KB5071506: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs
Dernière mise à jour janvier 30, 2026
Probabilité d'une installation réussie et d'un fonctionnement continu de la machine
Vue d’ensemble
Cette mise à jour de sécurité uniquement pour Windows Server 2008 R2 corrige une vulnérabilité de sécurité dans PowerShell 5.1. La commande Invoke-WebRequest inclut désormais une invite de confirmation avec un avertissement de sécurité concernant un risque d'exécution de script, permettant aux utilisateurs de choisir de continuer ou d'annuler la demande. Cette mise à jour résout également plusieurs autres vulnérabilités de sécurité, dont les détails peuvent être trouvés dans la section Déploiements | Guide des mises à jour de sécurité et mises à jour de sécurité de décembre 2025.
Objectif
L'objectif principal de cette mise à jour est de corriger une vulnérabilité de sécurité dans PowerShell 5.1 en ajoutant une invite de confirmation lors de l'utilisation de la commande Invoke-WebRequest. Cela permet d’éviter les risques potentiels d’exécution de script. De plus, la mise à jour corrige plusieurs autres vulnérabilités de sécurité dans Windows Server 2008 R2 afin d'améliorer la sécurité globale du système.
Sentiment Général
Le sentiment général à l’égard de cette mise à jour est mitigé. Du côté positif, il corrige d’importantes vulnérabilités de sécurité et prend des mesures pour améliorer la sécurité PowerShell. Cependant, la mise à jour introduit également un problème connu lié à la fonctionnalité Message Queuing (MSMQ), qui pourrait avoir un impact sur les environnements informatiques d'entreprise ou gérés. Les utilisateurs peuvent rencontrer des problèmes liés à l'inactivité des files d'attente MSMQ, à l'échec des sites IIS et à l'incapacité des applications à écrire dans les files d'attente. Ce problème connu constitue une préoccupation importante et peut contrebalancer les avantages de la mise à jour pour certaines organisations.
Problèmes Connus
- Après avoir installé cette mise à jour, les utilisateurs peuvent rencontrer des problèmes avec la fonctionnalité Message Queuing (MSMQ). Ce problème affecte également les environnements MSMQ en cluster sous charge. Les utilisateurs peuvent rencontrer les symptômes suivants : - Les files d'attente MSMQ deviennent inactives - Les sites IIS échouent avec des erreurs "Ressources insuffisantes pour effectuer l'opération" - Les applications ne peuvent pas écrire dans les files d'attente - Des erreurs telles que "Le fichier de messages 'C:WindowsSystem32msmqstorage*.mq' ne peut pas être créé" lors de la création de fichiers de messages - Des journaux trompeurs, tels que "L'espace disque ou la mémoire est insuffisant", bien que l'espace disque et la mémoire disponibles soient suffisants - Ce problème est dû à modifications récentes apportées au modèle de sécurité MSMQ et aux autorisations NTFS sur le dossier C:WindowsSystem32MSMQstorage. Les utilisateurs MSMQ nécessitent désormais un accès en écriture à ce dossier, qui est normalement réservé aux administrateurs.
Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-01-30 01:20 PM
