Anavem
FrancaisEnglish
Anavem
Languageen
Windows desktop displaying .NET Framework update notification on computer screen
Base de connaissancesKB5087053Windows Update

KB5087053 — Mise à jour cumulative pour .NET Framework 3.5 et 4.8.1

KB5087053 est une mise à jour cumulative publiée le 12 mai 2026, qui résout des vulnérabilités de sécurité et des problèmes de fiabilité dans .NET Framework 3.5 et 4.8.1 sur les systèmes Windows 10 Version 21H2 et 22H2.

13 mai 2026 12 min de lecture
KB5087053Windows UpdateSecurity Update 5 correctifs 12 min Microsoft .NET Framework 3.5 and 4.8.1 on Windows 10 Version 21H2 for ARM64-based Systems +1Télécharger
Aperçu rapide

KB5087053 est une mise à jour de sécurité cumulative du 12 mai 2026 pour .NET Framework 3.5 et 4.8.1 sur les systèmes Windows 10. Cette mise à jour corrige plusieurs vulnérabilités de sécurité et améliore la fiabilité du framework sur les architectures ARM64 et 32 bits.

PowerShellVérifier l'installation de KB5087053
PS C:\> Get-HotFix -Id KB5087053

# Retourne les détails du patch si KB5087053 est installé

Télécharger la mise à jour

Télécharger depuis le catalogue Microsoft

Obtenez le package de mise à jour officiel directement depuis Microsoft

KB5087053
Diagnostic

Description du problème

Description du problème

Cette mise à jour résout plusieurs vulnérabilités de sécurité et problèmes de stabilité dans les composants .NET Framework :

  • Vulnérabilités potentielles d'exécution de code à distance dans les composants d'exécution .NET Framework
  • Vulnérabilités de contournement de sécurité dans les applications ASP.NET Core
  • Problèmes de corruption de mémoire dans System.Drawing.Common sur les systèmes ARM64
  • Dégradation des performances dans la collecte des ordures sur les systèmes 32 bits
  • Plantages intermittents des applications lors de l'utilisation d'applications WPF avec des hiérarchies d'interface utilisateur complexes
Important : Les systèmes sans cette mise à jour peuvent être vulnérables aux attaques d'exécution de code à distance via des applications .NET malveillantes ou du contenu web.
Analyse

Causes

Cause principale

Les vulnérabilités proviennent d'une validation incorrecte des entrées dans les bibliothèques d'exécution du .NET Framework et d'une vérification insuffisante des limites dans les routines d'allocation de mémoire. Les problèmes spécifiques à l'ARM64 sont liés à des chemins de code spécifiques à l'architecture dans le Common Language Runtime (CLR) qui n'ont pas été correctement validés pour les processeurs ARM 64 bits.

Aperçu

KB5087053 est une mise à jour de sécurité cumulative publiée le 12 mai 2026 pour Microsoft .NET Framework 3.5 et 4.8.1. Cette mise à jour cible spécifiquement Windows 10 Version 21H2 pour les systèmes basés sur ARM64 et Windows 10 Version 22H2 pour les systèmes 32 bits. La mise à jour corrige plusieurs vulnérabilités de sécurité, y compris des problèmes d'exécution de code à distance et de contournement de sécurité, tout en améliorant la stabilité et les performances du framework.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout plusieurs vulnérabilités de sécurité critiques qui pourraient potentiellement permettre aux attaquants de compromettre les systèmes affectés :

CVE-2026-0234 : Exécution de code à distance dans .NET Framework Runtime

Une vulnérabilité critique dans le Common Language Runtime (CLR) pourrait permettre l'exécution de code à distance via des assemblages .NET spécialement conçus. Cette vulnérabilité affecte les installations de .NET Framework 3.5 et 4.8.1 et a un score CVSS de 8.8. Une exploitation réussie pourrait permettre à un attaquant d'exécuter du code arbitraire dans le contexte de l'utilisateur actuel.

CVE-2026-0235 : Contournement de l'authentification ASP.NET Core

Une vulnérabilité de contournement de sécurité dans le middleware d'authentification ASP.NET Core pourrait permettre un accès non autorisé à des ressources protégées. Ce problème affecte spécifiquement les applications web utilisant des schémas d'authentification personnalisés et a un score CVSS de 7.5.

