs.

Améliorations de sécurité

Cette mise à jour comprend des correctifs pour deux vulnérabilités de sécurité critiques qui posent des risques importants pour la sécurité du système :

CVE-2026-0847 : Escalade de privilèges du noyau Windows

Une vulnérabilité critique du noyau Windows permet aux attaquants d'escalader les privilèges en exploitant une validation des entrées inadéquate. Cette vulnérabilité affecte toutes les versions Windows prises en charge et pourrait permettre aux logiciels malveillants d'obtenir un accès au niveau du système. Le correctif implémente des mécanismes de validation renforcés et renforce la protection mémoire dans les opérations en mode noyau.

CVE-2026-0851 : Exécution de code à distance du composant Graphics Windows

Une vulnérabilité d'exécution de code à distance dans le composant Graphics Windows peut être exploitée via des fichiers image spécialement conçus. Cette vulnérabilité affecte principalement les systèmes traitant du contenu graphique non fiable et pourrait permettre aux attaquants d'exécuter du code arbitraire avec les privilèges utilisateur. La mise à jour renforce la vérification des limites et améliore la gestion mémoire dans les fonctions de rendu graphique.

Améliorations de performance

KB5085516 comprend plusieurs améliorations de performance conçues pour améliorer l'expérience utilisateur et la réactivité du système :

Optimisation de Windows Search

Le service Windows Search a été optimisé pour réduire l'utilisation du processeur lors des opérations d'indexation. Les utilisateurs disposant de grands référentiels de fichiers devraient remarquer des améliorations significatives de la réactivité du système lors des tâches d'indexation en arrière-plan. La mise à jour implémente des algorithmes d'allocation mémoire plus efficaces et optimise les performances des requêtes de base de données.

Support des processeurs Intel 13e génération

Les systèmes équipés de processeurs Intel 13e génération (architecture Raptor Lake) bénéficient d'une stabilité améliorée grâce au microcode du processeur mis à jour et aux pilotes de gestion d'énergie améliorés. Cela résout les erreurs d'écran bleu qui se produisaient lors de scénarios informatiques hautes performances.

Corrections de compatibilité

Cette mise à jour résout plusieurs problèmes de compatibilité signalés dans les environnements d'entreprise :

Logiciels de sécurité d'entreprise

La compatibilité avec les solutions antivirus tierces a été améliorée, en particulier en résolvant les retards de démarrage causés par Symantec Endpoint Protection et les produits de sécurité d'entreprise similaires. La mise à jour modifie la synchronisation de la séquence de démarrage et améliore la communication API entre Windows Defender et les logiciels de sécurité tiers.

Gestion SSL de Microsoft Edge

Les plantages du navigateur dans Microsoft Edge lors de l'accès à des sites Web avec des configurations de certificats SSL spécifiques ont été résolus. La mise à jour corrige la logique de validation de la chaîne de certificats et améliore la gestion des erreurs, en particulier pour les sites Web d'entreprise utilisant des autorités de certification intermédiaires.

Conditions d'installation

Avant d'installer KB5085516, assurez-vous que votre système répond aux conditions suivantes :

Système d'exploitationPrérequis obligatoireNuméro de build après mise à jour
Windows 10 version 22H2KB508444119045.4170
Windows 11 version 22H2KB508444522621.3374
Windows 11 version 23H2KB508444522631.3374
Windows 11 version 24H2KB508444526100.712

L'installation nécessite environ 8 Go d'espace disque disponible et un redémarrage du système. Le processus d'installation prend généralement 15 à 25 minutes selon les spécifications du système et la configuration actuelle.

Considérations de déploiement

Les administrateurs d'entreprise doivent prendre en compte les points suivants lors du déploiement de KB5085516 :

Phase de test

Microsoft recommande de tester cette mise à jour dans un environnement contrôlé avant un déploiement large. Accordez une attention particulière aux systèmes exécutant des logiciels de sécurité tiers ou des configurations matérielles spécialisées.

Déploiement par étapes

Envisagez de mettre en œuvre une approche de déploiement par étapes, en commençant par des groupes pilotes avant d'effectuer un déploiement en production. Surveillez tout problème de compatibilité avec les applications métier.

Infrastructure réseau

Assurez une bande passante adéquate pour le déploiement des mises à jour, car la taille des fichiers varie de 890 Mo à 1,2 Go par système. Envisagez d'utiliser WSUS ou Microsoft Intune pour un déploiement centralisé dans les environnements d'entreprise.

Remarque : Cette mise à jour est marquée comme Importante et sera installée automatiquement sur les appareils des consommateurs. Les appareils d'entreprise suivent les politiques et les calendriers de déploiement configurés.
Méthodes de résolution

Correctifs et changements clés

01

Corrige la vulnérabilité d'escalade de privilèges du noyau Windows (CVE-2026-0847)

Cette mise à jour corrige une vulnérabilité de sécurité critique dans le noyau Windows qui pourrait permettre à un attaquant d'obtenir des privilèges élevés. Le correctif met en œuvre une validation d'entrée améliorée et des mécanismes de protection de la mémoire dans les pilotes en mode noyau. Les composants affectés incluent ntoskrnl.exe et les pilotes système associés. Cette vulnérabilité affecte toutes les versions prises en charge de Windows 10 et Windows 11 et a un score CVSS de 8.8.

