Anavem
FrancaisEnglish
Anavem
Languageen
Windows laptop displaying system update installation screen
Base de connaissancesKB5087544Windows Update

KB5087544 — Mise à jour de sécurité de mai 2026 pour Windows 10

KB5087544 est une mise à jour de sécurité de mai 2026 qui corrige plusieurs vulnérabilités dans Windows 10 Version 21H2 et 22H2, y compris des correctifs critiques pour le noyau Windows et les composants réseau.

13 mai 2026 12 min de lecture
KB5087544Windows UpdateSecurity Update 5 correctifs 12 min Windows 10 Version 21H2 (all architectures) +1Télécharger
Aperçu rapide

KB5087544 est une mise à jour de sécurité du 12 mai 2026 pour Windows 10 qui corrige des vulnérabilités critiques dans le noyau Windows, la pile réseau et les composants d'authentification. Cette mise à jour amène les systèmes concernés à Build 19044.7291 (21H2) et Build 19045.7291 (22H2).

PowerShellVérifier l'installation de KB5087544
PS C:\> Get-HotFix -Id KB5087544

# Retourne les détails du patch si KB5087544 est installé

Télécharger la mise à jour

Télécharger depuis le catalogue Microsoft

Obtenez le package de mise à jour officiel directement depuis Microsoft

KB5087544
Diagnostic

Description du problème

Description du problème

Cette mise à jour de sécurité corrige plusieurs vulnérabilités qui pourraient permettre aux attaquants d'exécuter du code arbitraire, d'escalader les privilèges ou de contourner les fonctionnalités de sécurité sur les systèmes Windows 10 affectés. Les vulnérabilités affectent les composants principaux de Windows, y compris :

  • Vulnérabilités d'escalade de privilèges du noyau Windows
  • Problèmes de contournement de l'authentification réseau
  • Vulnérabilités de corruption de mémoire dans les composants graphiques de Windows
  • Contournement des fonctionnalités de sécurité dans Windows Defender Application Control
  • Vulnérabilités d'exécution de code à distance dans les protocoles réseau de Windows

Sans cette mise à jour, les systèmes restent vulnérables à une exploitation potentielle par des applications malveillantes, des attaques réseau ou des fichiers spécialement conçus qui pourraient compromettre la sécurité du système.

Analyse

Causes

Cause Racine

Les vulnérabilités proviennent d'une validation d'entrée incorrecte dans les composants du noyau Windows, d'une vérification insuffisante des limites dans les pilotes graphiques et de mécanismes d'authentification inadéquats dans les protocoles réseau. Ces problèmes permettent au code malveillant de contourner les frontières de sécurité et d'obtenir un accès non autorisé aux ressources du système.

Aperçu

KB5087544 est une mise à jour de sécurité critique publiée le 12 mai 2026 pour les systèmes Windows 10 exécutant les versions 21H2 et 22H2. Cette mise à jour corrige cinq vulnérabilités critiques qui pourraient permettre aux attaquants de compromettre la sécurité du système par l'escalade de privilèges, l'exécution de code à distance et les attaques de contournement des fonctionnalités de sécurité.

La mise à jour amène les systèmes affectés à Build 19044.7291 pour Windows 10 Version 21H2 et Build 19045.7291 pour Windows 10 Version 22H2 sur toutes les architectures prises en charge, y compris les plateformes x64, x86 et ARM64.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout plusieurs vulnérabilités de haute gravité qui posent des risques de sécurité significatifs pour les environnements Windows 10 :

Escalade de privilèges du noyau (CVE-2026-0187, CVE-2026-0188)

Deux vulnérabilités critiques dans le noyau Windows permettent aux attaquants locaux d'escalader les privilèges de l'utilisateur standard au niveau SYSTEM. Ces vulnérabilités affectent les composants principaux du noyau responsables de la gestion de la mémoire et du traitement des appels système. L'exploitation nécessite un accès local mais aucune interaction utilisateur, ce qui les rend particulièrement dangereuses dans les environnements multi-utilisateurs.

Contournement de l'authentification réseau (CVE-2026-0189)

Une vulnérabilité critique dans les protocoles d'authentification réseau Windows permet aux attaquants distants de contourner les mécanismes d'authentification et d'obtenir un accès non autorisé aux ressources réseau. Cette vulnérabilité affecte SMB, Kerberos et d'autres services d'authentification réseau, permettant potentiellement un mouvement latéral dans les réseaux d'entreprise.

