KB5087064 — Mise à jour cumulative pour .NET Framework 3.5 et 4.8 pour Windows 10

Aperçu

KB5087064 est une mise à jour cumulative complète publiée le 12 mai 2026, ciblant Microsoft .NET Framework 3.5 et 4.8 sur les systèmes Windows 10. Cette mise à jour axée sur la sécurité corrige plusieurs vulnérabilités dans le Common Language Runtime, le compilateur Just-In-Time et les composants de la Base Class Library. La mise à jour s'applique spécifiquement à Windows 10 Version 21H2 pour les systèmes basés sur x64 et Windows 10 Version 22H2 pour les systèmes 32 bits.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout plusieurs vulnérabilités de sécurité critiques dans l'environnement d'exécution .NET Framework. Les correctifs les plus importants ciblent les défauts de gestion de la mémoire dans le CLR qui pourraient potentiellement permettre l'exécution de code arbitraire. Ces vulnérabilités affectent à la fois les chemins d'exécution de code géré et non géré, les rendant particulièrement graves pour les environnements d'entreprise exécutant des applications .NET.

Les correctifs de sécurité incluent une vérification des limites améliorée dans les routines d'allocation de mémoire, une validation améliorée des entrées utilisateur dans les API du framework, et des contextes de sécurité renforcés pour les domaines d'application. Ces changements renforcent collectivement la posture de sécurité des applications .NET Framework contre les tentatives d'exploitation locales et distantes.

Améliorations de performance et de fiabilité

Au-delà des correctifs de sécurité, KB5087064 inclut des améliorations de performance substantielles pour les opérations de collecte des ordures. Le collecteur de déchets mis à jour présente des algorithmes optimisés pour la gestion du tas d'objets volumineux et des temps de pause réduits pendant les cycles de collecte. Ces améliorations sont particulièrement bénéfiques pour les applications serveur et les applications de bureau de longue durée qui traitent de grands ensembles de données.

Le compilateur JIT reçoit des mises à jour significatives pour résoudre les problèmes d'optimisation qui pourraient causer des plantages à l'exécution ou générer un code incorrect. Ces correctifs assurent une compilation plus fiable des méthodes génériques complexes et améliorent la performance pour les opérations mathématiques et les constructions de boucles couramment utilisées dans les applications scientifiques et financières.

Améliorations de compatibilité

Les applications héritées ciblant .NET Framework 3.5 bénéficient d'une compatibilité améliorée avec Windows 10 22H2. La mise à jour résout plusieurs problèmes qui empêchaient les anciennes applications de fonctionner correctement sur les versions modernes de Windows, y compris des problèmes de rendu Windows Forms sur des écrans haute DPI et des échecs de démarrage d'applications WPF dans des configurations régionales spécifiques.

Les applications ASP.NET fonctionnant dans des environnements de confiance moyenne reçoivent des correctifs pour les erreurs de compilation qui pourraient empêcher les applications web de démarrer correctement. Ces changements assurent une meilleure compatibilité descendante tout en maintenant les améliorations de sécurité introduites dans les récentes mises à jour de Windows 10.

Exigences et processus d'installation

Le processus d'installation pour KB5087064 est simple et suit les procédures standard de Windows Update. La mise à jour nécessite environ 45-65 Mo d'espace disque et nécessite un redémarrage du système pour compléter l'installation. Aucune condition préalable supplémentaire n'est requise au-delà de l'installation préalable de .NET Framework 3.5 ou 4.8 sur le système cible.

Les environnements d'entreprise peuvent déployer cette mise à jour via l'infrastructure de gestion des mises à jour logicielles existante, y compris WSUS, SCCM et Microsoft Intune. La mise à jour est classée comme une mise à jour de sécurité critique et devrait être priorisée pour le déploiement afin de minimiser l'exposition aux vulnérabilités corrigées.

Évaluation de l'impact

Les organisations devraient planifier l'impact mineur sur la performance associé aux vérifications de sécurité améliorées dans le compilateur JIT. Bien que la plupart des applications ne subissent pas de changements notables, les applications avec des calculs mathématiques intensifs ou une utilisation extensive de code non sécurisé peuvent voir une diminution de performance de 2-5%. Ce compromis est nécessaire pour corriger les vulnérabilités de sécurité et devrait être considéré comme acceptable pour la plupart des environnements d'entreprise.

Il est recommandé de tester dans des environnements non productifs avant un déploiement généralisé, en particulier pour les organisations exécutant des applications .NET personnalisées ou des logiciels tiers qui peuvent être sensibles aux changements de framework. Les améliorations de compatibilité améliorent généralement la stabilité des applications, mais certains cas particuliers peuvent nécessiter des mises à jour d'application ou des changements de configuration.