KB5087061 — Mise à jour cumulative pour .NET Framework 3.5 et 4.7.2 pour Windows 10 Version 1809

Aperçu

KB5087061 est une mise à jour de sécurité cumulative publiée le 12 mai 2026, ciblant .NET Framework 3.5 et 4.7.2 sur les systèmes Windows 10 Version 1809 et Windows Server 2019. Cette mise à jour corrige plusieurs vulnérabilités de sécurité et problèmes fonctionnels pouvant affecter la stabilité et la sécurité des applications.

Systèmes concernés

Vulnérabilités de sécurité corrigées

Cette mise à jour résout plusieurs problèmes de sécurité critiques :

• CVE-2026-0234 : Vulnérabilité d'élévation de privilèges dans le runtime .NET Framework
• CVE-2026-0235 : Vulnérabilité de déni de service dans les composants réseau
• Plusieurs problèmes de corruption de mémoire dans le traitement des requêtes ASP.NET
• Améliorations de la sécurité de la sérialisation XML

Améliorations techniques

Améliorations du Common Language Runtime (CLR)

La mise à jour inclut des améliorations significatives de la gestion de la mémoire et des systèmes de validation de sécurité du CLR. Une validation d'entrée améliorée empêche les attaques potentielles de dépassement de tampon, tandis qu'une collecte des déchets améliorée réduit la fragmentation de la mémoire dans les applications de longue durée.

Mises à jour du Framework ASP.NET

Les applications ASP.NET bénéficient d'une sécurité des threads améliorée et d'une gestion améliorée de l'état de session. La mise à jour corrige les conditions de concurrence qui pourraient entraîner une corruption des données sous des scénarios de charge concurrente élevée, affectant particulièrement les applications web avec des modèles de trafic intense.

Optimisations de Windows Presentation Foundation (WPF)

Les applications WPF bénéficient d'une performance améliorée de liaison de données grâce à des systèmes de notification de changement optimisés. Les corrections de fuites de mémoire dans des scénarios de liaison complexes améliorent la stabilité des applications pour les applications de bureau intensives en données.

Considérations de déploiement

Déploiement en entreprise

Les organisations doivent tester cette mise à jour dans des environnements non productifs avant un déploiement généralisé. Portez une attention particulière à :

• Applications personnalisées .NET Framework avec sérialisation d'objets complexes
• Applications web ASP.NET à fort trafic
• Applications WPF avec liaison de données étendue
• Applications utilisant la réflexion ou la génération de code dynamique

Tests de compatibilité

Les scénarios de test recommandés incluent :

• Tests de charge pour les applications ASP.NET
• Opérations de sérialisation XML avec des graphes d'objets complexes
• Performance des applications WPF sous des modèles d'utilisation typiques
• Vérification de la compatibilité des composants tiers

Vérification post-installation

Après une installation réussie, vérifiez la mise à jour en utilisant PowerShell :

Get-HotFix -Id KB5087061

Vérifiez les informations de version de .NET Framework :

Get-ItemProperty "HKLM:SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full\" -Name Release

Informations de retour en arrière

Si des problèmes surviennent après l'installation, la mise à jour peut être désinstallée via :

• Panneau de configuration > Programmes et fonctionnalités > Afficher les mises à jour installées
• PowerShell : Remove-WindowsPackage -Online -PackageName
• Outil en ligne de commande DISM pour les environnements serveur