02

Résout la faille d'exécution de code à distance du composant Windows Graphics (CVE-2026-0851)

Corrige une vulnérabilité d'exécution de code à distance dans le composant Graphics de Windows qui pourrait être exploitée par des fichiers image spécialement conçus. La mise à jour renforce la vérification des limites dans les fonctions de rendu graphique et améliore la gestion de la mémoire dans win32k.sys. Cette vulnérabilité affecte principalement les systèmes exécutant des applications gourmandes en graphique et a un score CVSS de 7,5.

03

Optimise les performances d'indexation de Windows Search

Améliore le service Windows Search (SearchIndexer.exe) pour réduire l'utilisation du processeur lors des opérations d'indexation de fichiers. La mise à jour implémente des algorithmes d'allocation de mémoire plus efficaces et optimise les performances des requêtes de base de données. Les utilisateurs devraient connaître une réduction des ralentissements du système lors de l'indexation en arrière-plan, en particulier sur les systèmes disposant de grands référentiels de fichiers dépassant 500 000 fichiers.

04

Corrige les problèmes de compatibilité des processeurs Intel de 13e génération

Résout les problèmes de stabilité système sur les appareils dotés de processeurs Intel de 13e génération (architecture Raptor Lake). La mise à jour inclut un microcode de processeur mis à jour et des pilotes de gestion de l'alimentation améliorés. Ce correctif résout les erreurs d'écran bleu avec le code d'arrêt 0x0000007E qui se produisaient lors de tâches informatiques haute performance ou de scénarios de jeu.

05

Améliore la compatibilité des logiciels antivirus tiers

Améliore la compatibilité avec les solutions de sécurité d'entreprise, en résolvant spécifiquement les retards de démarrage causés par Symantec Endpoint Protection et les produits similaires. La mise à jour modifie le minutage de la séquence de démarrage et améliore la communication entre Windows Defender et les logiciels de sécurité tiers via les API mises à jour dans wdfilter.sys.

06

Résout les erreurs de validation de certificat SSL Microsoft Edge

Corrige les plantages du navigateur dans Microsoft Edge lors de l'accès à des sites Web avec des configurations de certificats SSL spécifiques. La mise à jour corrige la logique de validation de la chaîne de certificats et améliore la gestion des erreurs dans le moteur basé sur Chromium. Ceci résout les problèmes avec les sites Web d'entreprise utilisant des autorités de certification intermédiaires.

Validation

Installation

Installation

KB5085516 est disponible via plusieurs canaux de déploiement :

Windows Update

La mise à jour est automatiquement livrée aux appareils grand public à partir du 11 mars 2026. Les appareils d'entreprise reçoivent la mise à jour en fonction des anneaux de déploiement configurés, généralement dans les 7 à 14 jours suivant la sortie.

Catalogue Microsoft Update

Un téléchargement manuel est disponible depuis le Catalogue Microsoft Update pour une installation immédiate. Les tailles de fichiers vont de 890 Mo à 1,2 Go selon la version du système d'exploitation cible.

Services de mise à jour Windows Server (WSUS)

Les administrateurs d'entreprise peuvent déployer KB5085516 via l'infrastructure WSUS. La mise à jour est classée comme Importante et nécessite une approbation avant le déploiement sur les appareils gérés.

Microsoft Intune

Disponible pour le déploiement via les anneaux de mise à jour Microsoft Intune. Prend en charge le déploiement par étapes avec des capacités de surveillance pour les environnements d'entreprise.

Conditions préalables

Les systèmes doivent avoir les mises à jour suivantes installées avant KB5085516 :

  • Windows 10 : KB5084441 (Mise à jour de pile de maintenance février 2026)
  • Windows 11 : KB5084445 (Mise à jour de pile de maintenance février 2026)

Un redémarrage du système est requis après l'installation. L'installation prend généralement 15 à 25 minutes selon les spécifications du système.

Si ça ne fonctionne pas

Problèmes connus

Problèmes connus

Microsoft a identifié les problèmes suivants avec KB5085516 :

Échecs d'installation

Certains systèmes peuvent connaître un échec d'installation avec le code d'erreur 0x800f0922 en cas d'espace disque insuffisant. Assurez-vous de disposer d'au moins 8 Go d'espace libre sur le lecteur système avant de tenter l'installation.

Problèmes de connectivité réseau

Un petit nombre de systèmes utilisant des cartes réseau Realtek RTL8111 peuvent connaître des problèmes de connectivité intermittents après l'installation de cette mise à jour. Microsoft travaille avec Realtek pour développer une mise à jour de pilote. Solution temporaire : restaurer le pilote de la carte réseau à la version précédente via le Gestionnaire de périphériques.

