Microsoft a corrigé 120 failles de sécurité dans Windows avec son Patch Tuesday de mai 2026. Ce mardi 13 mai 2026, la firme de Redmond a publié sa mise à jour mensuelle et le bilan est massif. On parle 120 failles corrigées dont 17 classées critiques et trois particulièrement dangereuses.

- Microsoft corrige 120 failles de sécurité dans Windows avec le Patch Tuesday du 13 mai 2026, dont 17 critiques.
- C’est le premier Patch Tuesday depuis près de deux ans sans aucune faille zero day selon Tenable.
- Parmi les failles les plus dangereuses, l’une permet l’exécution de code à distance via une image EMF ouverte dans Paint.
C’est le premier Patch Tuesday sans faille zero day depuis bien longtemps. « Le Patch Tuesday de mai 2026 met fin à une longue série puisqu’il s’agit de la première publication depuis près de deux ans à ne contenir aucune faille zero day », explique Satnam Narang, ingénieur senior chez Tenable.
À lire : On vous a fait le résumé de ce qu’il faut retenir à propos de Windows 11
120 failles de sécurité corrigées par urgence pour Windows
Depuis juillet 2024, chaque mois apportait au moins une faille activement exploitée ou divulguée publiquement. La moyenne était de 3,5 zero days par mois sur une série de 22 mois. Le mois dernier, Microsoft a corrigé 167 failles dans Windows 10 dont deux zero days exploités.

Pour le Patch Tuesday de mai 2026, on parle de 120 failles corrigées dont 17 classées critiques et trois particulièrement dangereuses. Parmi elles, 14 permettent l’exécution de code à distance sur un PC. La mise à jour corrige aussi 61 failles d’élévation de privilèges, 14 failles de divulgation d’informations, 13 failles d’usurpation d’identité, 8 failles de déni de service et 6 failles de contournement des mécanismes de sécurité.
Microsoft pulvérise son record annuel. « Cinq mois après le début de l’année 2026, Microsoft a déjà corrigé plus de 500 failles », note Satnam Narang. En 2020, la firme de Redmond a corrigé 1 245 vulnérabilités sur l’année, soit un record que ce rythme actuel pourrait dépasser.
Bref, les problèmes continuent pour le successeur de Windows 10 et donne le tournis aux administrateurs informatiques. Le tout dans un contexte où le Patch Tuesday d’avril a verrouillé l’accès à certains PC avec un écran BitLocker au premier redémarrage.
Voici les trois failles graves qui ont été corrigées par le Patch Tuesday
La première faille critique touche un composant graphique de Windows et concerne le format EMF, soit Enhanced Metafile. Un pirate peut exécuter du code malveillant si la victime ouvre une image piégée dans Paint. Sauf que voilà, ce format est très courant dans les environnements professionnels avec les documents générés par les imprimantes ou les outils bureautiques.

La deuxième faille touche SharePoint Server. Un pirate déjà connecté avec un compte utilisateur classique, sans aucun droit administrateur, peut exécuter du code directement sur le serveur via le réseau. On parle d’un ancien employé dont le compte n’a pas été désactivé, d’un prestataire avec un accès limité, ou d’un compte volé via phishing.
La troisième faille frappe le client DNS de Windows, le composant qui traduit les noms de sites en adresses IP. Pour exploiter ce trou de sécurité, un serveur malveillant envoie une réponse DNS piégée à la victime. Le résultat est immédiat avec un débordement mémoire qui ouvre la porte à l’exécution de code à distance. La victime n’a même pas besoin de cliquer ou d’effectuer la moindre action pour que l’attaque se déclenche.
Une période compliquée pour Microsoft et Windows 11
Ce Patch Tuesday tombe dans une période très compliquée pour Microsoft, qui enchaîne les Patch Tuesday catastrophiques depuis le début de l’année. La firme de Redmond a bloqué l’accès à Teams, OneDrive, Word et Excel sur certains PC avec le Patch Tuesday de mars 2026.
En avril 2026, la mise à jour a aussi cassé tous les logiciels de sauvegarde tiers comme Acronis, Macrium ou NinjaOne. Les Patch Tuesday de janvier et février 2026 ont aussi été des fiascos pour Windows 11. On parle de redémarrages en boucle et de pannes du Bureau à distance qui ont forcé Microsoft à publier des correctifs d’urgence en plein week-end.
Pour installer ce Patch Tuesday de mai 2026, direction les paramètres Windows > Windows Update > Rechercher des mises à jour. Le téléchargement et l’installation se lancent automatiquement. Un redémarrage suffit pour activer la protection. Bref, l’opération prend quelques minutes.
Source : Tenable
Réagissez à cet article !