KB5071505: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs
Dernière mise à jour janvier 31, 2026
Probabilité d'une installation réussie et d'un fonctionnement continu de la machine
Vue d’ensemble
Cette mise à jour de sécurité pour Windows Server 2012 inclut des correctifs et des améliorations de qualité qui font partie de la mise à jour KB5068907 (cumul mensuel) du 11 novembre 2025. Les principales modifications incluent : [PowerShell 5.1] La commande Invoke-WebRequest inclut désormais une invite de confirmation avec un avertissement de sécurité concernant un risque d'exécution de script. Les utilisateurs peuvent choisir de continuer ou d'annuler la demande. Cela corrige CVE-2025-54100 et est détaillé dans KB5074596 : PowerShell 5.1 : Empêcher l'exécution de scripts à partir du contenu Web. La mise à jour inclut également des résolutions pour diverses vulnérabilités de sécurité. Pour plus d'informations sur les problèmes résolus, veuillez vous référer à la page Déploiements | Guide des mises à jour de sécurité et mises à jour de sécurité de décembre 2025.
Objectif
L'objectif principal de cette mise à jour cumulative de Windows Server 2012 est de corriger les vulnérabilités de sécurité et d'améliorer la qualité et la stabilité globales du système d'exploitation. Les principaux changements incluent : - Ajout d'une invite de sécurité à l'applet de commande Invoke-WebRequest PowerShell pour avertir les utilisateurs des risques potentiels d'exécution de script (CVE-2025-54100, KB5074596) - Résout diverses autres vulnérabilités de sécurité comme détaillé dans les mises à jour de sécurité de décembre 2025 - Inclut des améliorations générales de qualité et de fiabilité pour Windows Server 2012
Sentiment Général
Sur la base des informations fournies, le sentiment général à l'égard de cette mise à jour cumulative de Windows Server 2012 semble mitigé. Du côté positif, la mise à jour corrige d’importantes vulnérabilités de sécurité et inclut des améliorations générales de la qualité. Cependant, un problème connu a également été signalé concernant la fonctionnalité Message Queuing (MSMQ), qui pourrait avoir un impact sur certaines entreprises ou environnements informatiques gérés. Le problème MSMQ est dû à des modifications récentes du modèle de sécurité et des autorisations, entraînant des erreurs de ressources potentielles lors de l'envoi de messages. Cela constitue probablement une préoccupation pour les organisations fortement dépendantes de MSMQ. Microsoft a indiqué qu'une mise à jour hors bande publiée à partir du 18 décembre 2025 résoudra ce problème connu. Dans l'ensemble, la mise à jour semble fournir des correctifs de sécurité précieux, mais le problème MSMQ est un inconvénient notable que les organisations devront évaluer soigneusement avant le déploiement, en particulier celles dotées d'applications MSMQ critiques. Des tests et une surveillance minutieux sont recommandés pour garantir un processus de mise à jour fluide et une stabilité continue du système.
Problèmes Connus
- Après avoir installé cette mise à jour, les utilisateurs peuvent rencontrer des problèmes avec la fonctionnalité Message Queuing (MSMQ). Ce problème affecte également les environnements MSMQ en cluster sous charge, entraînant : - Les files d'attente MSMQ deviennent inactives - Les sites IIS échouent avec des erreurs « Ressources insuffisantes pour effectuer l'opération » - Les applications ne peuvent pas écrire dans les files d'attente - Des erreurs telles que « Le fichier de messages 'C:WindowsSystem32msmqstorage*.mq' ne peut pas être créé » lors de la création de fichiers de messages - Des journaux trompeurs, tels que « L'espace disque ou la mémoire est insuffisant », même si les ressources disponibles sont suffisantes. Ce problème MSMQ est dû aux modifications récentes apportées au modèle de sécurité et aux autorisations NTFS sur le dossier C:WindowsSystem32MSMQstorage, où les utilisateurs MSMQ nécessitent désormais un accès en écriture (normalement réservé aux administrateurs).
Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-01-31 07:19 AM