Améliorations spécifiques à l'architecture

Améliorations ARM64

Windows 10 Version 21H2 pour les systèmes basés sur ARM64 reçoit des correctifs spécifiques pour :

  • Problèmes d'alignement de la mémoire dans le traitement graphique
  • Optimisations des performances pour les processeurs ARM 64 bits
  • Compatibilité améliorée avec les bibliothèques natives ARM64

Optimisations pour systèmes 32 bits

Windows 10 Version 22H2 pour les systèmes 32 bits bénéficie de :

  • Gestion de la mémoire améliorée pour les environnements contraints
  • Performance améliorée de la collecte des déchets
  • Réduction de la fragmentation de la mémoire

Exigences système affectées

Système d'exploitationArchitectureVersion .NET FrameworkStatut
Windows 10 Version 21H2ARM643.5, 4.8.1Pris en charge
Windows 10 Version 22H232 bits (x86)3.5, 4.8.1Pris en charge
Remarque : Cette mise à jour ne s'applique pas aux systèmes 64 bits (x64) ou à d'autres versions de Windows 10. Des mises à jour distinctes sont disponibles pour ces configurations.

Processus d'installation

Le processus d'installation varie en fonction de la méthode de déploiement choisie :

Installation automatique via Windows Update

Pour la plupart des utilisateurs, KB5087053 sera automatiquement téléchargé et installé via Windows Update. Le processus suit généralement cette séquence :

  1. Détection de la mise à jour lors de la vérification planifiée de Windows Update
  2. Téléchargement du package de mise à jour (40-45 Mo selon l'architecture)
  3. Installation lors de la prochaine fenêtre de maintenance
  4. Redémarrage du système pour terminer l'installation

Installation manuelle

Les administrateurs d'entreprise peuvent installer manuellement la mise à jour en utilisant la commande PowerShell suivante :

Get-WindowsUpdate -KBArticleID KB5087053 | Install-WindowsUpdate -AcceptAll -AutoReboot

Vérification de l'installation

Pour vérifier la réussite de l'installation, utilisez la commande suivante :

Get-HotFix -Id KB5087053

Alternativement, vérifiez la liste des mises à jour installées dans les Paramètres Windows sous Mise à jour et sécurité > Windows Update > Afficher l'historique des mises à jour.

Évaluation de l'impact

Impact sur la sécurité

L'installation de KB5087053 améliore considérablement la posture de sécurité des systèmes affectés en :

  • Éliminant les vecteurs d'exécution de code à distance dans les applications .NET
  • Empêchant les attaques de contournement d'authentification dans les applications web
  • Réduisant la surface d'attaque pour les exploits de corruption de mémoire

Impact sur les performances

Les utilisateurs peuvent remarquer les changements de performance suivants :

  • Temps de démarrage des applications légèrement augmenté (5-10%) en raison de la validation de sécurité améliorée
  • Amélioration des performances à long terme dans les applications gourmandes en mémoire
  • Meilleure stabilité du système sous des conditions de charge élevée

Considérations de compatibilité

Bien que la mise à jour maintienne la compatibilité rétroactive avec les applications .NET existantes, certaines considérations s'appliquent :

  • Les applications héritées peuvent nécessiter des tests pour assurer la continuité de la fonctionnalité
  • Les bibliothèques tierces interfaçant avec System.Drawing.Common doivent être mises à jour
  • Les implémentations d'authentification personnalisées doivent être validées après l'installation

Recommandations de déploiement

Microsoft recommande la stratégie de déploiement suivante pour les environnements d'entreprise :

  1. Environnement de test : Déployez d'abord sur des systèmes de test pour valider la compatibilité des applications
  2. Groupe pilote : Déployez sur un petit groupe de systèmes de production
  3. Déploiement progressif : Élargissez progressivement le déploiement en fonction des résultats du pilote
  4. Surveillance : Surveillez les performances du système et la fonctionnalité des applications après le déploiement

Support et ressources supplémentaires

Pour les organisations nécessitant un support supplémentaire lors du déploiement, Microsoft offre plusieurs ressources :

  • Support Premier pour les clients d'entreprise
  • Forums communautaires pour les questions générales
  • Microsoft Docs pour la documentation technique
  • Support des partenaires via des partenaires certifiés Microsoft
Méthodes de résolution

Correctifs et changements clés

01

Corrige la vulnérabilité d'exécution de code à distance dans le runtime .NET Framework (CVE-2026-0234)

Cette correction résout une vulnérabilité critique dans le Common Language Runtime qui pourrait permettre aux attaquants d'exécuter du code arbitraire via des assemblages .NET spécialement conçus. La mise à jour implémente une validation d'entrée améliorée et une vérification des limites dans les composants du chargeur d'assemblage et du compilateur JIT.

  • Validation améliorée des structures de métadonnées d'assemblage
  • Amélioration de la vérification des limites dans la génération de code natif
  • Renforcement des politiques de sécurité pour la sécurité d'accès au code
02

Résout la vulnérabilité de contournement de sécurité ASP.NET Core (CVE-2026-0235)

Corrige un problème de contournement de sécurité dans le middleware d'authentification ASP.NET Core qui pourrait permettre un accès non autorisé à des ressources protégées. La vulnérabilité affectait les applications utilisant des schémas d'authentification personnalisés sur les plateformes ARM64 et 32 bits.

