KB5087058 — Mise à jour cumulative pour .NET Framework 3.5 et 4.8.1 pour Windows 11

Aperçu

KB5087058 est une mise à jour de sécurité cumulative publiée le 12 mai 2026 pour Microsoft .NET Framework 3.5 et 4.8.1 sur les systèmes Windows 11. Cette mise à jour corrige plusieurs vulnérabilités de sécurité et améliore la stabilité du framework sur Windows 11 version 22H2 et 23H2 pour les systèmes basés sur x64.

Description du problème

Cette mise à jour résout plusieurs vulnérabilités de sécurité et problèmes de fiabilité affectant les composants .NET Framework sur les systèmes Windows 11 :

• Vulnérabilités potentielles d'élévation de privilèges dans les composants d'exécution .NET Framework
• Problèmes de contournement de sécurité dans les applications ASP.NET Core exécutées sur .NET Framework 4.8.1
• Vulnérabilités de corruption de mémoire pouvant conduire à l'exécution de code à distance
• Problèmes de fiabilité causant des plantages d'applications dans les applications WPF et Windows Forms
• Dégradation des performances dans les opérations de collecte des ordures sur les systèmes multi-cœurs
• Problèmes de compatibilité avec certains logiciels de sécurité tiers

Cause principale

Les vulnérabilités proviennent d'une validation incorrecte des entrées dans les composants d'exécution .NET Framework et de vérifications de limites insuffisantes dans les routines d'allocation de mémoire. De plus, les conditions de concurrence dans le collecteur de déchets et la validation insuffisante des permissions dans certains appels d'API contribuent aux problèmes de sécurité et de stabilité abordés par cette mise à jour.

S'applique à

Cette mise à jour s'applique aux configurations Windows 11 suivantes :

Résolution — Corrections clés

1. Corrige la vulnérabilité d'élévation de privilèges dans l'exécution .NET Framework (CVE-2026-0234)

Cette correction aborde une vulnérabilité critique d'élévation de privilèges dans le Common Language Runtime (CLR) de .NET Framework. La vulnérabilité permettait à des applications malveillantes d'exécuter du code avec des permissions élevées en exploitant une validation incorrecte des métadonnées d'assemblage. La mise à jour implémente des vérifications de sécurité améliorées lors du chargement des assemblages et renforce la validation des permissions pour les opérations de réflexion.

Composants mis à jour :

• mscorlib.dll - Validation améliorée des métadonnées d'assemblage
• clr.dll - Mécanismes de vérification des permissions améliorés
• System.Security.dll - Politiques de sécurité de réflexion renforcées

2. Résout la vulnérabilité de contournement de sécurité ASP.NET Core (CVE-2026-0235)

Cette mise à jour corrige une vulnérabilité de contournement de sécurité dans les applications ASP.NET Core exécutées sur .NET Framework 4.8.1. Le problème permettait aux attaquants de contourner les mécanismes d'authentification dans certains scénarios d'applications web. La correction implémente une validation appropriée des jetons d'authentification et renforce les contrôles de gestion de session.

Composants mis à jour :

• System.Web.dll - Validation d'authentification améliorée
• System.Web.Extensions.dll - Sécurité de session améliorée
• Microsoft.AspNet.Identity.Core.dll - Validation des jetons renforcée

3. Corrige la vulnérabilité de corruption de mémoire dans le collecteur de déchets (CVE-2026-0236)

Cette correction aborde une vulnérabilité de corruption de mémoire dans le collecteur de déchets de .NET Framework qui pourrait conduire à l'exécution de code à distance. Le problème survenait lors des opérations de collecte des ordures concurrentes sur de grands tas d'objets. La mise à jour implémente des vérifications améliorées des limites de mémoire et améliore les mécanismes de synchronisation dans le collecteur de déchets.

Composants mis à jour :

• mscorwks.dll - Algorithmes de collecte des ordures améliorés
• mscorgc.dll - Validation des limites de mémoire améliorée
• clrgc.dll - Synchronisation de collecte concurrente renforcée

4. Améliore la stabilité des applications WPF et Windows Forms

Cette mise à jour résout plusieurs problèmes de fiabilité causant des plantages d'applications dans les applications WPF et Windows Forms. Les corrections abordent les conditions de concurrence dans les opérations de thread UI, les fuites de mémoire dans les scénarios de liaison de données, et le nettoyage incorrect des ressources dans les opérations graphiques.

