9 décembre 2025 : KB5071505 (correctif cumulatif mensuel)
S’applique à
|
Important L’installation de cette mise à jour de sécurité étendue (ESU) peut échouer lorsque vous essayez de l’installer sur un appareil Azure Arc qui exécute Windows Server 2012. Pour une installation réussie, assurez-vous que tous les sous-ensembles de points de terminaison pour ESU uniquement sont satisfaits , comme décrit dans Configuration réseau requise de l’agent Connected Machine. |
Expiration du certificat de démarrage sécurisé Windows
Important : Les certificats de démarrage sécurisé utilisés par la plupart des appareils Windows sont configurés pour expirer à partir du mois de juin 2026. Cela peut affecter la capacité de certains appareils personnels et professionnels à démarrer en toute sécurité s’ils ne sont pas mis à jour à temps. Pour éviter toute interruption, nous vous recommandons de consulter l’aide et de prendre des mesures pour mettre à jour les certificats à l’avance. Pour plus de détails et les étapes de préparation, consultez Expiration du certificat de démarrage sécurisé Windows et mises à jour de l'autorité de certification.
Le support de Windows Server 2012 prendra fin en octobre 2026
Windows Server 2012 a atteint la fin du support (EOS) le 10 octobre 2023.
mises à jour de sécurité étendues (ESU) sont disponibles à l'achat et dureront trois ans, renouvelables sur une base annuelle, jusqu'à la date finale le 13 octobre 2026. Pour plus d'informations sur la procédure à suivre pour continuer à recevoir les mises à jour de sécurité, voir KB5031043.
Nous vous recommandons de passer à une version plus récente de Windows Server. Pour plus d’informations, consultez Vue d’ensemble des mises à niveau de Windows Server.
|
Modifier la date |
Modifier la description |
|
18 décembre 2025 |
|
|
16 décembre 2025 |
|
Résumé
En savoir plus sur cette mise à jour de sécurité cumulative, y compris les améliorations, les problèmes connus et la façon d’obtenir la mise à jour.
Windows Server 2012
Cette mise à jour de sécurité inclut des correctifs et des améliorations de la qualité qui font partie de la mise à jour suivante :
Voici un résumé des problèmes que cette mise à jour résout. Le texte en gras entre crochets indique l’élément ou la zone de la modification que nous documentons.
-
[PowerShell 5.1] La commande Invoke-WebRequest inclut désormais une invite de confirmation avec un avertissement de sécurité concernant un risque d’exécution de script. Vous pouvez choisir de continuer ou d’annuler la demande. Pour plus d’informations, consultez CVE-2025-54100 et KB5074596 : PowerShell 5.1 : Prévention de l’exécution de scripts à partir de contenu web.
Pour plus d’informations sur les vulnérabilités de sécurité résolues, consultez Déploiements | Guide des mises à jour de sécurité et Mises à jour de sécurité de décembre 2025.
Pour plus d’informations sur les différents types de mises à jour Windows, comme les mises à jour critiques, la sécurité, le pilote, les Service Packs, etc., consultez Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft.
Pour afficher d’autres notes et messages, consultez la page d’accueil de l’historique des mises à jour Windows Server 2012.
Problèmes connus dans cette mise à jour
Symptômes
Après l’installation de cette mise à jour, les utilisateurs peuvent rencontrer des problèmes avec la fonctionnalité MsmQ (Message Queuing ). Ce problème affecte également les environnements MSMQ en cluster sous charge. En raison de ce problème, les utilisateurs peuvent rencontrer les symptômes suivants :
-
Files d’attente MSMQ devenant inactives
-
Échec des sites IIS avec des erreurs «Insufficient resources to perform operation»
-
Les applications ne peuvent pas écrire dans les files d’attente
-
Erreurs telles que «The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created» lors de la création de fichiers de message
-
Journaux trompeurs, tels que «There is insufficient disk space or memory», malgré un espace disque et une mémoire suffisants
Ce problème est dû aux modifications récentes apportées au modèle de sécurité MSMQ et aux autorisations NTFS sur le dossier C :\Windows\System32\MSMQ\storage . Les utilisateurs MSMQ ont désormais besoin d’un accès en écriture à ce dossier, qui est normalement limité aux administrateurs. Par conséquent, les tentatives d’envoi de messages via des API MSMQ peuvent échouer avec des erreurs de ressources.
Les utilisateurs des éditions Windows Personnel ou Professionnel sur des appareils personnels sont très peu susceptibles de rencontrer ce problème. Ce problème concerne principalement les environnements informatiques d’entreprise ou managés.
Résolution
Ce problème a été résolu par la mise à jour hors bande de Windows publiée le 18 décembre 2025 (par exemple , KB5074980). Nous vous recommandons d’installer la dernière mise à jour de votre appareil, car elle contient des améliorations importantes et des résolutions de problèmes, y compris celle-ci.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Pour installer Windows Server 2012 correctif cumulatif mensuel publié le 14 janvier 2025 ou après cette date, nous vous recommandons d’installer d’abord la dernière mise à jour de la pile de maintenance (SSU). Si la dernière SSU n’est pas installée sur votre appareil ou votre image hors connexion, vous ne pourrez peut-être pas installer cette mise à jour.
Attention : Tant que vous n’avez pas installé la dernière SSU, cette mise à jour peut ne pas être proposée à votre appareil. Pour réduire le risque de sécurité, installez la dernière SSU dès que possible.
-
Si vous utilisez Windows Update, la dernière SSU (KB5071813) vous sera proposée automatiquement. Si la dernière SSU n’est pas installée, vous ne pourrez peut-être pas installer cette mise à jour.
-
Si vous utilisez le catalogue de mises à jour, nous vous recommandons de télécharger et d’installer la dernière version de SSU (KB5071813). Si la dernière SSU n’est pas installée, vous ne pourrez peut-être pas installer cette mise à jour.
-
Si vous êtes administrateur Windows Server Update Services (WSUS), vous devez approuver les KB5071813 SSU et cette mise à jour KB5071505.
Pour obtenir des informations générales sur les SSU, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.
Modules linguistiques
Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez En savoir plus sur l’ajout d’un module linguistique à Windows.
Installer cette mise à jour
Pour installer cette mise à jour, utilisez l’un des canaux de publication ci-dessous.
|
Disponible |
Étape suivante |
|
|
Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
|
Disponible |
Étape suivante |
|
|
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update . Pour télécharger des mises à jour à partir du catalogue de mises à jour, voir Étapes pour télécharger des mises à jour à partir du catalogue de mises à jour de Windows. |
|
Disponible |
Étape suivante |
|
|
Cette mise à jour se synchronise automatiquement avec Windows Server Update Services (WSUS) si vous configurez Products and Classifications comme suit :
|
Informations de fichier
Une liste des fichiers inclus dans cette mise à jour est fournie dans un fichier CSV (délimité par des virgules) (*.csv). Le fichier peut être ouvert dans un éditeur de texte tel que le Bloc-notes ou dans Microsoft Excel.
Besoin d’aide ?
Vous voulez plus d’options ?
Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.
Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.