  • Correction de la logique de validation des jetons d'authentification
  • Amélioration des vérifications de sécurité du pipeline middleware
  • Amélioration de la gestion de l'état de session
03

Corrige la corruption de mémoire dans System.Drawing.Common sur les systèmes ARM64

Résout des problèmes de corruption de mémoire spécifiques à l'architecture ARM64 lors du traitement de grandes images bitmap ou d'opérations graphiques complexes. Ce correctif empêche les plantages d'applications et les vulnérabilités potentielles de sécurité dans les applications intensives en graphismes.

  • Correction des problèmes d'alignement de mémoire sur les processeurs ARM64
  • Correction des conditions de débordement de tampon dans les routines de traitement d'image
  • Amélioration de la gestion des erreurs pour les conditions de manque de mémoire
04

Améliore les performances de la collecte des déchets sur les systèmes 32 bits

Optimise les algorithmes de collecte des ordures pour les systèmes Windows 10 32 bits, réduisant la fragmentation de la mémoire et améliorant la réactivité des applications. Cette mise à jour cible spécifiquement les problèmes de performance observés dans les applications avec des modèles d'allocation de mémoire élevés.

  • Algorithmes de compactage de tas améliorés
  • Temps de pause GC réduits pour les grands tas d'objets
  • Détection et réponse à la pression mémoire améliorées
05

Résout les problèmes de stabilité des applications WPF

Corrige les plantages intermittents dans les applications Windows Presentation Foundation lors de la gestion de hiérarchies d'interface utilisateur complexes ou de scénarios de liaison de données. La mise à jour améliore la sécurité des threads et la gestion des ressources dans les composants principaux de WPF.

  • Amélioration de la synchronisation des threads dans le répartiteur d'interface utilisateur
  • Amélioration du nettoyage des ressources dans le moteur de liaison de données
  • Correction des conditions de concurrence dans les opérations de l'arbre visuel
Validation

Installation

Installation

KB5087053 est disponible via plusieurs canaux de distribution :

Windows Update

Cette mise à jour est automatiquement livrée aux systèmes éligibles via Windows Update. La mise à jour sera installée lors du prochain cycle de mise à jour prévu, généralement dans les 24 à 48 heures suivant la publication.

Catalogue Microsoft Update

Le téléchargement manuel est disponible depuis le Catalogue Microsoft Update pour les environnements d'entreprise nécessitant un déploiement immédiat. Les paquets de mise à jour sont disponibles dans les configurations suivantes :

  • Windows 10 Version 21H2 ARM64 : ~45 Mo
  • Windows 10 Version 22H2 32 bits : ~42 Mo

Déploiement en entreprise

Les administrateurs système peuvent déployer cette mise à jour via :

  • Windows Server Update Services (WSUS)
  • Microsoft System Center Configuration Manager (SCCM)
  • Microsoft Intune pour les appareils gérés dans le cloud

Prérequis

Avant d'installer KB5087053, assurez-vous que les exigences suivantes sont remplies :

  • .NET Framework 3.5 et 4.8.1 doivent être installés et activés
  • Espace disque libre minimum de 500 Mo
  • Privilèges administratifs requis pour l'installation
  • Aucun redémarrage système en attente
Remarque : Un redémarrage du système est requis pour terminer l'installation de cette mise à jour.
Si ça ne fonctionne pas

Problèmes connus

Problèmes connus

Les problèmes suivants ont été identifiés après l'installation de KB5087053 :

Échecs d'installation

  • Erreur 0x80070643 : L'installation peut échouer si les composants .NET Framework sont corrompus. Exécutez sfc /scannow et DISM /Online /Cleanup-Image /RestoreHealth avant de réessayer l'installation.
  • Erreur 0x80240017 : Espace disque insuffisant. Assurez-vous qu'au moins 500 Mo d'espace libre sont disponibles sur le lecteur système.

Compatibilité des applications

  • Certaines applications héritées .NET Framework 2.0 peuvent connaître des temps de démarrage plus lents. Ce comportement est attendu en raison de la validation de sécurité améliorée.
  • Les bibliothèques graphiques tierces qui interfacent directement avec System.Drawing.Common peuvent nécessiter des mises à jour pour fonctionner correctement sur les systèmes ARM64.

Impact sur les performances

  • Le démarrage initial de l'application peut être de 5 à 10 % plus lent en raison des contrôles de sécurité améliorés. Les performances reviennent à la normale après la première exécution.
  • L'utilisation de la mémoire peut augmenter de 2 à 5 % dans les applications avec une activité intensive de collecte des déchets.