Composants mis à jour :

• PresentationFramework.dll - Synchronisation de thread UI améliorée
• System.Windows.Forms.dll - Gestion des ressources améliorée
• WindowsBase.dll - Fuites de mémoire de liaison de données corrigées
• PresentationCore.dll - Nettoyage des ressources graphiques amélioré

5. Améliore les performances dans les scénarios de collecte des ordures multi-cœurs

Cette mise à jour améliore les performances de collecte des ordures sur les systèmes multi-cœurs en optimisant la planification des threads et en réduisant la contention des verrous. Les améliorations bénéficient particulièrement aux applications avec des taux d'allocation élevés et des cycles fréquents de collecte des ordures.

Améliorations des performances :

• Réduction des temps de pause GC sur les systèmes avec 8+ cœurs CPU
• Efficacité de collecte concurrente améliorée
• Modèles d'allocation de mémoire améliorés pour les grands objets
• Gestion du pool de threads optimisée pendant les opérations GC

Installation

KB5087058 est disponible via plusieurs canaux de distribution :

Windows Update

Cette mise à jour est automatiquement livrée via Windows Update le 12 mai 2026. Les systèmes avec mises à jour automatiques activées recevront et installeront cette mise à jour lors du prochain cycle de mise à jour programmé.

Catalogue Microsoft Update

Pour une installation manuelle, téléchargez KB5087058 depuis le Catalogue Microsoft Update. Les packages de mise à jour sont disponibles dans les tailles suivantes :

• Windows 11 22H2 x64 : ~45 Mo
• Windows 11 23H2 x64 : ~47 Mo

Déploiement en entreprise

Les administrateurs d'entreprise peuvent déployer cette mise à jour via :

• WSUS : Disponible pour approbation et déploiement sur les systèmes gérés
• Microsoft Intune : Déployable via les politiques Windows Update for Business
• SCCM : Disponible dans le catalogue des mises à jour Microsoft pour le déploiement de mises à jour logicielles

Prérequis

Avant d'installer KB5087058, assurez-vous que les exigences suivantes sont remplies :

• .NET Framework 3.5 et/ou 4.8.1 doivent être installés sur le système cible
• Minimum 500 Mo d'espace disque libre pour l'installation
• Privilèges administratifs requis pour l'installation
• Aucun redémarrage en attente des mises à jour précédentes

Redémarrage requis : Oui - Un redémarrage du système est requis pour compléter l'installation de cette mise à jour.

Temps d'installation : Typiquement 5-10 minutes selon la configuration du système et les applications .NET installées.

Problèmes connus

Les problèmes suivants ont été identifiés après l'installation de KB5087058 :

Compatibilité des applications

Problème : Certaines applications héritées .NET Framework 2.0 peuvent rencontrer des problèmes de compatibilité après l'installation de cette mise à jour.

Symptômes : Les applications peuvent échouer à démarrer avec des erreurs System.TypeLoadException ou System.IO.FileLoadException.

Solution de contournement : Ajoutez la configuration suivante au fichier .config de l'application :

<runtime>
  <loadFromRemoteSources enabled="true"/>
  <NetFx40_LegacySecurityPolicy enabled="true"/>
</runtime>

Impact sur les performances

Problème : Certaines applications peuvent subir une diminution temporaire des performances pendant les 24 premières heures après l'installation pendant que .NET Framework optimise les assemblages.

Symptômes : Temps de démarrage des applications plus lents et utilisation accrue de la mémoire lors des premières exécutions.

Résolution : Les performances reviennent généralement à des niveaux normaux après la fin du processus d'optimisation. Aucune action de l'utilisateur requise.

Logiciel de sécurité tiers

Problème : Certains logiciels antivirus et de sécurité tiers peuvent signaler les processus .NET Framework comme suspects après la mise à jour.

Symptômes : Alertes de sécurité faussement positives ou exécution d'applications .NET bloquée.

Solution de contournement : Mettez à jour le logiciel de sécurité avec les dernières définitions ou ajoutez le répertoire d'installation de .NET Framework aux exclusions du logiciel de sécurité.

Vérification

Pour vérifier l'installation réussie de KB5087058, utilisez les méthodes suivantes :

Vérification PowerShell

Get-HotFix -Id KB5087058

Vérification du registre

Vérifiez l'emplacement du registre suivant pour l'entrée de mise à jour :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\KB5087058

Historique des mises à jour Windows

Accédez à Paramètres > Mise à jour et sécurité > Windows Update > Afficher l'historique des mises à jour pour confirmer l'installation réussie.