KB5070879: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs
Dernière mise à jour novembre 30, 2025
Probabilité d'une installation réussie et d'un fonctionnement continu de la machine
Vue d’ensemble
Cette mise à jour hors bande (OOB) pour Windows Server, version 23H2 inclut des améliorations de qualité et des correctifs de sécurité. Il s'agit d'une mise à jour cumulative qui inclut les améliorations de la précédente mise à jour de sécurité du 14 octobre 2025 (KB5066780). Le principal changement de cette mise à jour est qu'elle corrige une vulnérabilité d'exécution de code à distance (RCE) identifiée dans les services Web de reporting de Windows Server Update Services (WSUS). Cette mise à jour inclut également une mise à jour de la pile de maintenance (KB5066779) qui apporte des améliorations qualitatives au composant responsable de l'installation des mises à jour Windows.
Objectif
L'objectif principal de cette mise à jour hors bande est de corriger une vulnérabilité critique d'exécution de code à distance (CVE-2025-59287) découverte dans les services Web de reporting WSUS. Cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire sur les systèmes concernés. En plus de ce correctif de sécurité, la mise à jour inclut d'autres améliorations de qualité et la dernière mise à jour de la pile de maintenance pour garantir un processus de mise à jour robuste et fiable.
Sentiment Général
Dans l'ensemble, cette mise à jour hors bande doit être considérée comme importante et hautement prioritaire, en particulier pour les organisations exécutant Windows Server avec le rôle WSUS activé. La vulnérabilité RCE constitue un risque de sécurité sérieux qui doit être traité rapidement. Bien que la mise à jour inclue également d'autres améliorations de qualité, l'accent principal est mis sur la résolution de la faille de sécurité liée à WSUS. Les administrateurs doivent prévoir de déployer cette mise à jour dès que possible pour protéger leurs systèmes.
Problèmes Connus
- Après l'installation de KB5070879 ou de mises à jour ultérieures, Windows Server Update Services (WSUS) n'affiche pas les détails de l'erreur de synchronisation dans son rapport d'erreurs. Cette fonctionnalité a été temporairement supprimée pour résoudre la vulnérabilité d'exécution de code à distance, CVE-2025-59287.
Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2025-11-30 01:09 AM