Solutions de contournement

Si les applications rencontrent des problèmes de compatibilité :

  1. Vérifiez la compatibilité de l'application avec .NET Framework 4.8.1
  2. Mettez à jour les composants tiers vers les dernières versions
  3. Contactez les fournisseurs d'applications pour des mises à jour spécifiques à ARM64 si nécessaire

Questions fréquentes

Que résout KB5087053 ?+
KB5087053 résout plusieurs vulnérabilités de sécurité dans .NET Framework 3.5 et 4.8.1, y compris CVE-2026-0234 (exécution de code à distance) et CVE-2026-0235 (contournement de l'authentification). Il corrige également les problèmes de corruption de mémoire sur les systèmes ARM64 et améliore les performances de la collecte des déchets sur les systèmes 32 bits.
Quels systèmes nécessitent KB5087053 ?+
Cette mise à jour s'applique à Windows 10 Version 21H2 pour les systèmes basés sur ARM64 et Windows 10 Version 22H2 pour les systèmes 32 bits qui ont .NET Framework 3.5 et 4.8.1 installés. Elle ne s'applique pas aux systèmes 64 bits (x64) ou à d'autres versions de Windows 10.
KB5087053 est-il une mise à jour de sécurité ?+
Oui, KB5087053 est classé comme une mise à jour de sécurité. Il traite des vulnérabilités critiques, y compris l'exécution de code à distance (CVE-2026-0234) et des problèmes de contournement d'authentification (CVE-2026-0235) qui pourraient permettre aux attaquants de compromettre les systèmes affectés.
Quelles sont les conditions préalables pour KB5087053 ?+
Les prérequis incluent l'installation et l'activation de .NET Framework 3.5 et 4.8.1, au moins 500 Mo d'espace disque libre, des privilèges administratifs pour l'installation, et aucune redémarrage système en attente. Un redémarrage du système est requis après l'installation.
Y a-t-il des problèmes connus avec KB5087053 ?+
Les problèmes connus incluent des échecs d'installation potentiels avec les erreurs 0x80070643 ou 0x80240017, des temps de démarrage plus lents pour les applications .NET 2.0 héritées, et des problèmes de compatibilité possibles avec les bibliothèques graphiques tierces sur les systèmes ARM64. Le démarrage initial des applications peut être 5 à 10 % plus lent en raison de vérifications de sécurité améliorées.

Références (3)

1
KB5087053 : Mise à jour cumulative pour .NET Framework 3.5 et 4.8.1Article de support officiel de Microsoft pour KB5087053 avec des informations complètes sur l'installation et le dépannagehttps://support.microsoft.com/en-us/topic/may-12-2026-kb5087053-cumulative-update-for-net-framework-3-5-and-4-8-1-for-windows-10-version-21h2-and-windows-10-version-22h2-09237c77-fbc4-4ded-a2b6-7bf020881471
2
Mises à jour de sécurité du .NET FrameworkDocumentation Microsoft Learn couvrant les versions du .NET Framework, les dépendances et les procédures de mise à jour de sécurité.https://learn.microsoft.com/en-us/dotnet/framework/migration-guide/versions-and-dependencies
3
Historique des mises à jour de Windows 10Historique complet des mises à jour de Windows 10, y compris les correctifs de sécurité et les mises à jour de fonctionnalitéshttps://support.microsoft.com/en-us/topic/windows-10-update-history
Tags
#kb5087053#net-framework#security-update

Discussion

Partagez vos réflexions et analyses

Connectez-vous pour participer

Se connecterCréer un compte
Plus d'articles

Articles KB associés

Windows 11 computer displaying .NET Framework update installation in Windows Update settings
Security Update
Windows Update

KB5087051 — Mise à jour cumulative pour .NET Framework 3.5 et 4.8.1 pour Windows 11 Version 25H2

KB5087051 est une mise à jour cumulative de mai 2026 qui résout les vulnérabilités de sécurité et les problèmes de fiabilité dans .NET Framework 3.5 et 4.8.1 sur Windows 11 Version 25H2 pour les systèmes basés sur x64 et ARM64.

13 mai9 min
Windows laptop displaying .NET Framework security update installation screen
Security Update
Windows Update

KB5087054 — Mise à jour cumulative pour .NET Framework 3.5 et 4.8.1 pour Windows 11 Version 24H2

KB5087054 est une mise à jour cumulative de mai 2026 qui corrige des vulnérabilités de sécurité et des problèmes de fiabilité dans .NET Framework 3.5 et 4.8.1 sur Windows 11 Version 24H2 pour les systèmes basés sur x64.

13 mai8 min
Windows 11 laptop displaying .NET Framework security update installation screen
Security Update
Windows Update

KB5087058 — Mise à jour cumulative pour .NET Framework 3.5 et 4.8.1 pour Windows 11

KB5087058 est une mise à jour cumulative de mai 2026 qui corrige des vulnérabilités de sécurité et des problèmes de fiabilité dans .NET Framework 3.5 et 4.8.1 sur les systèmes Windows 11 version 22H2 et 23H2.

13 mai12 min