KB5087538 — Mise à jour de sécurité de mai 2026 pour Windows 10 Version 1809 et Windows Server 2019

Aperçu

KB5087538 est une mise à jour de sécurité complète publiée le 12 mai 2026 pour les systèmes Windows 10 Version 1809 et Windows Server 2019. Cette mise à jour corrige plusieurs vulnérabilités de sécurité critiques et importantes dans divers composants Windows, mettant à jour la version du système d'exploitation à 17763.8755. La mise à jour fait partie du cycle de publication régulier Patch Tuesday de Microsoft et inclut des correctifs de sécurité essentiels pour protéger les systèmes contre une exploitation potentielle.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout plusieurs catégories de vulnérabilités qui posent des risques significatifs pour la sécurité et la stabilité du système. Les vulnérabilités corrigées incluent des problèmes d'élévation de privilèges dans les pilotes en mode noyau, des failles d'exécution de code à distance dans les composants réseau, des vulnérabilités de divulgation d'informations dans les sous-systèmes graphiques, des faiblesses de déni de service dans l'implémentation TCP/IP, et des vulnérabilités de contournement de l'authentification.

Ces problèmes de sécurité pourraient potentiellement permettre aux attaquants d'obtenir un accès non autorisé aux systèmes, d'exécuter du code malveillant à distance, d'accéder à des informations sensibles, de perturber les opérations du système ou de contourner les contrôles de sécurité. Les correctifs mis en œuvre dans KB5087538 renforcent la posture de sécurité globale des systèmes Windows affectés.

Systèmes affectés et compatibilité

La mise à jour s'applique aux versions et éditions Windows suivantes :

Toutes les éditions de ces systèmes d'exploitation, y compris les éditions Home, Pro, Enterprise et Education pour Windows 10, et les éditions Standard et Datacenter pour Windows Server 2019, sont couvertes par cette mise à jour.

Méthodes d'installation et exigences

Les organisations et les utilisateurs individuels peuvent obtenir et installer KB5087538 par plusieurs canaux. Windows Update fournit une livraison automatique pour la plupart des environnements de consommation et de petites entreprises. Les clients d'entreprise peuvent utiliser WSUS, SCCM ou Microsoft Intune pour le déploiement et la gestion centralisés.

La mise à jour nécessite environ 1,2 Go d'espace disque pour les systèmes 64 bits et 950 Mo pour les systèmes 32 bits pendant le processus d'installation. Un redémarrage du système est obligatoire pour terminer l'installation et activer tous les correctifs de sécurité. Le temps d'installation varie généralement de 15 à 45 minutes selon les spécifications et la configuration du système.

Améliorations de sécurité et détails techniques

Les correctifs des pilotes en mode noyau corrigent plusieurs vulnérabilités d'élévation de privilèges qui pourraient permettre aux attaquants locaux d'obtenir un accès au niveau SYSTEM. Ces correctifs incluent une validation d'entrée améliorée pour les interfaces de communication des pilotes, une vérification des limites améliorée pour les opérations de mémoire, et des contrôles d'accès renforcés pour les opérations privilégiées.

Les mises à jour des composants réseau résolvent des vulnérabilités critiques d'exécution de code à distance dans le traitement TCP/IP, la gestion du protocole SMB, et les services d'authentification réseau. Les correctifs mettent en œuvre une validation de paquet améliorée, une gestion de mémoire améliorée, et un parsing de protocole renforcé pour prévenir l'exploitation par un trafic réseau malformé.

Les correctifs du sous-système graphique empêchent les attaques de divulgation d'informations en mettant en œuvre une initialisation correcte de la mémoire et des contrôles d'accès améliorés pour les opérations de mémoire graphique. Ces correctifs garantissent que les contenus de mémoire sensibles ne peuvent pas être accédés par des appels d'API graphiques malformés.

Les améliorations de la pile TCP/IP traitent les vulnérabilités de déni de service par une meilleure gestion des erreurs pour les paquets malformés, une gestion des ressources améliorée pour les connexions réseau, et une validation améliorée des paramètres de protocole réseau. Ces changements augmentent la résilience du système contre les attaques basées sur le réseau.

Les améliorations des mécanismes d'authentification renforcent la validation des identifiants, la gestion des jetons, et les implémentations de protocoles d'authentification. Les correctifs incluent une validation cryptographique améliorée et une gestion de session améliorée pour prévenir les attaques de contournement de l'authentification.

Considérations de déploiement

Les administrateurs d'entreprise devraient tester cette mise à jour dans des environnements non productifs avant un déploiement généralisé. La mise à jour est compatible avec les politiques de groupe et les configurations de sécurité existantes. Cependant, les organisations utilisant des pilotes en mode noyau personnalisés ou des logiciels réseau spécialisés devraient vérifier la compatibilité avant le déploiement.

Les environnements de machines virtuelles peuvent subir des impacts temporaires sur les performances pendant l'installation, en particulier sur les plateformes d'hyperviseur plus anciennes. Il est recommandé de planifier l'installation pendant les fenêtres de maintenance pour les systèmes de production critiques.

Les systèmes avec un espace disque limité peuvent rencontrer des échecs d'installation. Les administrateurs doivent s'assurer qu'un espace libre suffisant est disponible avant de lancer le processus de mise à jour. L'outil de résolution des problèmes de Windows Update peut aider à résoudre les problèmes d'installation courants.