Accueil/KB Catalog/KB5082123

KB5082123: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs

Dernière mise à jour 16 mai 2026

Probabilité d'une installation réussie et d'un fonctionnement continu de la machine

0%
20%
40%
60%
80%
100%
65%
Problèmes Connus

Vue d’ensemble

KB5082123 représente la mise à jour de sécurité et de qualité d'avril 2026 pour Windows Server 2019 et Windows 10 Enterprise LTSC 2019, faisant progresser le système d'exploitation vers la version 17763.8644. Cette mise à jour cumulative corrige plusieurs vulnérabilités de sécurité et introduit plusieurs améliorations de qualité conçues pour améliorer la stabilité et la protection du système. La mise à jour intègre une mise à jour combinée de la pile de maintenance (SSU) et la dernière mise à jour cumulative (LCU), rationalisant le processus d'installation tout en améliorant la fiabilité des mises à jour.

Cette version revêt une importance particulière en raison de l'expiration imminente du certificat Windows Secure Boot prévue pour juin 2026. La mise à jour prépare les systèmes à cette transition en mettant en œuvre des capacités améliorées de gestion des certificats et une logique de ciblage des appareils améliorée pour garantir une distribution contrôlée et progressive des certificats. Il est fortement conseillé aux organisations et aux utilisateurs individuels de consulter les conseils de préparation et de mettre en œuvre cette mise à jour de manière proactive afin d'éviter d'éventuelles interruptions de démarrage.

Objectif

KB5082123 offre un renforcement critique de la sécurité et des améliorations de la qualité sur plusieurs composants du système. La mise à jour renforce la sécurité du Bureau à distance en mettant en œuvre une protection améliorée contre le phishing pour les fichiers RDP, obligeant les utilisateurs à vérifier les paramètres de connexion avant d'établir des sessions avec des avertissements de sécurité affichés par défaut. Une initiative de sécurité importante introduit le blocage des pilotes de noyau vulnérables via une liste de blocage de pilotes mise à jour, empêchant l'exploitation des pilotes vulnérables connus tout en exigeant que les applications de sauvegarde passent à des versions de pilotes protégées plus récentes.

La mise à jour modifie les paramètres par défaut du protocole Kerberos pour améliorer la sécurité du chiffrement en exploitant AES-SHA1 pour les opérations du centre de distribution de clés sur les comptes dépourvus de spécifications de type de chiffrement explicites, en traitant du CVE-2026-20833. Les services de déploiement Windows sont renforcés en désactivant la fonctionnalité de déploiement mains libres par défaut, fermant ainsi les vecteurs d'attaque potentiels liés à CVE-2026-0386. La fonctionnalité de démarrage sécurisé bénéficie de fonctionnalités de rapport d'état dynamique dans les paramètres de sécurité Windows, ainsi que d'améliorations empêchant l'entrée en mode de récupération BitLocker après les mises à jour des certificats. La mise à jour résout également un problème précédemment identifié affectant l'affichage des caractères de la console PowerShell en langue japonaise sur les installations Windows Server 2019.

Sentiment Général

La mise à jour présente une posture de sécurité équilibrée avec des mesures de protection nécessaires compensées par des défis de mise en œuvre documentés. Les améliorations de sécurité démontrent l'engagement de Microsoft à lutter contre les menaces contemporaines, en particulier les attaques de phishing et l'exploitation de pilotes vulnérables, qui s'alignent sur les meilleures pratiques du secteur et les exigences de conformité réglementaire. L’approche proactive de la gestion des certificats Secure Boot reflète une planification prudente pour l’événement d’expiration de juin 2026.

Cependant, la mise à jour introduit des complications notables qui méritent un examen attentif. Les environnements de contrôleur de domaine utilisant la gestion des accès privilégiés sont confrontés à des interruptions de service potentielles en raison de pannes et de redémarrages répétés de LSASS, rendant les domaines concernés indisponibles jusqu'à la correction via la mise à jour hors bande ultérieure KB5091573. Les problèmes d’affichage des avertissements de sécurité du Bureau à distance sur les configurations multi-moniteurs avec des paramètres de mise à l’échelle variables créent des frictions d’utilisation, bien que la résolution soit devenue disponible dans les mises à jour de mai 2026. Les applications de sauvegarde reposant sur des pilotes bloqués connaîtront des pannes fonctionnelles jusqu'à ce que les fournisseurs publient des versions mises à jour, ce qui pourrait perturber les opérations de sauvegarde critiques. Ces défis de mise en œuvre suggèrent que la mise à jour nécessite des tests préalables au déploiement minutieux, en particulier pour les organisations disposant de configurations d'infrastructure complexes ou de solutions de sauvegarde existantes.

Problèmes Connus

  • Les contrôleurs de domaine dans les forêts multidomaines utilisant la gestion des accès privilégiés peuvent rencontrer des plantages LSASS répétés au démarrage, provoquant des redémarrages continus et rendant les services d'authentification et d'annuaire indisponibles jusqu'à ce qu'ils soient résolus par la mise à jour hors bande KB5091573.
  • Les boîtes de dialogue d'avertissement de sécurité du Bureau à distance peuvent s'afficher de manière incorrecte sur les systèmes dotés de plusieurs moniteurs utilisant différents paramètres de mise à l'échelle d'affichage, ce qui entraîne un chevauchement de texte et des boutons partiellement masqués qui entravent la lisibilité et l'interaction ; résolu dans les mises à jour Windows publiées le 12 mai 2026 ou ultérieurement
  • Les applications de sauvegarde reposant sur des pilotes de noyau vulnérables bloqués connaîtront des échecs lors de la tentative de montage ou de gestion d'images disque, affichant des erreurs telles que « La sauvegarde a échoué car Microsoft VSS a expiré lors de la création de l'instantané » ou VSS_E_BAD_STATE jusqu'à ce que les fournisseurs publient des versions mises à jour avec des pilotes protégés.

Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-05-16 07:39 PM

Retour au catalogue de la base de connaissances