Accueil/KB Catalog/KB5078734

KB5078734: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs

Dernière mise à jour avril 11, 2026

Probabilité d'une installation réussie et d'un fonctionnement continu de la machine

0%
20%
40%
60%
80%
100%
75%
Problèmes Connus

Vue d’ensemble

KB5078734 est une mise à jour de sécurité cumulative publiée le 10 mars 2026 pour Windows Server version 23H2, amenant le système d'exploitation à build 25398.2207. Cette mise à jour consolide les derniers correctifs de sécurité et améliorations de qualité de la version préliminaire facultative de février 2026 (KB5075897), ainsi qu'une mise à jour de la pile de maintenance (KB5075896) pour garantir des mécanismes de livraison de mises à jour robustes. Le correctif concerne plusieurs composants du système, notamment la gestion des certificats de démarrage sécurisé, la stabilité graphique, le rendu des polices et la fiabilité de Windows System Image Manager.

Cette mise à jour cumulative représente l'engagement continu de Microsoft à maintenir la sécurité et la stabilité du système dans les environnements de serveurs d'entreprise. La mise à jour inclut à la fois des vulnérabilités de sécurité corrigées via les mises à jour de sécurité de mars 2026 et des améliorations de qualité non liées à la sécurité conçues pour améliorer la fiabilité opérationnelle. Le correctif est distribué via plusieurs canaux, notamment Windows Update, Windows Update for Business, Microsoft Update Catalog et Windows Server Update Services (WSUS), pour s'adapter à divers scénarios de déploiement dans les environnements d'entreprise.

Objectif

L'objectif principal de KB5078734 est de fournir des correctifs de sécurité critiques et des améliorations de qualité aux systèmes Windows Server version 23H2. La mise à jour apporte des améliorations significatives à l’infrastructure dans plusieurs domaines du système. Dans le domaine Secure Boot, le correctif étend les capacités de ciblage des appareils pour augmenter le nombre de systèmes éligibles pour recevoir automatiquement de nouveaux certificats Secure Boot, avec un mécanisme de déploiement contrôlé qui vérifie les signaux de mise à jour réussie avant le déploiement des certificats. Ceci est particulièrement important compte tenu de l’expiration annoncée des certificats Secure Boot existants à partir de juin 2026.

Les améliorations du sous-système graphique représentent un autre domaine d'intérêt clé, avec des améliorations de la stabilité du GPU qui profitent à la fois aux performances des jeux et des applications 3D lors de charges de travail intensives, tout en améliorant également la fiabilité d'arrêt du système pour certaines configurations GPU. La mise à jour modernise également la prise en charge des polices en introduisant le symbole monétaire Riyal saoudien, garantissant ainsi un rendu de texte cohérent dans les applications Windows. De plus, Windows System Image Manager bénéficie d'améliorations en termes de fiabilité grâce à une sélection améliorée de fichiers de catalogue approuvés avec de nouvelles boîtes de dialogue d'avertissement pour vérifier l'authenticité de la source. Ces améliorations contribuent collectivement à renforcer la sécurité du système, la stabilité opérationnelle et l'expérience utilisateur dans les déploiements de serveurs.

Sentiment Général

Le sentiment entourant KB5078734 semble prudemment positif du point de vue de l'entreprise, car il répond aux besoins critiques en matière d'infrastructure, notamment le problème imminent d'expiration du certificat de démarrage sécurisé. L'approche de déploiement progressif et contrôlé de la mise à jour pour la distribution des certificats démontre l'engagement de Microsoft à prévenir les perturbations généralisées tout en maintenant les normes de sécurité. Les améliorations de la stabilité graphique et du rendu des polices suggèrent une attention portée à la qualité de l'expérience utilisateur au-delà des correctifs de sécurité de base.

Cependant, il existe une préoccupation notable qui mérite d'être prise en compte : la mise à jour introduit un problème connu affectant la fonctionnalité de rapport d'erreurs de Windows Server Update Services (WSUS). Cette limitation a été mise en œuvre à titre de mesure temporaire pour résoudre CVE-2025-59287, une vulnérabilité d'exécution de code à distance. Bien que ce compromis en matière de sécurité soit compréhensible du point de vue de la correction des vulnérabilités, il peut avoir un impact sur la capacité des administrateurs à diagnostiquer et résoudre les problèmes de synchronisation des mises à jour dans les environnements d'entreprise. L'impossibilité de supprimer la mise à jour de la pile de maintenance après l'installation représente également un engagement à sens unique que les administrateurs doivent soigneusement prendre en compte avant le déploiement. Malgré ces préoccupations, les améliorations globales de la qualité et de la sécurité suggèrent qu'il s'agit d'une mise à jour nécessaire pour maintenir la santé du système, en particulier compte tenu de la date limite d'expiration du certificat Secure Boot.

Problèmes Connus

  • Windows Server Update Services (WSUS) n'affiche pas les détails de l'erreur de synchronisation après l'installation de KB5070879 ou de mises à jour ultérieures, y compris ce correctif. Cette fonctionnalité a été temporairement désactivée pour résoudre CVE-2025-59287 (vulnérabilité d'exécution de code à distance), limitant les capacités de diagnostic des administrateurs pour le dépannage des mises à jour.
  • La mise à jour de la pile de maintenance (KB5075896) incluse dans ce package cumulatif ne peut pas être supprimée après l'installation, ce qui en fait une modification permanente du système qui nécessite un examen attentif avant le déploiement.
  • L'expiration du certificat de démarrage sécurisé devrait commencer en juin 2026, ce qui nécessite des mises à jour proactives des certificats pour éviter les échecs de démarrage sur les systèmes concernés.

Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-04-11 01:14 AM

Retour au catalogue de la base de connaissances