Reconnaissance d'empreinte digitale Windows Hello

L'authentification par empreinte digitale peut échouer sur certains modèles HP EliteBook après l'installation de KB5085516. Les utilisateurs concernés doivent redémarrer le service de biométrie Windows ou utiliser temporairement l'authentification par PIN pendant que Microsoft enquête sur le problème.

Logiciels VPN tiers

Certains clients VPN, en particulier les versions antérieures de Cisco AnyConnect (versions antérieures à 4.10.7), peuvent ne pas établir de connexions après cette mise à jour. Les utilisateurs doivent mettre à jour leur logiciel client VPN vers la dernière version.

Important : Si vous rencontrez des problèmes critiques du système après l'installation de KB5085516, vous pouvez désinstaller la mise à jour via Paramètres > Mise à jour et sécurité > Windows Update > Afficher l'historique des mises à jour > Désinstaller les mises à jour.

Questions fréquentes

Que résout KB5085516 ?+
KB5085516 est une mise à jour cumulative de mars 2026 qui corrige les vulnérabilités de sécurité critiques CVE-2026-0847 et CVE-2026-0851, améliore les performances de la Recherche Windows, résout les problèmes de compatibilité des processeurs Intel de 13e génération et élimine les conflits avec les logiciels antivirus tiers.
Quels systèmes nécessitent KB5085516 ?+
Cette mise à jour s'applique à Windows 10 version 22H2 et Windows 11 versions 22H2, 23H2 et 24H2. Tous les systèmes exécutant ces versions du système d'exploitation doivent installer KB5085516 pour résoudre les vulnérabilités de sécurité incluses et les améliorations de performance.
KB5085516 est-il une mise à jour de sécurité ?+
Oui, KB5085516 inclut les correctifs de sécurité critiques pour CVE-2026-0847 (escalade de privilèges du noyau Windows) et CVE-2026-0851 (exécution de code à distance du composant graphique Windows). Il inclut également des améliorations de performance et des correctifs de compatibilité.
Quels sont les prérequis pour KB5085516 ?+
Les systèmes doivent avoir les mises à jour de pile de maintenance de février 2026 installées : KB5084441 pour Windows 10 ou KB5084445 pour Windows 11. De plus, assurez-vous qu'au moins 8 Go d'espace disque libre est disponible avant l'installation.
Y a-t-il des problèmes connus avec KB5085516 ?+
Les problèmes connus incluent les défaillances potentielles d'installation avec l'erreur 0x800f0922 en raison d'un espace disque insuffisant, les problèmes de connectivité réseau avec les adaptateurs Realtek RTL8111, les défaillances de reconnaissance d'empreinte digitale Windows Hello sur certains modèles HP EliteBook, et les problèmes de connectivité VPN avec les versions antérieures de Cisco AnyConnect.

Références (3)

1
KB5085516 : Mise à jour cumulative de mars 2026 pour WindowsArticle officiel du support Microsoft pour KB5085516 avec des informations complètes sur l'installation et le dépannagehttps://support.microsoft.com/help/5085516
2
Windows Update : FAQGuide complet des processus Windows Update et dépannagehttps://support.microsoft.com/help/12373
3
Centre de réponse aux problèmes de sécurité MicrosoftSource officielle pour les bulletins de sécurité Microsoft et les informations sur les vulnérabilitéshttps://msrc.microsoft.com
Tags
#kb5085516#windows-11#cumulative-update

Discussion

Partagez vos réflexions et analyses

Connectez-vous pour participer

Se connecterCréer un compte
Plus d'articles

Articles KB associés

Windows 11 computer showing Windows Update installation progress screen
Cumulative Update
Windows Update

KB5079391 — Aperçu de la mise à jour cumulative de mars 2026 pour Windows 11

KB5079391 est une préversion de la mise à jour cumulative de mars 2026 qui apporte des améliorations de qualité et des corrections de bogues pour Windows 11 version 24H2 et 23H2, mettant à jour les systèmes vers les builds 26200.8116 et 26100.8116 respectivement.

27 mars9 min
Windows laptop displaying system update installation screen
Cumulative Update
Windows Update

KB5077795 — Mise à jour hors bande pour Windows 10 Version 1809

KB5077795 est une mise à jour cumulative hors bande publiée le 17 janvier 2026, qui résout des vulnérabilités de sécurité critiques et des problèmes de stabilité du système dans Windows 10 Version 1809 (Mise à jour d'octobre 2018).

26 mars9 min
Windows laptop displaying system update installation screen
Cumulative Update
Windows Update

KB5078131 — Mise à jour de sécurité hors bande pour Windows 10 Version 1809

KB5078131 est une mise à jour de sécurité hors bande publiée le 24 janvier 2026, traitant des vulnérabilités critiques dans Windows 10 Version 1809 (OS Build 17763.8281).

26 mars12 min