KB5070884: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs
Dernière mise à jour novembre 30, 2025
Probabilité d'une installation réussie et d'un fonctionnement continu de la machine
Vue d’ensemble
Cette mise à jour hors bande (OOB) pour Windows Server 2022 inclut des améliorations de qualité et des correctifs de sécurité. Il s'agit d'une mise à jour cumulative qui inclut les correctifs de sécurité et les améliorations de la mise à jour de sécurité du 14 octobre 2025 (KB5066782), ainsi que des correctifs supplémentaires. L'objectif principal de cette mise à jour est de résoudre une vulnérabilité d'exécution de code à distance (RCE) identifiée dans les services Web de reporting Windows Server Update Services (WSUS). Cette vulnérabilité, identifiée comme CVE-2025-59287, pourrait permettre à un attaquant d'exécuter à distance du code malveillant sur les systèmes concernés. En plus du correctif de sécurité, cette mise à jour inclut également une mise à jour de la pile de maintenance (SSU) pour Windows Server 2022 qui apporte des améliorations qualitatives à la pile de maintenance, qui est le composant responsable de l'installation des mises à jour Windows. Les mises à jour de la pile de maintenance contribuent à garantir un processus de mise à jour robuste et fiable sur les appareils.
Objectif
L'objectif principal de cette mise à jour hors bande est de corriger une vulnérabilité critique d'exécution de code à distance (CVE-2025-59287) découverte dans les services Web de reporting de Windows Server Update Services (WSUS). Cette vulnérabilité pourrait permettre à un attaquant d'exécuter à distance du code arbitraire sur les systèmes concernés. En plus du correctif de sécurité, cette mise à jour inclut également la dernière mise à jour de la pile de maintenance (SSU) pour Windows Server 2022. Les mises à jour de la pile de maintenance améliorent la fiabilité et la robustesse du processus de mise à jour de Windows, garantissant ainsi que les appareils peuvent installer avec succès les futures mises à jour. La mise à jour est cumulative, ce qui signifie qu'elle inclut tous les correctifs de sécurité et de qualité précédents en plus des nouvelles modifications. Microsoft recommande d'installer cette mise à jour OOB au lieu de la mise à jour de sécurité habituelle d'octobre 2025 si vous ne l'avez pas encore appliquée.
Sentiment Général
Dans l’ensemble, cette mise à jour hors bande pour Windows Server 2022 devrait être perçue positivement par les administrateurs. Le correctif de sécurité pour la vulnérabilité critique RCE dans WSUS est une mise à jour importante qui contribue à protéger les systèmes contre d'éventuelles attaques à distance. Bien que le problème connu de WSUS qui n'affiche pas les détails des erreurs de synchronisation soit un inconvénient, Microsoft a indiqué qu'il s'agit d'une mesure temporaire visant à remédier à la vulnérabilité de sécurité. Les administrateurs devraient toujours être en mesure de surveiller les mises à jour et les installations de WSUS, sans rapport d'erreur détaillé. L'inclusion de la dernière mise à jour de la pile de maintenance est également une amélioration bienvenue, car elle permet de garantir que le processus de mise à jour de Windows reste fiable et robuste sur les systèmes Windows Server 2022. Cela réduit le risque d'échecs de mise à jour ou d'autres problèmes susceptibles de perturber les opérations normales. Compte tenu de la gravité de la vulnérabilité de sécurité et de la nature cumulative de la mise à jour, la plupart des administrateurs devraient prévoir de déployer cette mise à jour OOB en temps opportun pour protéger leurs environnements Windows Server 2022. Le problème connu avec les rapports WSUS est un compromis mineur par rapport au correctif de sécurité critique fourni.
Problèmes Connus
- Après l'installation de KB5070884 ou de mises à jour ultérieures, Windows Server Update Services (WSUS) n'affiche pas les détails de l'erreur de synchronisation dans son rapport d'erreurs. Cette fonctionnalité est temporairement supprimée pour résoudre la vulnérabilité d'exécution de code à distance, CVE-2025-59287.
Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2025-11-30 07:15 PM
