KB5070881: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs
Dernière mise à jour novembre 30, 2025
Probabilité d'une installation réussie et d'un fonctionnement continu de la machine
Vue d’ensemble
Cette mise à jour hors bande (OOB) pour Windows Server 2025 inclut des améliorations de qualité et des correctifs de sécurité. Il s'agit d'une mise à jour cumulative qui inclut les correctifs de sécurité et les améliorations de la mise à jour de sécurité du 14 octobre 2025 (KB5066835). La mise à jour corrige une vulnérabilité d'exécution de code à distance (RCE) identifiée dans les services Web de reporting Windows Server Update Services (WSUS). Il comprend également une mise à jour de la pile de maintenance (SSU) qui apporte des améliorations de qualité au composant qui installe les mises à jour Windows.
Objectif
L'objectif principal de cette mise à jour est de corriger une vulnérabilité de sécurité critique dans les services Web de reporting WSUS qui pourrait permettre l'exécution de code à distance. Cette mise à jour est cumulative, elle inclut donc tous les correctifs de sécurité et de qualité précédents en plus du correctif de vulnérabilité RCE. La mise à jour du composant SSU garantit une pile de services robuste et fiable pour l'installation des futures mises à jour Microsoft sur les systèmes Windows Server 2025.
Sentiment Général
Cette mise à jour hors bande est importante pour les administrateurs de Windows Server 2025, car la vulnérabilité RCE dans WSUS pourrait permettre aux attaquants d'exécuter à distance du code malveillant sur les systèmes concernés. L’inclusion de la mise à jour de la pile de services est également positive, car elle contribue à garantir un processus de mise à jour stable et fiable à l’avenir. Cependant, cette mise à jour présente certains problèmes connus, notamment des problèmes de réplication Active Directory et de synchronisation d'annuaire, ainsi que des problèmes temporaires pour certaines machines inscrites au programme Hotpatch. Les administrateurs doivent examiner attentivement les problèmes connus et appliquer toute solution de contournement supplémentaire avant d'installer cette mise à jour.
Problèmes Connus
- Échecs de réplication Active Directory dus à des problèmes de non-concordance de schéma sur les contrôleurs de domaine exécutant Windows Server 2025 avec le rôle de maître de schéma - Synchronisation incomplète des grands groupes de sécurité AD (plus de 10 000 membres) pour les applications utilisant le contrôle de synchronisation d'annuaire Active Directory (DirSync) - Perte temporaire de l'état Hotpatch pour certaines machines Windows Server 2025 qui ont installé cette mise à jour - Suppression des détails de l'erreur de synchronisation WSUS pour résoudre la vulnérabilité RCE
Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2025-11-30 01:22 AM
