Accueil/KB Catalog/KB5078766

KB5078766: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs

Dernière mise à jour avril 12, 2026

Probabilité d'une installation réussie et d'un fonctionnement continu de la machine

0%
20%
40%
60%
80%
100%
75%
Problèmes Connus

Vue d’ensemble

KB5078766 est une mise à jour de sécurité cumulative publiée le 10 mars 2026 pour Windows Server 2022, amenant le système d'exploitation à construire la version 20348.4893. Cette mise à jour représente un cumul mensuel de correctifs de sécurité et d'améliorations de la qualité, intégrant les améliorations de deux mises à jour précédentes : KB5075906 (10 février 2026) et KB5082314 (2 mars 2026). La mise à jour est fournie sous la forme d'un package combiné comprenant à la fois la dernière mise à jour cumulative (LCU) et la mise à jour de la pile de maintenance (SSU), rationalisant ainsi le processus de déploiement pour les administrateurs de serveur.

L'objectif principal de cette version est de remédier aux vulnérabilités de sécurité et d'améliorer la fiabilité du système. La mise à jour inclut notamment des dispositions pour gérer les prochaines expirations des certificats de démarrage sécurisé prévues pour juin 2026, ce qui présente un risque potentiel pour les capacités de démarrage du système s'il n'est pas traité de manière proactive. De plus, la mise à jour améliore l'utilitaire Windows System Image Manager avec des fonctionnalités de fiabilité améliorées et des améliorations de sécurité pour l'infrastructure de maintenance elle-même.

Objectif

Cette mise à jour cumulative fournit des correctifs de sécurité critiques et des améliorations de qualité essentielles au maintien de l'intégrité et des performances du système Windows Server 2022. La mise à jour corrige les vulnérabilités de sécurité documentées dans le guide des mises à jour de sécurité de mars 2026, avec un accent particulier sur la gestion des certificats de démarrage sécurisé. Une amélioration significative implique des données améliorées de ciblage des appareils pour la distribution des certificats Secure Boot, permettant un déploiement contrôlé et progressif de nouveaux certificats vers les systèmes éligibles en fonction des signaux de mise à jour réussie. Le gestionnaire d'images système Windows bénéficie d'améliorations en matière de fiabilité, notamment un nouveau mécanisme de boîte de dialogue d'avertissement qui valide la fiabilité des fichiers de catalogue sélectionnés, réduisant ainsi le risque de déploiement d'images système compromises ou non autorisées. La pile de maintenance elle-même bénéficie d'améliorations de qualité pour garantir des processus d'installation de mises à jour robustes et fiables. La mise à jour intègre également toutes les améliorations non liées à la sécurité de la version préliminaire facultative du mois précédent, offrant un perfectionnement complet du système au-delà des problèmes de sécurité.

Sentiment Général

La mise à jour présente un profil équilibré avec de solides justifications de sécurité compensées par une limitation opérationnelle documentée. L'inclusion de correctifs de sécurité critiques et la gestion proactive des certificats de démarrage sécurisé démontrent l'engagement de Microsoft en faveur de mesures de sécurité préventives, en particulier compte tenu de la date limite d'expiration des certificats de juin 2026, qui pourrait autrement provoquer des échecs de démarrage généralisés. Les améliorations apportées à Windows System Image Manager et à la fiabilité de la pile de maintenance suggèrent une ingénierie réfléchie axée sur la stabilité du déploiement. Cependant, le problème connu affectant le rapport d'erreurs de Windows Server Update Services (WSUS) introduit un problème opérationnel notable. Bien que cette limitation ait été mise en œuvre à titre de mesure temporaire pour remédier à CVE-2025-59287, une vulnérabilité d'exécution de code à distance, elle crée un compromis entre sécurité et visibilité opérationnelle. Les administrateurs devront utiliser des méthodes de dépannage alternatives lorsque des problèmes de synchronisation WSUS surviennent, ce qui pourrait compliquer les flux de travail de support et de diagnostic. La nature temporaire de cette limitation suggère que Microsoft a l'intention de restaurer toutes les fonctionnalités dans les mises à jour ultérieures, mais l'état actuel nécessite une adaptation opérationnelle.

Problèmes Connus

  • Windows Server Update Services (WSUS) n'affiche pas les détails de l'erreur de synchronisation après l'installation de KB5070884 ou de mises à jour ultérieures ; cette fonctionnalité a été temporairement supprimée pour résoudre la vulnérabilité d'exécution de code à distance CVE-2025-59287.

Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-04-12 07:08 AM

Retour au catalogue de la base de connaissances