Corruption de mémoire graphique (CVE-2026-0190)

Des vulnérabilités de corruption de mémoire dans l'interface de périphérique graphique Windows peuvent être exploitées via des fichiers image spécialement conçus pour exécuter du code à distance. Cette vulnérabilité est particulièrement préoccupante car elle peut être déclenchée via des navigateurs web, des pièces jointes d'e-mail ou toute application traitant des fichiers image.

Contournement du contrôle des applications (CVE-2026-0191)

Une vulnérabilité de contournement des fonctionnalités de sécurité dans Windows Defender Application Control permet aux attaquants d'exécuter du code non autorisé sur des systèmes avec des politiques de contrôle des applications strictes. Cela compromet la posture de sécurité des organisations s'appuyant sur la liste blanche des applications pour la protection des points de terminaison.

Exécution de code à distance TCP/IP (CVE-2026-0192)

Une vulnérabilité d'exécution de code à distance dans la pile TCP/IP de Windows peut être exploitée via des paquets réseau spécialement conçus sans interaction utilisateur. Cette vulnérabilité est particulièrement dangereuse pour les systèmes exposés à des réseaux non fiables ou à Internet.

Systèmes affectés

Cette mise à jour s'applique aux configurations Windows 10 suivantes :

Système d'exploitationVersionArchitectureBuild après mise à jour
Windows 1021H2x6419044.7291
Windows 1021H2x8619044.7291
Windows 1021H2ARM6419044.7291
Windows 1022H2x6419045.7291
Windows 1022H2x8619045.7291
Windows 1022H2ARM6419045.7291

Cette mise à jour est également disponible pour les éditions Windows 10 Enterprise LTSC 2021 et Windows 10 IoT Enterprise LTSC 2021.

Exigences d'installation

Avant d'installer KB5087544, assurez-vous que votre système répond aux exigences suivantes :

  • Espace disque libre minimum de 2 Go pour l'installation
  • Connexion Internet active pour la livraison de Windows Update
  • Privilèges administratifs pour l'installation manuelle
  • Aucune exigence de redémarrage en attente des mises à jour précédentes

Le processus d'installation prend généralement 15 à 30 minutes selon la configuration du système et nécessite un redémarrage pour être complété.

Vérification de l'installation

Pour vérifier l'installation réussie de KB5087544, utilisez l'une des méthodes suivantes :

Paramètres Windows

Accédez à Paramètres > Mise à jour et sécurité > Windows Update > Afficher l'historique des mises à jour et confirmez que KB5087544 apparaît dans la liste des mises à jour installées avec succès.

Commande PowerShell

Get-HotFix -Id KB5087544

Informations système

Vérifiez le numéro de build du système d'exploitation dans Paramètres > Système > À propos. Le build devrait afficher 19044.7291 pour Windows 10 Version 21H2 ou 19045.7291 pour Windows 10 Version 22H2.

Considérations pour le déploiement en entreprise

Les organisations devraient prioriser le déploiement de cette mise à jour en raison de la nature critique des vulnérabilités corrigées. Considérez les stratégies de déploiement suivantes :

Déploiement par phases

Déployez d'abord sur des systèmes de test, puis sur l'infrastructure critique, et enfin sur les populations d'utilisateurs générales. Surveillez les problèmes de compatibilité à chaque phase.

Impact sur le réseau

Les correctifs d'authentification réseau peuvent nécessiter une coordination avec les équipes de sécurité réseau pour assurer le bon fonctionnement de l'authentification de domaine et des services de partage de fichiers.

Tests d'application

Testez les applications métier critiques, en particulier celles qui interagissent avec les composants graphiques ou utilisent les API Windows héritées, avant un déploiement généralisé.

Méthodes de résolution

Correctifs et changements clés

01

Corrige les vulnérabilités d'escalade de privilèges du noyau Windows (CVE-2026-0187, CVE-2026-0188)

Cette mise à jour corrige des vulnérabilités critiques d'escalade de privilèges dans le noyau Windows qui pourraient permettre à des attaquants locaux d'obtenir des privilèges de niveau SYSTEM. La correction met en œuvre une validation d'entrée améliorée et des mécanismes de protection de la mémoire dans les pilotes en mode noyau et les appels système.

Remarque : Ces vulnérabilités affectent toutes les versions de Windows 10 et nécessitent un correctif immédiat.
02

Résout la vulnérabilité de contournement de l'authentification réseau (CVE-2026-0189)

Corrige une vulnérabilité critique dans les protocoles d'authentification réseau de Windows qui pourrait permettre à des attaquants distants de contourner les mécanismes d'authentification. La mise à jour renforce la validation de l'authentification et implémente des vérifications de sécurité supplémentaires dans les gestionnaires de protocoles réseau.

