Avec 200 failles corrigées, le dernier Patch Tuesday de Microsoft marque une rupture

Si vous n’avez pas encore redémarré votre ordinateur pour appliquer les derniers correctifs de Windows, il est temps de sauter le pas. La mise à jour mensuelle de sécurité, publiée le soir du 9 juin, contient un nombre record de failles corrigées, et pas des moindres : 198 vulnérabilités, dont 32 critiques et quatre dont les détails sont publics. L’une d’elles est d’ailleurs déjà exploitée.

Attention les yeux

C’est le plus gros Patch Tuesday jamais publié par Microsoft. Comme signalé par plusieurs médias, dont ComputerWeekly, le nouveau venu explose le précédent record, détenu par la mise à jour d’octobre 2025 et ses 170 failles corrigées.

Avec ses 198 vulnérabilités colmatées, le Patch Tuesday est déjà important en soi. Mais c’est surtout son nombre de failles critiques corrigées qui attire l’attention : 32, un chiffre très élevé pour un seul lâcher de patchs. En outre, quatre failles sont détaillées publiquement. Elles ne sont pas critiques, mais sont tout de même importantes, et l’une d’elles est exploitée :

• CVE-2026-41091 : faille de type élévation de privilèges dans Microsoft Defender, activement exploitée
• CVE-2026-45586 : faille de type élévation de privilèges (EoP) dans le Windows Collaborative Translation Framework (CTFMON)
• CVE-2026-49160 : faille de type déni de service (DoS) dans HTTP.sys
• CVE-2026-50507 : faille de type contournem...
  [Courte citation de 8% de l'article original]