KB5070883: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs
Dernière mise à jour novembre 30, 2025
Probabilité d'une installation réussie et d'un fonctionnement continu de la machine
Vue d’ensemble
Cette mise à jour hors bande pour Windows Server 2019 inclut des correctifs et des améliorations de qualité qui font partie de la mise à jour précédente KB5066586 (OS Build 17763.7919). L'objectif principal de cette mise à jour est de résoudre une vulnérabilité d'exécution de code à distance (RCE) identifiée dans les services Web de reporting Windows Server Update Services (WSUS). Cette vulnérabilité, identifiée comme CVE-2025-59287, pourrait permettre à un attaquant d'exécuter du code arbitraire sur le serveur WSUS. Pour atténuer le risque, Microsoft a temporairement supprimé la fonctionnalité de WSUS qui affichait les détails des erreurs de synchronisation dans son rapport d'erreurs.
Objectif
L'objectif principal de cette mise à jour hors bande est de corriger la vulnérabilité critique RCE dans les services Web de reporting WSUS. Cette vulnérabilité pourrait permettre l'exécution de code à distance, ce qui pose un risque de sécurité important pour les environnements Windows Server 2019 qui utilisent WSUS pour gérer les mises à jour. Pour résoudre ce problème, la mise à jour inclut un correctif qui corrige la vulnérabilité. Cependant, comme effet secondaire, la mise à jour supprime également temporairement la possibilité pour WSUS d'afficher des informations détaillées sur les erreurs de synchronisation, car c'était la cause première de la vulnérabilité. Microsoft recommande à tous les clients Windows Server 2019 d'installer cette mise à jour dès que possible pour atténuer le risque RCE.
Sentiment Général
Le sentiment général autour de cette mise à jour hors bande est mitigé. D’une part, il corrige une vulnérabilité de sécurité critique qui pourrait avoir de graves conséquences si elle était exploitée, ce qui est positif. Cependant, la suppression temporaire de la fonctionnalité de rapport d'erreurs WSUS est considérée comme un inconvénient important par de nombreux administrateurs Windows Server qui s'appuient sur ces informations pour résoudre les problèmes liés aux mises à jour. Certains utilisateurs ont exprimé leur frustration quant au fait que le correctif de vulnérabilité se faisait au prix de la perte d'informations de diagnostic précieuses dans WSUS. Dans l'ensemble, la mise à jour est considérée comme une mesure de sécurité nécessaire, mais le compromis lié à la perte de la fonctionnalité de rapport d'erreurs est un point de discorde au sein de la communauté Windows Server.
Problèmes Connus
- Windows Server Update Services (WSUS) n'affiche pas les détails de l'erreur de synchronisation après l'installation de cette mise à jour ou de mises à jour ultérieures. Cette fonctionnalité a été temporairement supprimée pour résoudre la vulnérabilité d'exécution de code à distance, CVE-2025-59287.
Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2025-11-30 07:16 PM