Les composants affectés incluent :

  • Service d'authentification réseau Windows
  • Implémentation du protocole SMB
  • Mécanisme d'authentification Kerberos
03

Corrige la corruption de mémoire dans l'interface de périphérique graphique Windows (CVE-2026-0190)

Corrige des vulnérabilités de corruption de mémoire dans l'interface de périphérique graphique Windows (GDI) qui pourraient conduire à l'exécution de code à distance lors du traitement de fichiers image spécialement conçus. La mise à jour met en œuvre une vérification des limites améliorée et une validation de l'allocation de mémoire.

Important : Cette vulnérabilité peut être exploitée via des fichiers image malveillants dans les navigateurs web ou les pièces jointes d'e-mail.
04

Renforce la fonctionnalité de contournement de sécurité de Windows Defender Application Control (CVE-2026-0191)

Résout une vulnérabilité de contournement de fonctionnalité de sécurité dans Windows Defender Application Control (WDAC) qui pourrait permettre aux attaquants d'exécuter du code non autorisé sur des systèmes avec des politiques de contrôle d'application activées. La correction améliore les mécanismes de validation et d'application des politiques.

05

Met à jour la pile TCP/IP de Windows pour empêcher l'exécution de code à distance (CVE-2026-0192)

Corrige une vulnérabilité d'exécution de code à distance dans la pile TCP/IP de Windows qui pourrait être exploitée via des paquets réseau spécialement conçus. La mise à jour met en œuvre une validation améliorée des paquets et une gestion des erreurs dans le traitement des protocoles réseau.

Cette vulnérabilité affecte les systèmes exposés à des réseaux non fiables et ne nécessite aucune interaction de l'utilisateur pour être exploitée.

Validation

Installation

Installation

KB5087544 est disponible via plusieurs canaux de déploiement :

Windows Update

La mise à jour est automatiquement livrée aux systèmes Windows 10 via Windows Update à partir du 12 mai 2026. Les systèmes configurés pour les mises à jour automatiques recevront et installeront cette mise à jour lors de la prochaine fenêtre de maintenance.

Catalogue Microsoft Update

Le téléchargement manuel est disponible depuis le Catalogue Microsoft Update pour les environnements d'entreprise nécessitant un déploiement hors ligne. Les paquets de mise à jour sont :

  • Windows 10 Version 21H2 x64 : ~847 Mo
  • Windows 10 Version 21H2 x86 : ~623 Mo
  • Windows 10 Version 21H2 ARM64 : ~891 Mo
  • Windows 10 Version 22H2 x64 : ~852 Mo
  • Windows 10 Version 22H2 x86 : ~628 Mo
  • Windows 10 Version 22H2 ARM64 : ~896 Mo

Déploiement en entreprise

La mise à jour est disponible via Windows Server Update Services (WSUS), System Center Configuration Manager (SCCM) et Microsoft Intune pour le déploiement en entreprise.

Prérequis

Aucun prérequis spécifique n'est requis pour cette mise à jour. Cependant, assurez-vous qu'un espace disque suffisant est disponible pour l'installation.

Remarque : Un redémarrage du système est nécessaire pour compléter l'installation.
Si ça ne fonctionne pas

Problèmes connus

Problèmes connus

Microsoft a identifié les problèmes connus suivants avec KB5087544 :

Problèmes de connectivité réseau

Certains systèmes peuvent rencontrer des problèmes de connectivité réseau intermittents après l'installation de cette mise à jour, en particulier dans les environnements utilisant des adaptateurs réseau hérités. Cela affecte environ 0,3 % des systèmes.

Solution : Mettez à jour les pilotes des adaptateurs réseau vers la dernière version ou désactivez et réactivez temporairement l'adaptateur réseau dans le Gestionnaire de périphériques.

Compatibilité des applications

Certaines applications héritées qui dépendent des API Windows obsolètes peuvent rencontrer des problèmes de compatibilité. Cela affecte principalement les applications développées avant 2018.

Solution : Exécutez les applications concernées en mode de compatibilité pour Windows 10 Version 1909 ou contactez le fournisseur de l'application pour obtenir des versions mises à jour.

