Microsoft dévoile son plus gros Patch Tuesday de l’histoire avec 570 failles et 3 zero-day

Microsoft publie le plus important Patch Tuesday de son histoire avec 570 failles corrigées

Le Patch Tuesday de juillet 2026 marque un tournant majeur dans l’histoire des mises à jour de sécurité de Microsoft, avec la correction de 570 vulnérabilités, un chiffre presque trois fois supérieur au précédent record de 200 failles établi en juin. Parmi ces vulnérabilités, trois sont qualifiées de zero-day, dont deux ont déjà été exploitées dans des attaques.

Microsoft avait anticipé cette augmentation significative, attribuant cette situation à l’utilisation de son système de découverte de vulnérabilités, MDASH. Ce système, qui analyse le code de Windows, a permis de détecter un nombre élevé de failles de sécurité, et l’entreprise avait averti ses clients de s’attendre à un volume de mises à jour plus important.

Parmi les 570 vulnérabilités corrigées, 57 sont jugées critiques, représentant 10 % du total, tandis que 89,5 % sont considérées comme importantes. De plus, 250 de ces failles permettent une élévation de privilèges et 144 permettent une exécution de code à distance. Les systèmes d’exploitation touchés incluent Windows Server 2025, qui enregistre 388 vulnérabilités, et Windows 11, avec 383 failles.

Les trois failles zero-day concernées incluent :

  1. CVE-2026-56155 : Une élévation de privilèges dans les services de fédération Active Directory, exploitée dans des cyberattaques.
  2. CVE-2026-56164 : Une faille dans SharePoint Server, également exploitée, qui permet une élévation de privilèges à distance.
  3. CVE-2026-50661 : Un contournement de BitLocker, divulgué avant la disponibilité du correctif, mais dont l’exploitation n’a pas été confirmée.

En outre, la mise à jour de juillet 2026 marque la fin de la phase de durcissement de Kerberos, qui vise à éliminer l’utilisation de la cryptographie RC4, une méthode vulnérable à des attaques.

Cette situation souligne l’importance de maintenir les systèmes à jour pour se protéger contre les menaces potentielles. Les administrateurs systèmes sont donc invités à appliquer ces correctifs dès que possible.

Source : Microsoft.

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *