Accueil/KB Catalog/KB5087069

KB5087069: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs

Dernière mise à jour 4 juin 2026

Probabilité d'une installation réussie et d'un fonctionnement continu de la machine

0%
20%
40%
60%
80%
100%
85%
Semble stable

Vue d’ensemble

KB5087069 est une mise à jour cumulative de sécurité et de qualité pour .NET Framework 4.8 ciblant les systèmes Windows Server 2012 R2, publiée le 12 mai 2026. Cette mise à jour fait partie du programme Extended Security Updates (ESU) de Microsoft, qui fournit une couverture de sécurité continue pour les systèmes qui ont atteint l'état de fin de support. Windows Server 2012 R2 a atteint la fin du support le 10 octobre 2023 et les ESU restent disponibles jusqu'au 13 octobre 2026, sur une base annuelle renouvelable.

La mise à jour corrige des vulnérabilités critiques d’élévation des privilèges dans l’environnement d’exécution .NET Framework. Il représente un cumul cumulatif qui consolide les améliorations de sécurité et de fiabilité dans un seul package. Le correctif nécessite la préinstallation de .NET Framework 4.8 et recommande d'appliquer au préalable la dernière mise à jour de la pile de maintenance (KB5044411) pour garantir la fiabilité de l'installation et une application appropriée du correctif de sécurité.

Objectif

Cette mise à jour apporte deux améliorations de sécurité significatives pour remédier aux vulnérabilités d'élévation de privilèges dans .NET Framework 4.8. La première vulnérabilité, identifiée comme CVE-2026-32177, représente un risque potentiel d'élévation de privilèges au sein des principaux composants d'exécution du framework. La deuxième vulnérabilité, CVE-2026-35433, concerne une autre voie d'élévation de privilèges qui pourrait permettre aux attaquants d'obtenir des privilèges système plus élevés. Ces correctifs de sécurité sont essentiels pour maintenir l'intégrité et la sécurité des systèmes exécutant les anciennes applications .NET Framework sur Windows Server 2012 R2. Le correctif consolide ces correctifs de sécurité avec des améliorations de fiabilité sur plusieurs composants .NET Framework, notamment le Common Language Runtime, l'hébergement ASP.NET, Windows Forms et les bibliothèques de framework de présentation. Aucune nouvelle amélioration de la qualité ou de la fiabilité au-delà des correctifs de sécurité n'est incluse dans cette version particulière.

Sentiment Général

L'opinion de la communauté et des techniciens concernant cette mise à jour est particulièrement positive, principalement parce qu'elle représente une version de maintenance de sécurité nécessaire pour un système d'exploitation en fin de support. Les organisations qui maintiennent des systèmes Windows Server 2012 R2 bénéficient d'une couverture de sécurité continue grâce au programme ESU, et ce correctif remplit cet engagement. La mise à jour corrige des vulnérabilités de sécurité légitimes qui pourraient avoir un potentiel d'exploitation dans le monde réel. Cependant, certaines considérations tempèrent l'enthousiasme : Windows Server 2012 R2 est une infrastructure considérablement vieillissante, et Microsoft continue de recommander la mise à niveau vers des versions de serveur plus récentes pour une prise en charge et des fonctionnalités améliorées. La mise à jour peut présenter des problèmes de compatibilité pour les organisations disposant d'implémentations .NET Framework hautement personnalisées, bien que de tels problèmes soient rares. L'exigence d'installation pour une mise à jour préalable de la pile de services ajoute une étape procédurale mineure, mais il s'agit d'une pratique courante et généralement bien accueillie car elle améliore la fiabilité de l'installation. Dans l’ensemble, les professionnels de l’informatique considèrent qu’il s’agit d’une version de maintenance de sécurité responsable qui devrait être déployée sur les systèmes concernés.

Problèmes Connus

  • Aucun problème connu n'a été identifié par Microsoft pour cette mise à jour à la date de sortie
  • L'installation peut échouer sur les appareils compatibles Azure Arc exécutant Windows Server 2012 R2 si les points de terminaison du réseau spécifiques à l'ESU requis ne sont pas correctement configurés ; s'assurer que toutes les exigences réseau de l'agent de machine connectée sont satisfaites pour un déploiement réussi
  • L'installation du module linguistique après l'application de cette mise à jour nécessite la réinstallation du correctif ; installez tous les modules linguistiques requis avant d'appliquer cette mise à jour

Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2026-06-04 01:22 PM

Retour au catalogue de la base de connaissances