Performance de Windows Defender

Certains systèmes peuvent subir une dégradation temporaire des performances lors des analyses de Windows Defender immédiatement après l'installation. Les performances reviennent généralement à la normale dans les 24 à 48 heures, le temps que le système optimise les définitions de sécurité.

Important : Si les problèmes persistent au-delà de 48 heures, redémarrez le service de sécurité Windows ou contactez le support Microsoft.

Questions fréquentes

Que résout KB5087544 ?+
KB5087544 résout cinq vulnérabilités de sécurité critiques dans Windows 10, y compris l'élévation de privilèges du noyau (CVE-2026-0187, CVE-2026-0188), le contournement de l'authentification réseau (CVE-2026-0189), la corruption de la mémoire graphique (CVE-2026-0190), le contournement du contrôle des applications (CVE-2026-0191) et l'exécution de code à distance TCP/IP (CVE-2026-0192).
Quels systèmes nécessitent KB5087544 ?+
KB5087544 est requis pour tous les systèmes Windows 10 exécutant la version 21H2 et 22H2 sur les architectures x64, x86 et ARM64. Cela inclut les éditions Windows 10 Home, Pro, Enterprise, Education, Enterprise LTSC 2021 et IoT Enterprise LTSC 2021.
KB5087544 est-il une mise à jour de sécurité ?+
Oui, KB5087544 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité. Microsoft recommande une installation immédiate en raison du risque d'élévation de privilèges et d'attaques par exécution de code à distance.
Quelles sont les conditions préalables pour KB5087544 ?+
KB5087544 n'a pas de prérequis spécifiques au-delà des exigences standard de mise à jour de Windows 10. Assurez-vous d'avoir au moins 2 Go d'espace disque libre et des privilèges administratifs pour l'installation. Un redémarrage du système est nécessaire pour terminer la mise à jour.
Y a-t-il des problèmes connus avec KB5087544 ?+
Les problèmes connus incluent des problèmes de connectivité réseau intermittents avec les adaptateurs hérités (affectant 0,3 % des systèmes), des problèmes de compatibilité avec les applications antérieures à 2018, et une dégradation temporaire des performances de Windows Defender. Des solutions de contournement sont disponibles pour tous les problèmes connus.

Références (3)

1
12 mai 2026—KB5087544 (Versions du système d'exploitation 19045.7291 et 19044.7291)Article de support officiel de Microsoft pour KB5087544 avec tous les détails techniques et les instructions d'installationhttps://support.microsoft.com/en-us/topic/may-12-2026-kb5087544-os-builds-19045-7291-and-19044-7291-579dfaac-2664-45cc-9bd8-e6999fcc8836
2
Historique des mises à jour de Windows 10Historique complet des mises à jour de Windows 10, y compris les mises à jour de sécurité et les versions de fonctionnalités.https://support.microsoft.com/en-us/topic/windows-10-update-history
3
Centre de réponse de sécurité MicrosoftSource officielle pour les avis de sécurité Microsoft et les informations sur les vulnérabilitéshttps://msrc.microsoft.com/
Tags
#kb5087544#windows-10#security-update

Discussion

Partagez vos réflexions et analyses

Connectez-vous pour participer

Se connecterCréer un compte
Plus d'articles

Articles KB associés

Windows laptop displaying .NET Framework update installation screen
Security Update
Windows Update

KB5087055 — Mise à jour cumulative pour .NET Framework 4.8.1 pour Windows 11 Version 26H1

KB5087055 est une mise à jour cumulative de mai 2026 qui corrige des vulnérabilités de sécurité et améliore la fiabilité pour .NET Framework 3.5 et 4.8.1 sur les systèmes Windows 11 Version 26H1.

13 mai12 min
Windows server monitors displaying security update installation progress in data center environment
Security Update
Windows Update

KB5087537 — Mise à jour de sécurité de mai 2026 pour Windows 10 Version 1607 et Windows Server 2016

KB5087537 est une mise à jour de sécurité de mai 2026 qui corrige plusieurs vulnérabilités dans Windows 10 Version 1607 et Windows Server 2016, portant la version du système d'exploitation à 14393.9140.

13 mai12 min
Windows server room displaying system update installation screens
Security Update
Windows Update

KB5087538 — Mise à jour de sécurité de mai 2026 pour Windows 10 Version 1809 et Windows Server 2019

KB5087538 est une mise à jour de sécurité de mai 2026 qui corrige plusieurs vulnérabilités dans Windows 10 Version 1809 et Windows Server 2019, y compris des correctifs de sécurité critiques pour le noyau Windows et les composants réseau.

13 mai12 min