
Microsoft a publié sa mise à jour mensuelle Patch Tuesday de juillet mercredi, corrigeant 570 vulnérabilités en un seul mois, battant le précédent record de 206 établi un mois plus tôt en juin.
Parmi les failles corrigées figurent trois vulnérabilités zero-day, dont deux sont déjà activement exploitées. La troisième, un contournement du chiffrement BitLocker, a été divulguée publiquement mais n’a pas encore été confirmée comme exploitée dans la nature. Microsoft a également classé 61 des vulnérabilités comme critiques.
La croissance explosive du volume de correctifs est portée par MDASH, l’outil interne d’IA de Microsoft pour la découverte automatisée de vulnérabilités. Le scanner multi-modèle analyse le code Windows à grande échelle, identifiant les failles de sécurité et réduisant les faux positifs beaucoup plus rapidement que l’audit manuel traditionnel. Microsoft a averti que les organisations doivent s’attendre à ce que les mises à jour de sécurité mensuelles continuent de croître à mesure que l’entreprise étend son utilisation de l’IA pour la découverte de vulnérabilités et le développement de correctifs.
Au-delà des correctifs de sécurité, la mise à jour inclut plusieurs améliorations fonctionnelles : le panneau Widgets ne s’ouvre plus automatiquement au survol de la barre des tâches, l’appairage Bluetooth a été amélioré avec une connectivité plus rapide pour les AirPods Apple, et la fonction de pause des mises à jour permet désormais aux utilisateurs de spécifier une date exacte plutôt qu’une fenêtre de temps fixe.
La mise à jour est disponible via Windows Update pour les versions prises en charge, Windows 11 25H2/24H2 (KB5101650), Windows 11 23H2 (KB5099414), et Windows 10 (KB5099539, nécessitant une inscription au programme Extended Security Update).
Problème connu avec les systèmes Dell : Microsoft a suspendu la mise à jour pour certains appareils Dell équipés de processeurs Intel en raison d’une incompatibilité pouvant provoquer des arrêts inattendus, de mauvaises performances, une chaleur excessive et une décharge de la batterie. Microsoft et Dell travaillent sur une résolution attendue dans les prochains jours.
Sources : Microsoft patches 570 vulnerabilities exploited zero days (ZDNet, 15 juillet 2026)
Traduit par Lydie

