Microsoft déploie la mise à jour cumulative KB5101650 pour Windows 11 24H2 et 25H2 dans le cadre du Patch Tuesday de juillet 2026. Cette mise à jour obligatoire porte les systèmes aux builds 26100.8875 et 26200.8875.
Au-delà des correctifs de sécurité, Microsoft intègre plusieurs fonctionnalités déjà testées dans la mise à jour de prévisualisation KB5095093, notamment Restauration à un instant dans le passé, Teinte de l’écran, des améliorations Bluetooth, des Widgets moins intrusifs ainsi que plusieurs optimisations de l’Explorateur de fichiers.
Mais cette mise à jour est surtout marquée par un record : 570 vulnérabilités corrigées, dont 3 zero-day, deux étant déjà exploitées dans des attaques.
Un Patch Tuesday record : 570 vulnérabilités corrigées
Le Patch Tuesday de juillet 2026 est l’un des plus importants publiés par Microsoft.
Au total, l’entreprise corrige 570 vulnérabilités, parmi lesquelles :
- 254 élévations de privilèges.
- 145 exécutions de code à distance (RCE).
- 102 divulgations d’informations.
- 35 dénis de service.
- 17 contournements de fonctionnalités de sécurité.
- 16 vulnérabilités d’usurpation d’identité.
Parmi elles figurent 3 failles zero-day, dont 2 déjà exploitées avant la publication des correctifs.
Microsoft recommande donc d’installer cette mise à jour dès que possible.
Trois zero-day corrigées, dont deux déjà exploitées
Parmi les 570 vulnérabilités corrigées ce mois-ci figurent trois failles zero-day, dont deux étaient déjà activement exploitées avant la publication des correctifs.
CVE-2026-56155 – Élévation de privilèges dans Active Directory Federation Services (AD FS)
Cette vulnérabilité affecte Active Directory Federation Services (AD FS), le composant de Microsoft utilisé pour l’authentification unique (SSO) dans de nombreux environnements professionnels.
En raison d’un contrôle d’accès insuffisamment granulaire, un utilisateur déjà authentifié pouvait obtenir des privilèges administrateur sur le système.
Microsoft n’a pas communiqué de détails sur les attaques observées, mais indique que cette faille a été découverte par son équipe Detection and Response Team (DART) lors d’investigations menées sur des incidents réels.
Le lien Microsoft : Vulnérabilité d’élévation de privilèges dans les services de fédération Active Directory (AD FS)
CVE-2026-56164 – Élévation de privilèges dans Microsoft SharePoint Server
La seconde zero-day activement exploitée concerne Microsoft SharePoint Server.
Cette vulnérabilité permet à un attaquant distant non authentifié d’obtenir des privilèges élevés sur un serveur SharePoint en exploitant un défaut d’authentification sur une fonction critique.
En attendant l’installation du correctif, Microsoft recommande d’activer AMSI (Antimalware Scan Interface) sur le serveur et de configurer le mode Request Body Scan sur Full afin de limiter les risques d’exploitation.
Comme pour la précédente vulnérabilité, Microsoft n’a pas publié de détails sur les attaques observées.
Le lien Microsoft : Vulnérabilité d’élévation de privilèges dans Microsoft SharePoint Server
CVE-2026-50661 – Contournement de BitLocker
La troisième zero-day avait déjà été rendue publique avant la publication du correctif.
Cette vulnérabilité concerne BitLocker et permet de contourner le chiffrement d’un disque système. Un attaquant disposant d’un accès physique à l’ordinateur pourrait exploiter cette faille pour accéder aux données pourtant protégées par BitLocker.
Même si cette attaque nécessite un accès direct à la machine, Microsoft recommande d’installer rapidement la mise à jour afin d’empêcher toute tentative de contournement du chiffrement.
Le lien Microsoft : Vulnérabilité de contournement de la fonctionnalité de sécurité dans Windows BitLocker
La restauration à un instant dans le passé arrive pour davantage d’utilisateurs
L’une des principales nouveautés de KB5101650 est le déploiement plus large de Restauration à un instant dans le passé.
Cette nouvelle fonction modernise la restauration système et permet de revenir plus facilement à un état précédent du PC après un problème logiciel, une mise à jour défaillante ou l’installation d’un pilote instable.
Pour tout comprendre, lire :

Le bug des 500 Go d’espace disque est corrigé
Microsoft corrige également le bug du fichier CapabilityAccessManager.db-wal.
À cause d’un dysfonctionnement du composant Capability Access Manager, ce fichier journal pouvait grossir de manière incontrôlée et consommer plusieurs dizaines, voire plusieurs centaines de gigaoctets d’espace disque sur certains PC.
KB5101650 intègre le correctif afin d’empêcher cette croissance anormale.
