La publication du Patch Tuesday de Microsoft de juin 2026 est l’une des plus importantes mises à jour de sécurité de l’année, traitant plus de 200 vulnérabilités Microsoft ainsi que des centaines de CVE non-Microsoft republiées.
Bien que Microsoft n’ait signalé aucune vulnérabilité activement exploitée dans la nature au moment de la publication, la mise à jour de ce mois mérite tout de même une attention particulière. Cette mise à jour du Patch Tuesday comprend trois vulnérabilités zero-day divulguées publiquement, 15 vulnérabilités jugées « plus susceptibles d’être exploitées » et plusieurs problèmes critiques avec des scores CVSS atteignant 10.0.
Plusieurs des vulnérabilités les plus critiques touchent les services Windows de base, les systèmes d’identité d’entreprise, les technologies d’accès à distance et les plateformes cloud de Microsoft. Pour les équipes IT et de sécurité, la priorité est d’appliquer d’abord les correctifs aux systèmes exposés, d’agir rapidement sur les risques liés à l’identité et à l’accès à distance, et de réduire les délais de déploiement des correctifs sur les terminaux distribués.
Analyse des correctifs Microsoft
La publication du Patch Tuesday de Microsoft de juin 2026 est exceptionnellement importante, avec 206 vulnérabilités Microsoft et 362 CVE non-Microsoft republiées.
La bonne nouvelle, c’est que Microsoft n’a signalé aucune exploitation active pour les vulnérabilités de ce mois au moment de leur publication. Cependant, la mise à jour inclut toujours plusieurs signaux de risque qui devraient inciter les équipes de sécurité à aller au-delà d’un cycle de correctifs de routine.
Catégorie | Patch Tuesday de juin 2026 |
Vulnérabilités Microsoft | 206 |
CVE non-Microsoft republiées | 362 |
Zero-days divulgués publiquement | 3 |
Zero-days activement exploités | 0 signalé(s) au moment de la publication |
Vulnérabilités plus susceptibles d’être exploitées | 15 |
Score CVSS le plus élevé | 10.0 |
Les vulnérabilités de ce mois-ci affectent un large éventail de produits et de composants Microsoft, notamment Windows HTTP.sys, Client DHCP Windows, noyau Windows, Windows NTLM, BitLocker, Winlogon, client Bureau à distance, Microsoft Office SharePoint, Exchange Online, services Azure, Visual Studio Code et plusieurs composants Windows liés aux graphiques.
Vulnérabilités Zero-Day et vulnérabilités davantage susceptibles d’être exploitées
Trois vulnérabilités ont été divulguées publiquement avant que des correctifs ne soient disponibles, et 15 vulnérabilités ont été jugées « plus susceptibles d’être exploitées ».
Cette combinaison est importante. La divulgation publique peut donner une longueur d’avance aux attaquants, tandis que l’évaluation de l’exploitabilité de Microsoft indique quelles failles sont les plus susceptibles de voir du code d’exploitation fonctionnel développé dans un avenir proche.
CVE | Composant concerné | Tapez | CVSS | Statut |
CVE-2026-45586 | Cadre de traduction collaborative Windows | Élévation de privilège | 7.8 | Divulgué publiquement |
CVE-2026-49160 | Windows HTTP.sys | Déni de service | 7.5 | Divulgué publiquement |
CVE-2026-50507 | Windows BitLocker | Contournement des fonctionnalités de sécurité | 6.8 | Divulgué publiquement |
En plus des vulnérabilités divulguées publiquement, Microsoft a identifié 15 problèmes comme étant « plus susceptibles d’être exploités ». Ces éléments affectent plusieurs domaines à forte valeur sur Windows, les services cloud Microsoft, les plateformes de collaboration et les composants de terminaux, notamment :
Windows HTTP.sys
Windows NTLM
Windows BitLocker
Noyau Windows
Winlogon
Bibliothèque principale du Desktop Window Manager (DWM)
Composant graphique Microsoft
Microsoft Office SharePoint
Client de bureau à distance
Cadre de traduction collaborative Windows
Composants graphiques Win32K de Windows
HTTP/2
Les équipes de sécurité doivent prioriser ces vulnérabilités avant les mises à jour de routine, en particulier lorsque les systèmes concernés sont exposés à Internet, liés à l’authentification, utilisés pour l’accès à distance ou largement déployés sur les terminaux. Même sans exploitation active confirmée, les vulnérabilités divulguées publiquement ce mois-ci et classées « Exploitation More Likely » réduisent le délai disponible pour la remédiation.
