Accueil/KB Catalog/KB5078740

KB5078740: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs

Dernière mise à jour avril 12, 2026

Probabilité d'une installation réussie et d'un fonctionnement continu de la machine

0%
20%
40%
60%
80%
100%
65%
Problèmes Connus

Vue d’ensemble

KB5078740 est une mise à jour de sécurité cumulative pour Windows Server 2025 publiée le 10 mars 2026 avec la version de système d'exploitation 26100.32522. Cette mise à jour consolide les derniers correctifs de sécurité et améliorations de qualité de la version préliminaire facultative de février 2026 (KB5075899), fournissant aux administrateurs des correctifs et des améliorations essentiels pour les environnements de serveurs d'entreprise.

La mise à jour concerne les composants d'infrastructure critiques, notamment la gestion des certificats de démarrage sécurisé et les capacités de rapport d'erreurs matérielles. En tant que mise à jour cumulative, elle inclut tous les correctifs et améliorations de sécurité précédemment publiés, garantissant que les systèmes restent protégés contre les vulnérabilités connues. Le correctif est fourni sous forme de package combiné avec la mise à jour de la pile de maintenance (KB5078739), qui améliore l'infrastructure d'installation des mises à jour Windows elle-même.

Cette version est particulièrement importante pour les organisations gérant du matériel serveur moderne, car elle introduit une prise en charge améliorée des fonctionnalités avancées de rapport d'erreurs trouvées dans les plates-formes de serveur contemporaines. La mise à jour maintient l'engagement de Microsoft en faveur de déploiements progressifs et contrôlés pour garantir la stabilité sur divers environnements de serveurs.

Objectif

KB5078740 fournit des mises à jour de sécurité complètes et des améliorations de qualité conçues pour renforcer l'infrastructure Windows Server 2025. La mise à jour intègre des correctifs de sécurité corrigeant les vulnérabilités connues, avec un accent particulier sur la protection des systèmes contre la vulnérabilité d'exécution de code à distance CVE-2025-59287 qui affectait la fonctionnalité de rapport d'erreurs de Windows Server Update Services (WSUS).

Une amélioration clé se concentre sur la gestion des certificats Secure Boot, en élargissant les capacités de ciblage des appareils pour garantir une couverture plus large des systèmes éligibles pour recevoir des certificats Secure Boot mis à jour. Cette approche progressive maintient la stabilité du système tout en préparant l’infrastructure à l’expiration prévue du certificat Secure Boot à partir de juin 2026.

La mise à jour améliore considérablement la compatibilité matérielle et la gestion des erreurs pour les plates-formes de serveur modernes. Windows Server 2025 prend désormais correctement en charge les architectures de serveur avancées, y compris les systèmes comportant jusqu'à 64 banques Machine Check Architecture (MCA). Cette amélioration garantit une détection complète des erreurs matérielles et un reporting sur les systèmes contemporains tels que les nouveaux serveurs basés sur AMD EPYC, permettant aux administrateurs d'identifier et de résoudre les problèmes matériels plus efficacement. Les améliorations de la pile de services garantissent des mécanismes robustes de fourniture de mises à jour pour les futurs correctifs.

Sentiment Général

Les commentaires de la communauté concernant KB5078740 présentent une image mitigée avec des problèmes d'installation notables signalés par les administrateurs système. Bien que la mise à jour corrige d'importantes vulnérabilités de sécurité et introduit des améliorations bénéfiques en matière de compatibilité matérielle, plusieurs utilisateurs ont rencontré des échecs d'installation nécessitant une intervention de dépannage.

Les aspects positifs incluent les améliorations de sécurité concernant le CVE-2025-59287 et la prise en charge matérielle étendue pour les plates-formes de serveur modernes, ce que les administrateurs gérant l'infrastructure contemporaine apprécient. L'approche de déploiement contrôlé des certificats Secure Boot démontre l'engagement de Microsoft en faveur de la stabilité.

Cependant, des préoccupations importantes sont apparues concernant la fiabilité des installations. Plusieurs administrateurs signalent avoir rencontré des codes d'erreur tels que 0x800f0982 et 0x80070306, indiquant des problèmes de magasin de composants et des incohérences de révision. Ces erreurs suggèrent que la mise à jour peut rencontrer des difficultés sur les systèmes présentant une corruption ou des incohérences préexistantes du magasin de composants Windows. Certains utilisateurs signalent des boucles de nouvelle tentative au cours desquelles le système indique une installation réussie mais continue de demander une réinstallation lors de la vérification des mises à jour.

Le problème connu affectant le rapport détaillé des erreurs WSUS représente une régression temporaire de la visibilité administrative, bien que cela ait été intentionnellement implémenté comme mesure de sécurité. Le sentiment de la communauté suggère un optimisme prudent tempéré par les défis de déploiement réels, les administrateurs expérimentés recommandant des diagnostics préliminaires du système avant l'installation.

Problèmes Connus

  • Dégradation du rapport d'erreurs WSUS : Windows Server Update Services (WSUS) n'affiche pas les détails de l'erreur de synchronisation après l'installation de KB5070881 ou de mises à jour ultérieures, y compris KB5078740. Cette fonctionnalité a été intentionnellement supprimée pour résoudre la vulnérabilité d'exécution de code à distance CVE-2025-59287, réduisant ainsi la visibilité administrative sur les problèmes de synchronisation des mises à jour.

  • Boucle de nouvelle tentative d'installation : certains systèmes signalent une installation réussie de KB5078740 mais continuent d'afficher des invites de nouvelle tentative lors de la recherche de mises à jour, indiquant que la mise à jour peut ne pas être correctement reconnue comme installée malgré son apparition dans l'historique des mises à jour.

  • Échecs d'installation du magasin de composants : le code d'erreur 0x800f0982 indique une corruption du magasin de composants empêchant l'installation réussie de la mise à jour, nécessitant des réparations de DISM et du vérificateur de fichiers système avant le déploiement de la mise à jour.

  • Erreurs de non-concordance de révision : le code d'erreur 0x80070306 suggère des conflits de version du magasin de composants Windows qui empêchent l'installation de la mise à jour, nécessitant des procédures de restauration du magasin de composants.

  • Ciblage limité des serveurs pour les certificats de démarrage sécurisé : en raison de la disponibilité limitée des données de diagnostic des environnements de serveur, il est peu probable que la plupart des serveurs soient éligibles à la distribution automatique des certificats de démarrage sécurisé, bien qu'une exclusion explicite ne soit pas implémentée.

Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-04-12 07:15 AM

Retour au catalogue de la base de connaissances