CLe guide complet :
Des Widgets enfin moins intrusifs
Microsoft poursuit la refonte des Widgets de Windows 11.
Avec KB5101650 :
- les badges de notification deviennent plus discrets ;
- le tableau de bord est plus lisible ;
- les couleurs s’adaptent mieux au thème Windows ;
- l’ouverture accidentelle au survol est moins fréquente.
L’objectif est de rendre les Widgets plus utiles sans qu’ils monopolisent l’attention de l’utilisateur.

Teinte de l’écran améliore l’accessibilité
KB5101650 déploie également Teinte de l’écran, une nouvelle fonction d’accessibilité.
Contrairement au mode Éclairage nocturne, qui modifie principalement la température des couleurs, Teinte de l’écran applique une teinte personnalisable sur l’ensemble de l’écran afin d’améliorer le confort visuel.
Cette fonctionnalité s’adresse notamment aux personnes sensibles à la luminosité ou souffrant de certains troubles de la vision.

L’Explorateur de fichiers gagne en performances
Microsoft apporte également plusieurs optimisations à l’Explorateur de fichiers.
La mise à jour améliore notamment :
- la vitesse d’ouverture de certaines fenêtres ;
- la fiabilité de la barre d’adresse ;
- le renommage des fichiers ;
- la stabilité générale d’Explorer.exe.
Ces optimisations visent à rendre l’utilisation quotidienne de Windows plus fluide.
Bluetooth devient plus fiable
Microsoft poursuit également ses améliorations du Bluetooth.
KB5101650 améliore notamment :
- la compatibilité avec les appareils Bluetooth LE Audio ;
- la stabilité des connexions ;
- les appels audio ;
- la gestion des microphones Bluetooth ;
- la reconnexion après une sortie de veille.
Ces changements devraient être particulièrement appréciés par les utilisateurs d’écouteurs et de casques Bluetooth.
Une nouvelle option pour le pavé tactile
Les utilisateurs de PC portables peuvent désormais personnaliser plus finement la taille de la zone utilisée pour le clic droit du pavé tactile.
Windows propose plusieurs tailles prédéfinies afin d’adapter le comportement du pavé tactile aux préférences de chacun.
Cette option est accessible dans : Paramètres > Bluetooth et appareils > Pavé tactile
Améliorations apportées à Mobile connecté
Dans le cadre de l’expérience Phone Link, la gestion des appels entre un téléphone appairé et un ordinateur via Bluetooth gagne en cohérence et en prévisibilité, notamment en ce qui concerne l’acheminement du son au début d’un appel. Les appels sortants restent désormais sur le téléphone pendant la phase de sonnerie et ne basculent de manière transparente vers l’appareil qu’une fois l’appel pris sous Windows 11.
Le comportement des appels entrants a également été optimisé lorsque le mode « Ne pas déranger » est activé, ce qui évite les interruptions audio indésirables sur le PC lorsque les appels sont gérés sur un téléphone connecté.
Accès vocal et langues de saisie vocale
L’Accès vocal et la Saisie vocale prennent désormais en charge le français, l’allemand et l’espagnol, élargissant ainsi les options de dictée à davantage de régions.
De plus, au fur et à mesure que vous parlez, le système affine le texte en temps réel en corrigeant les erreurs de grammaire, de ponctuation et de reconnaissance. Il s’adapte également mieux au bruit de fond, ce qui améliore la clarté et réduit le besoin de corrections manuelles. Cette fonctionnalité est disponible sur les PC équipés de Copilot+.
Corrections relatives à la virtualisation réseau
Le réseau bénéficie d’améliorations tant dans les environnements virtualisés que standard. Les machines virtuelles confidentielles utilisent désormais par défaut l’accélération matérielle SR-IOV pour de meilleures performances et un débit accru.
Un problème de réseau Hyper-V imbriqué a été résolu afin d’améliorer la fiabilité de l’approvisionnement des machines virtuelles. De plus, des mises à jour au niveau du système réduisent les erreurs Wi-Fi, améliorent la connectivité cellulaire, y compris la prise en charge des VPN IPv6, et renforcent la compatibilité avec les outils VPN tiers.
Windows modernise aussi l’installation des imprimantes
Microsoft améliore également la prise en charge des imprimantes modernes.
Windows privilégie désormais Windows Protected Print basé sur Internet Printing Protocol (IPP) pour les imprimantes compatibles.
Cette évolution permet de limiter la dépendance aux pilotes propriétaires et simplifie l’installation des imprimantes tout en renforçant la sécurité.
Autres corrections et améliorations
Cette mise à jour apporte également quelques corrections et améliorations supplémentaires :
- Audio : améliore la fiabilité du pilote audio HD intégré.
- Barre des tâches : corrige un problème où le clic sur le bord gauche de la barre des tâches pour ouvrir le menu Démarrer pouvait ne pas fonctionner correctement lorsque les icônes étaient alignées à gauche.
