KB5070886: Vue d'ensemble avec le sentiment et le retour d'information des utilisateurs
Dernière mise à jour novembre 30, 2025
Probabilité d'une installation réussie et d'un fonctionnement continu de la machine
Vue d’ensemble
Cette mise à jour hors bande pour Windows Server 2012 R2 inclut des correctifs et des améliorations de qualité qui font partie de la mise à jour KB5066873 (cumul mensuel) du 14 octobre 2025. Le changement clé abordé dans cette mise à jour est une vulnérabilité d'exécution de code à distance (RCE) identifiée dans les services Web de reporting de Windows Server Update Services (WSUS). Cette vulnérabilité, identifiée comme CVE-2025-59287, a été résolue dans cette version hors bande.
Objectif
L'objectif principal de cette mise à jour hors bande est de corriger la vulnérabilité critique RCE dans WSUS. Cette vulnérabilité pourrait permettre à des attaquants distants d'exécuter du code arbitraire sur les serveurs WSUS concernés, posant ainsi un risque de sécurité important. En installant cette mise à jour, les organisations exécutant Windows Server 2012 R2 peuvent atténuer cette vulnérabilité et améliorer la sécurité et la stabilité globales de leur infrastructure WSUS.
Sentiment Général
Compte tenu de la gravité de la vulnérabilité RCE abordée dans cette mise à jour, le sentiment général est que les organisations exécutant Windows Server 2012 R2 devraient donner la priorité à l'installation de cette version hors bande dès que possible. Bien que la mise à jour puisse supprimer temporairement certaines fonctionnalités de WSUS, le compromis est considéré comme intéressant pour remédier à cette faille de sécurité critique. Certains utilisateurs peuvent exprimer leur frustration quant à la nécessité de mises à jour supplémentaires de la pile de services avant d'installer ce correctif, mais le consensus général est que les avantages en matière de sécurité l'emportent sur les inconvénients.
Problèmes Connus
- Après avoir installé cette mise à jour ou des mises à jour ultérieures, Windows Server Update Services (WSUS) n'affiche pas les détails de l'erreur de synchronisation dans son rapport d'erreurs. Cette fonctionnalité est temporairement supprimée pour résoudre la vulnérabilité d'exécution de code à distance, CVE-2025-59287.
Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2025-11-30 07:14 PM
