En juin, Microsoft avait déjà battu son record avec 200 failles corrigées. Entre temps, l’éditeur a expliqué comment l’intelligence artificielle faisait désormais partie de ses processus de révision. Il fallait donc s’attendre à une déferlante de correctifs dans les mois qui suivraient, avant sans doute de retomber sur un rythme de croisière.
Le nouveau Patch Tuesday explose littéralement les compteurs : 570 vulnérabilités corrigées, dont 59 sont critiques. 48 d’entre elles sont de type exécution de code à distance, 9 d’élévation des privilèges, une permet un contournement de la sécurité et la dernière est de type spoofing.

Dans cet énorme lacher de correctifs, on en repère également trois pour des failles 0-day, dont deux activement exploitées : CVE-2026-56155 (Active Directory Federation Services) et CVE-2026-56164 (SharePoint). La troisième, CVE-2026-50661, permet un contournement de BitLocker si l’on réussit à obtenir un accès physique au stockage. Elle ne semble pas exploitée, mais ses détails sont publics.
Il est recommandé de se rendre dans Windows Update au plus vite pour télécharger et installer la mise à jour, qui réclamera un redémarrage. La dangerosité ne vient pas tant du nombre total de failles corrigées que du nombre de vulnérabilités critiques. Reste à voir maintenant si le Patch Tuesday d’août sera du même acabit.






