KB5091573 — Mise à jour de sécurité hors bande pour Windows 10 Version 1809

Aperçu

KB5091573 est une mise à jour de sécurité critique hors bande publiée par Microsoft le 19 avril 2026, ciblant spécifiquement Windows 10 Version 1809 (Mise à jour d'octobre 2018). Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui ont été activement exploitées dans des attaques ciblées, incitant Microsoft à publier la mise à jour en dehors du calendrier régulier de Patch Tuesday.

La mise à jour élève le numéro de build du système d'exploitation à 17763.8647 et inclut des correctifs de sécurité complets sur plusieurs composants Windows, y compris le noyau, la pile réseau et les mécanismes de contrôle des applications. En raison de la nature critique des vulnérabilités corrigées, Microsoft recommande fortement un déploiement immédiat sur tous les systèmes affectés.

Vulnérabilités de sécurité corrigées

Cette mise à jour cumulative résout cinq vulnérabilités de sécurité critiques qui posent des risques significatifs pour la sécurité du système :

CVE-2026-28301 : Escalade de privilèges du noyau Windows

Une vulnérabilité critique dans le noyau Windows permet aux attaquants locaux d'escalader les privilèges de l'utilisateur standard au niveau SYSTEM. La faille existe dans les routines d'allocation de mémoire où une vérification incorrecte des limites permet des conditions de débordement de tampon. Une exploitation réussie accorde aux attaquants un contrôle total sur le système affecté.

CVE-2026-28302 : Contournement du contrôle des applications Windows Defender

Cette vulnérabilité permet aux attaquants de contourner les politiques de Windows Defender Application Control (WDAC) via des fichiers exécutables spécialement conçus. La technique de contournement exploite des faiblesses dans la vérification de l'intégrité du code, permettant potentiellement l'exécution d'applications non autorisées sur des systèmes protégés.

CVE-2026-28303 : Exécution de code à distance dans la pile TCP/IP

Une vulnérabilité critique d'exécution de code à distance dans l'implémentation TCP/IP de Windows peut être exploitée via des paquets réseau malveillants. Aucune interaction de l'utilisateur n'est requise pour l'exploitation, rendant cette vulnérabilité particulièrement dangereuse pour les systèmes exposés à Internet.

CVE-2026-28304 : Vulnérabilités de détournement de DLL

Plusieurs vulnérabilités de détournement de DLL permettent aux attaquants d'exécuter du code arbitraire en plaçant des fichiers DLL malveillants à des emplacements spécifiques. Ces vulnérabilités affectent divers composants Windows et peuvent être exploitées lors du démarrage d'applications ou de l'initialisation de services système.

Détails de l'implémentation technique

Les correctifs de sécurité mis en œuvre dans KB5091573 incluent :

Renforcement du noyau

Des mécanismes de protection de la mémoire améliorés empêchent l'exploitation des conditions de débordement de tampon dans l'espace noyau. La mise à jour implémente des améliorations de l'intégrité du flux de contrôle (CFI) et renforce la randomisation de la disposition de l'espace d'adressage (ASLR) pour les composants du noyau.

Sécurité de la pile réseau

Des routines de validation de paquets améliorées empêchent les paquets réseau malformés de déclencher des corruptions de mémoire. La mise à jour améliore également la plateforme de filtrage Windows (WFP) pour offrir une meilleure protection contre les attaques basées sur le réseau.

Améliorations de l'intégrité du code

Des processus de vérification de signature renforcés garantissent que seul le code correctement signé peut contourner les politiques de contrôle des applications. La mise à jour implémente également des vérifications de validation supplémentaires pour les bibliothèques chargées dynamiquement.

Considérations de déploiement

Déploiement en entreprise

Les administrateurs d'entreprise devraient prioriser le déploiement de cette mise à jour en raison de sa nature critique en matière de sécurité. La mise à jour peut être déployée via l'infrastructure de gestion des correctifs existante, y compris WSUS, SCCM et Microsoft Intune.

Exigences de test

Bien qu'il s'agisse d'une mise à jour de sécurité critique, les organisations devraient effectuer des tests limités dans des environnements non productifs pour identifier les problèmes de compatibilité potentiels avec les applications métier.

Procédures de retour en arrière

La mise à jour peut être désinstallée via l'historique des mises à jour Windows si des problèmes de compatibilité critiques surviennent. Cependant, désinstaller la mise à jour laisse les systèmes vulnérables aux menaces de sécurité corrigées.

Vérification et validation

Après l'installation, les administrateurs peuvent vérifier le déploiement réussi en utilisant les méthodes suivantes :

Vérification PowerShell

Get-HotFix -Id KB5091573
Get-ComputerInfo | Select-Object WindowsVersion, WindowsBuildLabEx

Vérification du registre

Vérifiez la clé de registre HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion pour confirmer que le numéro de build affiche 17763.8647.

Vérification du journal des événements

Examinez le journal des événements système pour l'ID d'événement 19 de la source "Microsoft-Windows-WindowsUpdateClient" confirmant l'installation réussie.