L’éditeur de Redmond a déployé, le 10 juin 2026, une salve de correctifs de sécurité d’une ampleur inédite. Avec 198 vulnérabilités colmatées en une seule journée, ce Patch Tuesday de juin 2026 constitue un record historique pour le groupe, surpassant tous les cycles mensuels précédents.
Un large spectre de produits concernés
Les mises à jour touchent l’ensemble des gammes logicielles de Microsoft. Le système d’exploitation Windows concentre le plus grand nombre de failles, mais d’autres produits phares de l’entreprise sont également visés. Le pack bureautique Microsoft Office fait l’objet d’une trentaine de correctifs, tandis que le framework .Net est concerné par deux vulnérabilités spécifiques.
Parmi les risques identifiés, les autorités de cybersécurité signalent des atteintes possibles à la confidentialité et à l’intégrité des données, des contournements de la politique de sécurité, ainsi que des risques d’exécution de code arbitraire à distance et d’élévation de privilèges. Certaines de ces brèches pourraient permettre à un attaquant de prendre le contrôle d’un système vulnérable sans interaction de l’utilisateur.
Des failles critiques dans Office
Les chercheurs en sécurité ont mis en évidence plusieurs défauts graves au sein de la suite Office. Les versions concernées incluent Microsoft 365 Apps pour Enterprise, Office 2016, Office 2019, Office LTSC 2021 et 2024, ainsi que leurs déclinaisons pour Mac et pour les plates-formes mobiles Android. Les correctifs adressent des vulnérabilités dans Excel, Word et PowerPoint. Les versions antérieures à 16.0.5556.1001 pour les éditions 32 et 64 bits de certains composants sont particulièrement exposées.
Le framework .Net également sous surveillance
La plate-forme de développement .Net n’est pas épargnée. Deux vulnérabilités, référencées CVE-2026-45491 et CVE-2026-45591, ont été découvertes dans .NET 8.0, 9.0 et 10.0, ainsi que dans ASP.NET Core. Elles affectent les installations sous Windows, Linux et macOS, et pourraient permettre un déni de service à distance ou une altération des données. L’éditeur recommande de mettre à jour les environnements vers les versions 8.0.28, 9.0.17 ou 10.0.9 selon la branche utilisée.
Recommandations aux administrateurs
Face à l’ampleur de cette livraison, les experts en sécurité appellent les entreprises et les particuliers à appliquer sans délai les correctifs via Windows Update ou les canaux de distribution habituels. L’activation de la fonction de mise à jour automatique est vivement conseillée pour garantir une protection rapide. Les systèmes non patchés demeurent exposés à des attaques potentielles, d’autant que certaines des failles pourraient être exploitées activement dans les semaines à venir.
Ce record de 198 correctifs confirme la tendance à une hausse continue du nombre de vulnérabilités découvertes dans les logiciels grand public et professionnels. Microsoft, comme ses concurrents, multiplie les efforts pour réduire la fenêtre d’exposition des utilisateurs, mais la complexité croissante des écosystèmes logiciels rend la tâche de plus en plus ardue.
