Microsoft releases Windows 10 KB5099539 extended security update
Mis à jour :
Mise à jour de sécurité Windows 10 : KB5099539
Microsoft a publié la mise à jour KB5099539 pour Windows 10, incluant les correctifs du « Patch Tuesday » de juillet 2026. Cette mise à jour corrige un total record de 570 vulnérabilités, dont trois failles « zero-day » (deux étant activement exploitées). Parallèlement, Microsoft a prolongé le programme de mises à jour de sécurité étendues (ESU) pour les particuliers jusqu’au 12 octobre 2027.
Points clés :
- Versions concernées : Windows 10 (build 19045.7548) et Windows 10 Enterprise LTSC 2021 (build 19044.7548).
- Renforcement de la sécurité réseau : Durcissement des exigences d’enregistrement pour les transports TDI.
- Sécurité RDP : Ajout du support des empreintes numériques de certificats SHA-2 pour les éditeurs RDP de confiance (le SHA-1 est progressivement abandonné).
- Secure Boot : Amélioration du reporting dynamique dans l’application Sécurité Windows et déploiement de nouveaux certificats.
Vulnérabilités :
- Le correctif englobe 570 vulnérabilités au total, incluant deux failles « zero-day » exploitées et une divulguée publiquement. Bien que l’article ne liste pas les CVE spécifiques, il souligne l’urgence d’appliquer ces correctifs compte tenu de l’exploitation active.
Recommandations :
- Installation : Les utilisateurs éligibles doivent effectuer manuellement une recherche via « Windows Update » dans les paramètres du système.
- Compatibilité TDI : Vérifier les journaux d’événements système (ID d’événement 16003) pour identifier les applications héritées qui pourraient cesser de fonctionner suite au durcissement des transports TDI.
- Migration RDP : Les administrateurs informatiques doivent migrer vers l’utilisation d’empreintes SHA-256 (ou algorithmes supérieurs) pour leurs connexions Bureau à distance afin d’éviter toute interruption de service future.
- Gestion des fichiers RDP : Utiliser les politiques de groupe (GPO) pour restreindre l’ouverture des fichiers
.rdpet limiter les risques de phishing.
