Windows 10 : 167 vulnérabilités corrigées dont 2 zero-days exploités avec la dernière mise à jour

Suivez-nous Ajouter Buzzarena à vos sources

Windows 10 lance sa mise à jour KB5082200 avec le Patch Tuesday d’avril 2026. Microsoft corrige 167 failles de sécurité et deux zero-day. Le fameux bug de connexion à Teams est aussi corrigé. Bref, il faut installer le correctif de toute urgence.

Sommaire
windows 10 KB5082200 patch tuesday
© Image IA d’illustration générée avec GPT-5
  • La mise à jour KB5082200 est disponible pour Windows 10 22H2 et 21H2 via le programme ESU.
  • Elle corrige le bug de connexion qui bloquait Teams, OneDrive et d’autres applications Microsoft.
  • Elle colmate 167 failles de sécurité, dont deux zero-day.

La mise à jour KB5082200 est disponible pour les versions 22H2 et 21H2 de Windows 10 via le programme Extended Security Updates (ESU). Pour rappel, en octobre 2025, le support du système d’exploitation a pris fin. Seuls les utilisateurs inscrits ont encore les correctifs de sécurité. En Europe, la première année est gratuite. La mise à jour fait passer Windows 10 au build 19045.7184 pour la version 22H2 et 19044.7184 pour la version Enterprise LTSC 2021.

Installez cette mise à jour Windows 10 pour corriger 167 failles

Parmi les corrections, la plus attendue concerne un bug qui a ruiné le quotidien de nombreux utilisateurs. Depuis mars 2026, certains n’arrivaient plus à se connecter à leur compte Microsoft dans les applications. Un faux message « pas d’internet » s’affichait alors que la connexion fonctionnait parfaitement. Teams, OneDrive et d’autres services Microsoft étaient bloqués. Ce même problème a aussi frappé Windows 11 avec la mise à jour KB5079473 et que Microsoft a mis plusieurs semaines à le corriger.

La mise à jour KB5082200 renforce aussi la protection contre les attaques de phishing via le Bureau à distance. Quand un fichier .rdp est ouvert, le Bureau à distance affiche tous les paramètres de connexion avant de se connecter. Chaque paramètre est coupé par défaut. Un avertissement de sécurité s’affiche aussi la toute première fois qu’un fichier .rdp est ouvert sur un PC. En clair, Microsoft ferme une porte que les pirates exploitent de plus en plus pour tromper les utilisateurs via des fichiers .rdp piégés.

Sauf que voilà, ce Patch Tuesday d’avril ne se limite pas à ces deux corrections. Microsoft corrige 167 failles de sécurité, dont deux zero-day. La première porte le code CVE-2026-32201 et concerne une faille de type spoofing sur Microsoft SharePoint Server. Elle a été exploitée par des pirates avant même que le correctif n’existe. Un pirate pouvait injecter des scripts malveillants via des champs de saisie mal protégés.

La seconde porte le code CVE-2026-33825 et touche Microsoft Defender. Il s’agit d’une faille d’élévation de privilèges rendue publique par un chercheur sous le pseudonyme « Chaotic Eclipse ». En début de mois, le code d’exploitation appelé BlueHammer a été publié sur GitHub.

D’autres nouveautés avec la mise à jour KB5082200

On parle aussi de huit failles critiques, dont sept permettent l’exécution de code à distance et la dernière provoque un déni de service. Bref, c’est un Patch Tuesday très chargé et il faut installer la mise à jour rapidement.

La mise à jour apporte aussi des nouveautés au niveau du Secure Boot. Le statut de la mise à jour des certificats Secure Boot s’affiche dans l’application Sécurité Windows. Des badges et des notifications permettent de suivre le déploiement. Microsoft a aussi corrigé un bug qui faisait basculer certains PC en mode de récupération BitLocker après une mise à jour Secure Boot.

Et pour cause, le 26 juin 2026, les certificats Secure Boot d’origine expireront. Ils avaient été émis il y a quinze ans et n’ont jamais été renouvelés. Microsoft déploie donc de nouveaux certificats de façon progressive sur les PC qui ont démontré une bonne stabilité.

Microsoft tente de rattraper le coup

Pour les entreprises sous LTSC, la mise à jour corrige un problème technique avec l’outil DISM. Il était impossible d’appliquer des mises à jour de sécurité en mode hors-ligne sur certaines éditions de Windows 10 Enterprise à cause de restrictions de licence. Microsoft a levé cette limitation pour les versions IoT Enterprise LTSC 2021, Enterprise G SKU et Enterprise N LTSC.

Après les fiascos des Patch Tuesday de janvier et février 2026, Microsoft a retrouvé une certaine stabilité pour cette mise à jour. Rappelons que le Patch Tuesday de mars avait aussi corrigé des failles critiques sur Windows 11, dont deux zero-day. La firme de Redmond cumule 167 failles ce mois-ci. Pour le moment, Microsoft affirme que Windows 11 n’a plus de bug connu, mais les utilisateurs restent méfiants après les catastrophes de ce début d’année.

Source : Microsoft

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles