KultureGeek PC et systèmes Microsoft met à jour Windows 10/11 pour boucher 570 failles de sécurité

Microsoft met à jour Windows 10/11 pour boucher 570 failles de sécurité

4 min.
15 Juil. 2026 • 19:36
1

Microsoft a bouché 570 failles de sécurité sécurité sur Windows 10, Windows 11 et Windows Server avec sa mise à jour Patch Tuesday de juillet, un chiffre qui pulvérise tous les records mensuels établis jusqu’ici. Ce total dépasse largement le précédent record mensuel de 206 failles de sécurité, enregistré en juin, et porte le nombre total de vulnérabilités corrigées depuis le début du mois à plus de 620.

Windows 11 Bureau PC Portable

Cumulé sur l’ensemble de l’année 2026, le nombre de vulnérabilités traitées par Microsoft atteint désormais 1 380, un chiffre qui surpasse déjà le précédent record annuel de 1 250 établi en 2020. Plus de 400 de ces failles concernent directement les différentes versions de Windows, qu’il s’agisse de Windows 10, Windows 11 ou Windows Server.

Des failles critiques déjà exploitées sur Windows

Parmi les vulnérabilités de Windows corrigées ce mois-ci figurent 24 failles d’exécution de code à distance jugées critiques, ainsi que 7 failles d’élévation de privilèges tout aussi critiques. La plus préoccupante concerne Active Directory Federation Services (ADFS), où la faille référencée CVE-2026-56155 permet à un attaquant d’obtenir un accès administrateur en exploitant des contrôles d’accès insuffisants. Elle est déjà activement exploitée dans la nature. Cette vulnérabilité touche un large éventail de systèmes, allant de Windows Server 2012 jusqu’à Windows Server 2025, ainsi que certaines versions plus anciennes de Windows 10.

D’autres failles techniques méritent l’attention des administrateurs système :

  • une vulnérabilité de type « use-after-free » (CVE-2026-57092) dans Hyper-V VMSwitch, permettant à un attaquant disposant de faibles privilèges d’élever ses droits depuis une machine invitée jusqu’à l’hôte
  • une faille d’exécution de code à distance (CVE-2026-56190) dans le protocole RDP (Remote Desktop Protocol), exploitable via des paquets spécialement conçus qui interagissent avec de la mémoire non initialisée
  • une vulnérabilité similaire (CVE-2026-56188) dans le pilote réseau de Windows Server, touchant toutes les éditions de Windows 10 jusqu’à Server 2025
  • neuf failles distinctes affectant le serveur DHCP, dont la faille critique CVE-2026-50518

Office et SharePoint concentrent également des risques

Le lot de correctifs de juillet comprend 97 vulnérabilités touchant la suite Office, soit près du double des 49 failles recensées en juin. 17 d’entre elles sont de type code arbitraire classées critiques, dont certaines sont exploitables simplement via le volet de prévisualisation, sans même nécessiter l’ouverture du fichier concerné. Les 48 autres failles d’Office suivent un schéma d’attaque plus classique, nécessitant l’ouverture directe d’un fichier malveillant par l’utilisateur.

SharePoint Server concentre lui aussi plusieurs vulnérabilités sensibles ce mois-ci. La faille CVE-2026-56164, de type élévation de privilèges, est déjà exploitée activement et permet un accès réseau sans authentification préalable de l’utilisateur. Une deuxième faille, CVE-2026-55040, autorise également un accès aux fichiers sans authentification. Deux vulnérabilités supplémentaires, référencées CVE-2026-50522 et CVE-2026-58644, complètent ce lot, la première ayant fait l’objet d’une démonstration publique lors du concours de piratage Pwn2Own.

C’est l’occasion de rappeler que Microsoft a prolongé son programme de mises à jour de sécurité étendues pour Windows 10 jusqu’au 12 octobre 2027. L’entreprise a également corrigé des failles touchant Exchange Server, son navigateur Edge, ainsi que les jeux Minecraft et Age of Empires II: Definitive Edition. Le prochain Patch Tuesday verra le jour le 11 août 2026.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Lynx R2

EssilorLuxottica rachète Lynx : l’avenir du casque XR français R2 devient incertain

16 Juil. 2026 • 16:45
0 Business

Lynx change de dimension, mais pas forcément comme ses premiers soutiens l’espéraient. La start-up française...

Rakuten Logo

Rakuten France va fermer ses portes d’ici la fin de l’année

16 Juil. 2026 • 15:45
0 Internet

Rakuten France a acté sa fermeture définitive après le rejet de deux offres fermes de rachat, l’une portée par Pixmania...

New Atlas

Robotique : Hyundai va prendre le contrôle total de Boston Dynamics

16 Juil. 2026 • 15:35
0 Business

Hyundai Motor Group veut resserrer encore son emprise sur Boston Dynamics. Le constructeur sud-coréen prévoit d’acquérir la...

X Twitter Logo Icone

L’Europe accepte les mesures correctives de X/Twitter après son amende

16 Juil. 2026 • 14:10
0 Internet

La Commission européenne a annoncé accepter les mesures correctives proposées par X/Twitter pour remédier aux infractions...

Codex Micro OpenAI

OpenAI lance son premier appareil… et ce n’est pas une enceinte dopée à l’IA

16 Juil. 2026 • 13:44
0 Matériel

OpenAI passe discrètement au matériel… mais pas avec l’appareil grand public imaginé en collaboration avec Jony Ive. Le...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site