Accueil/KB Catalog/KB5070881

KB5070881: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs

Dernière mise à jour 30 novembre 2025

Probabilité d'une installation réussie et d'un fonctionnement continu de la machine

0%
20%
40%
60%
80%
100%
70%
Problèmes Connus

Vue d’ensemble

Cette mise à jour hors bande (OOB) pour Windows Server 2025 inclut des améliorations de qualité et des correctifs de sécurité. La mise à jour corrige une vulnérabilité d'exécution de code à distance (RCE) identifiée dans les services Web de reporting Windows Server Update Services (WSUS). Il inclut également la dernière mise à jour de la pile de maintenance (SSU) qui améliore la fiabilité du processus de mise à jour de Windows.

La mise à jour est cumulative, ce qui signifie qu'elle inclut toutes les mises à jour de sécurité et de qualité précédentes. Microsoft recommande d'installer cette mise à jour OOB si vous n'avez pas encore installé la mise à jour de sécurité d'octobre 2025.

Objectif

L'objectif principal de cette mise à jour est de corriger la vulnérabilité d'exécution de code à distance CVE-2025-59287 dans les services Web de reporting WSUS. Cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire sur le serveur WSUS, conduisant potentiellement à une compromission complète du système.

En plus du correctif de sécurité, la mise à jour inclut des améliorations de qualité de la pile de maintenance Windows pour garantir un processus de mise à jour robuste et fiable. La mise à jour de la pile de maintenance (SSU) est la version 26100.6893.

Sentiment Général

Dans l’ensemble, il est important d’installer cette mise à jour car elle corrige une vulnérabilité critique d’exécution de code à distance dans le composant WSUS. Ne pas installer la mise à jour expose les serveurs WSUS à une exploitation potentielle. Cependant, la mise à jour inclut certains problèmes connus, tels que des problèmes de réplication Active Directory et de synchronisation d'annuaire. Ces problèmes peuvent entraîner des perturbations pour certaines organisations, en particulier celles qui exécutent Exchange Server. Comme pour toute mise à jour majeure, il est recommandé de procéder à des tests approfondis dans un environnement hors production avant de déployer sur des systèmes de production.

Problèmes Connus

  • Problèmes de réplication Active Directory sur les contrôleurs de domaine exécutant le rôle FSMO de maître de schéma, entraînant des échecs de duplication et de réplication des attributs d'objet de schéma.
  • Synchronisation incomplète des grands groupes de sécurité Active Directory (plus de 10 000 membres) pour les applications utilisant le contrôle DirSync
  • Perte temporaire du statut Hotpatch pour certaines machines Windows Server 2025 ayant installé la mise à jour
  • Suppression temporaire des détails de l'erreur dans le rapport d'erreurs WSUS pour résoudre la vulnérabilité CVE-2025-59287
  • Problèmes de chargement du site Web IIS pour les applications côté serveur s'appuyant sur HTTP.sys

Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2025-11-30 07:05 PM

Retour au catalogue de la base de connaissances