KB5071501: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs

Vue d’ensemble

Cette mise à jour de sécurité pour Windows Server 2008 R2 inclut des correctifs et des améliorations de qualité qui font partie du KB5068904 du 11 novembre 2025 (correctif cumulatif mensuel). Les principaux changements apportés à cette mise à jour sont les suivants : - La commande Invoke-WebRequest PowerShell 5.1 inclut désormais une invite de confirmation avec un avertissement de sécurité concernant le risque d'exécution du script. Les utilisateurs peuvent choisir de continuer ou d'annuler la demande. Cela concerne CVE-2025-54100 et KB5074596.- Il existe des mises à jour et des améliorations de sécurité supplémentaires, dont les détails peuvent être trouvés dans la section Déploiements | Guide des mises à jour de sécurité et mises à jour de sécurité de décembre 2025.

Objectif

L'objectif principal de cette mise à jour de sécurité mensuelle cumulative est de corriger plusieurs vulnérabilités de sécurité et d'améliorer la qualité et la stabilité globales de Windows Server 2008 R2. Le changement le plus notable est l'ajout d'une invite de sécurité pour l'applet de commande PowerShell Invoke-WebRequest. Cela permet d’éviter les risques potentiels d’exécution de scripts lors de requêtes Web à partir de PowerShell. Au-delà de cela, cette mise à jour inclut une variété d'autres corrections de bugs et améliorations pour améliorer la fiabilité et la sécurité du système d'exploitation Windows Server 2008 R2. Il est recommandé aux clients d'installer cette mise à jour pour garantir que leurs systèmes sont à jour et protégés.

Sentiment Général

Le sentiment général autour de cette mise à jour mensuelle cumulative de Windows Server 2008 R2 semble mitigé. Du côté positif, il corrige plusieurs vulnérabilités de sécurité connues et inclut des améliorations de la qualité de vie telles que l'invite de sécurité PowerShell Invoke-WebRequest. Cela contribue à améliorer la sécurité globale de la plate-forme vieillissante Windows Server 2008 R2. Cependant, la mise à jour introduit également un problème connu lié à la fonctionnalité Message Queuing (MSMQ). Ce problème peut entraîner des problèmes d'inactivité des files d'attente MSMQ, d'échec des sites IIS et d'impossibilité pour les applications d'écrire dans les files d'attente. La cause première est attribuée aux modifications récentes du modèle de sécurité MSMQ et des autorisations NTFS. Bien que Microsoft ait fourni une solution à ce problème connu dans une mise à jour hors bande ultérieure, la présence d'un bug perturbateur atténue le sentiment général. Les clients exécutant Windows Server 2008 R2 dans des environnements informatiques d'entreprise ou gérés devront évaluer soigneusement la mise à jour et son impact potentiel avant le déploiement.

Problèmes Connus

• Message Queuing (MSMQ) : après l'installation de cette mise à jour, les utilisateurs peuvent rencontrer des problèmes avec la fonctionnalité Message Queuing (MSMQ). Cela inclut les files d'attente MSMQ qui deviennent inactives, les sites IIS échouant avec des erreurs « Ressources insuffisantes pour effectuer l'opération » et les applications incapables d'écrire dans les files d'attente. Des erreurs telles que « Le fichier de messages 'C:WindowsSystem32msmqstorage*.mq' ne peut pas être créé » peuvent également se produire, même si l'espace disque et la mémoire disponibles sont suffisants. Cela est dû aux modifications récentes apportées au modèle de sécurité MSMQ et aux autorisations NTFS sur le dossier C:WindowsSystem32MSMQstorage, qui nécessite désormais un accès en écriture pour les utilisateurs MSMQ (normalement réservé aux administrateurs). Ce problème affecte principalement les environnements informatiques d’entreprise ou gérés, et non les appareils domestiques ou personnels individuels.

Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-01-29 01:15 PM

Retour au catalogue de la base de connaissances