Il y a tout juste un mois, le « Patch Tuesday » de juin 2026 a battu le précédent record de Microsoft avec 206 CVE et trois failles « zero-day ». Le mois de juillet triple désormais ce chiffre, ce qui confirme que l’ère des « petits » Patch Tuesday pourrait bien être révolue, à mesure que la détection des vulnérabilités grâce à l’IA s’intensifie.
Cette mise à jour corrige 59 vulnérabilités critiques, ainsi que trois vulnérabilités « zero-day » rendues publiques. Microsoft les classe dans la catégorie « zero-day » car les informations relatives à ces vulnérabilités ont été rendues publiques avant la mise à disposition des correctifs. On sait que deux d'entre elles sont activement exploitées par des pirates.
Comment installer les correctifs et vérifier si vous êtes protégé
Ces mises à jour corrigent les problèmes de sécurité et protègent votre PC Windows . Voici comment vous assurer d'être à jour :
1. Ouvrir les paramètres
- Cliquez sur le boutonDémarrer, puis ouvrez les Paramètres.
2. Accédez à Windows Update
- Select «Windows » (généralement en bas du menu de gauche).
3.Vérifier les mises à jour
- Cliquezsur « Vérifier les mises à jour ». Windows les dernières mises à jour de sécurité.
- Si vous avez activé Recevez les dernières mises à jour dès leur publication sous Plus d'options, il se peut que vous soyez invité à redémarrer immédiatement. Si tel est le cas, redémarrez votre ordinateur pour terminer la mise à jour. Sinon, passez à l'étape suivante.

4.Télécharger et installer
- Si des mises à jour sont disponibles, leur téléchargement démarrera automatiquement. Une fois celles-ci prêtes, cliquez sur« Installer »ou« Redémarrer maintenant » si vous y êtes invité. Il se peut que vous deviez redémarrer votre ordinateur pour terminer la mise à jour.
5. Vérifiez que vous êtes à jour
- Après le redémarrage, retournez dansWindows et vérifiez à nouveau. Si le message «Vous êtes à jour » s'affiche, tout est en ordre.

Détails techniques
Examinons ces trois failles « zero-day ».
Il s'agit tout d'abord d'une vulnérabilité permettant de contourner la fonctionnalité de sécurité Windows , référencée sous le numéro CVE-2026-50661. À ce jour, on ne sait pas si elle fait l'objet d'une exploitation active. Microsoft la décrit comme suit :
« Une faille dans le mécanisme de protection de Windows permet à un attaquant non autorisé de contourner une fonctionnalité de sécurité au moyen d'une attaque physique. »
En d'autres termes, même si vous avez chiffré votre ordinateur avec BitLocker, un pirate pourrait exploiter cette faille pour accéder à vos données s'il dispose d'un accès physique à votre ordinateur.
Vient ensuite la vulnérabilité CVE-2026-56155, activement exploitée, qui permet une élévation de privilèges (EoP) dans les services de fédération Active Directory (ADFS). ADFS est un composant logiciel de Microsoft qui assure l’authentification unique (SSO) et l’accès fédéré. Il fait office d’intermédiaire de confiance entre l’Active Directory d’une organisation et ses applications. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir des privilèges d’administrateur. Selon certaines informations, Microsoft aurait découvert cette vulnérabilité lors d’une enquête sur des attaques en cours.
Enfin, il convient de mentionner la vulnérabilité CVE-2026-56164, qui permet l'élévation de privilèges dans Microsoft SharePoint Server. SharePoint Server est la version sur site de la plateforme web de collaboration et de gestion de documents de Microsoft. L'absence de contrôle d'authentification dans Microsoft Office SharePoint pourrait permettre à un attaquant d'élever ses privilèges sur un réseau.
Ces deux vulnérabilités activement exploitées ont été ajoutées au catalogue des vulnérabilités connues pour être exploitées (KEV) de l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA), qui fixe des délais de correction pour les agences du pouvoir exécutif civil fédéral (FCEB). La CISA a également exhorté les organisations utilisant SharePoint Server à mettre en œuvre des mesures de renforcement de la sécurité à la suite de ces dernières exploitations.
« L'une des meilleures suites de cybersécurité au monde. »
D'après CNET.Lire leur critique →