- Panneau Emoji : remplace le fournisseur de GIF Tenor par GIPHY pour une expérience de navigation et de partage plus fluide.
- Sous-système Windows pour Linux (WSL) : améliore la stabilité en mode réseau miroir lors de l’utilisation de connexions VPN.
- Affichage : améliore la fiabilité du défilement dans les applications sur plusieurs écrans et optimise l’application et la persistance des profils de couleurs.
- Authentification : améliore les connexions via le canal sécurisé Netlogon pour les contrôleurs de domaine et les anciennes configurations de serveur.
- Réseau : améliore la fiabilité lors de la connexion à des ressources réseau partagées, y compris NetUseAdd et les connexions non authentifiées. De plus, le géant du logiciel a renforcé la sécurité de l’enregistrement des transports TDI. Les applications utilisant des transports TDI tiers non enregistrés pourraient cesser de fonctionner après cette mise à jour.
- Menu Démarrer : les nouvelles applications et celles supprimées se mettent désormais à jour sans nécessiter de déconnexion ni de redémarrage.
- Barre des tâches : corrige des problèmes liés aux badges de notification afin que les compteurs et les éléments visuels s’actualisent correctement dans toutes les applications.
- Stratégie de groupe : le comportement de la stratégie de groupe lié à la recherche est désormais plus fiable, ce qui améliore la cohérence dans les environnements gérés et d’entreprise.
- Corbeille : corrige un problème dans lequel la boîte de dialogue de confirmation pouvait
- Applications : correction d’un problème pouvant entraîner l’affichage inattendu de messages de contrôle des comptes d’utilisateurs (UAC) par certaines applications et certains programmes d’installation après l’installation de la mise à jour KB5089549. Par ailleurs, une correction a été apportée pour certaines applications tierces utilisant OLE Automation qui pouvaient ne pas parvenir à lancer Microsoft Office ou à ouvrir des documents après l’installation de la mise à jour de sécurité de juin 2026 (KB5094126).
- Bureau à distance : la conception de la boîte de dialogue qui s’affiche lors de l’activation du Bureau à distance dans Paramètres > Système > Bureau à distance a été actualisée. De plus, la société a ajouté la prise en charge des empreintes de certificats SHA-2 pour les éditeurs RDP de confiance. Microsoft recommande de passer à SHA-256 ou à des algorithmes plus puissants, car la prise en charge de SHA-1 sera à terme supprimée.
- Noyau graphique : Amélioration de la gestion de la mémoire sur les PC dotés de plus de 32 Go de RAM, permettant l’exécution locale de modèles d’IA plus volumineux.
- Performances : Amélioration des performances d’arrêt grâce à la réduction du temps nécessaire pour arrêter le service de transfert intelligent en arrière-plan (BITS) lors de la mise hors tension de l’ordinateur.
- Stockage : correction d’un problème d’utilisation de l’espace de stockage par le fichier CapabilityAccessManager.db-wal, qui entraînait une augmentation de la taille de la base de données de plusieurs gigaoctets.
- Sécurité : mise à jour de l’outil curl de Windows 11 vers la version 8.21.0 et intégration d’améliorations de sécurité supplémentaires.
- Saisie : mise à jour du comportement de nettoyage des raccourcis clavier. Dans de rares cas, certaines fonctionnalités intégrées peuvent temporairement cesser de répondre aux raccourcis clavier. Le redémarrage de l’application concernée résout généralement le problème.
Conclusion
Avec KB5101650, Microsoft signe l’un des Patch Tuesday les plus importants de ces dernières années. Outre la correction d’un nombre record de 570 vulnérabilités, dont 3 zero-day, cette mise à jour apporte de nombreuses améliorations attendues par les utilisateurs : restauration système modernisée, Widgets plus discrets, Teinte de l’écran, optimisations Bluetooth, Explorateur de fichiers plus rapide et correction de plusieurs bugs importants.
Elle illustre également la nouvelle stratégie de Microsoft : faire évoluer Windows 11 progressivement, en ajoutant régulièrement de nouvelles fonctionnalités via les mises à jour mensuelles plutôt que d’attendre les grandes versions annuelles.
- https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5101650-and-kb5099414-cumulative-updates-released/
- https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2026-patch-tuesday-fixes-massive-570-flaws-3-zero-days/
- https://www.windowslatest.com/2026/07/14/windows-11-kb5101650-out-with-features-like-screen-tint-bluetooth-upgrade-point-in-time-direct-download-update/
L’article Windows 11 KB5101650 : le Patch Tuesday de juillet 2026 corrige 570 failles dont 3 zero-day et déploie de nombreuses nouveautés est apparu en premier sur malekal.com.

0 Commentaires