Vulnérabilités critiques
La version de juin inclut plusieurs vulnérabilités critiques qui doivent être examinées dès le début du processus de correctifs. Les problèmes les plus prioritaires affectent les services cloud Microsoft, les composants réseau Windows, Exchange Online et les services Windows essentiels, ce qui peut accroître l’impact d’une compromission.
CVE | Composant concerné | CVSS | Tapez | Pourquoi c’est important |
CVE-2026-48567 | Azure HorizonDB | 10.0 | Élévation de privilège | Il s’agit de la vulnérabilité obtenant le score le plus élevé de cette version. Comme cela affecte un service cloud de Microsoft, les organisations doivent confirmer leur niveau d’exposition et les exigences de remédiation dans le cadre de leur revue de juin. |
CVE-2026-44815 | Client DHCP Windows | 9.8 | Exécution de code à distance | DHCP est largement utilisé dans les environnements d’entreprise. Une vulnérabilité du client DHCP pouvant être exploitée à distance pourrait créer un risque important si les systèmes concernés sont largement déployés. |
CVE-2026-47291 | Windows HTTP.sys | 9.8 | Exécution de code à distance | HTTP.sys est utilisé par IIS et d’autres services Windows. Les systèmes exposés à des réseaux non fiables doivent être corrigés rapidement, en particulier lorsque HTTP.sys est activé. |
CVE-2026-45657 | Noyau Windows | 9.8 | Élévation de privilège | Une élévation de privilèges au niveau du noyau peut aider les attaquants à prendre un contrôle plus poussé après l’accès initial, ce qui rend le durcissement des endpoints et des serveurs important. |
CVE-2026-48579 | Exchange Online | 9.8 | Élévation de privilège | Les environnements de messagerie sont des cibles de grande valeur. Les organisations utilisant Exchange Online doivent consulter les recommandations de Microsoft et vérifier que les protections sont appliquées. |
Ces vulnérabilités ne présentent pas toutes le même niveau d’exposition ni les mêmes actions requises. Les vulnérabilités des services cloud peuvent être corrigées différemment de celles des endpoints ou des serveurs, tandis que les failles réseau Windows peuvent exiger une action plus rapide lorsque les systèmes sont exposés à un trafic externe ou non fiable.
Pour la plupart des organisations, la voie la plus rapide consiste à prioriser les vulnérabilités critiques qui combinent une gravité élevée, un potentiel d’attaque à distance, un déploiement étendu et une exposition à Internet ou à des réseaux internes sensibles.
Comment prioriser les correctifs ce mois-ci
Avec plus de 200 vulnérabilités Microsoft et des centaines de CVE non-Microsoft republiées dans cette version, l’effort de correctifs de juin doit être guidé par le niveau d’exposition et l’impact sur l’activité. Commencez par les systèmes les plus faciles à cibler à distance, puis passez à l’identité, à l’élévation des privilèges et aux risques liés aux endpoints.
Appliquez les correctifs dans les 72 heures
Donnez la priorité aux systèmes exposés sur Internet et aux vulnérabilités de gravité élevée qui pourraient être ciblées à distance ou affecter des services essentiels à l’activité.
Focus sur :
Windows HTTP.sys
IIS et services Windows exposés au web
SharePoint
Environnements d’administration Exchange Online et Microsoft 365
Services hébergés sur Azure
Infrastructure de bureau à distance
Systèmes affectés par des vulnérabilités critiques d’exécution de code à distance
Vulnérabilités marquées « Exploitation plus probable »
Ces systèmes présentent la plus grande surface d’attaque, en particulier lorsqu’ils sont exposés à des réseaux non fiables ou qu’ils prennent en charge des services essentiels à l’activité.
Correctif sous 1 à 2 semaines
Ensuite, concentrez-vous sur les vulnérabilités liées à l’identité, à l’authentification et aux privilèges. Ces problèmes ne sont pas toujours la première étape d’une attaque, mais ils peuvent considérablement en augmenter l’impact une fois qu’un attaquant a obtenu l’accès.
Donnez la priorité aux mises à jour concernant :
Windows NTLM
Services liés à Active Directory
Winlogon
Noyau Windows
BitLocker
Client DHCP Windows
Systèmes avec une large exposition au réseau interne
Ce niveau est particulièrement important pour les appareils joints à un domaine, les serveurs, les postes de travail des administrateurs et les systèmes qui prennent en charge l’authentification ou le contrôle d’accès.
Cycle régulier de correctifs
Une fois les vulnérabilités hautement exposées et à fort impact traitées, déployez les mises à jour restantes sur les terminaux utilisateurs et les applications.
Comprend :
Applications Microsoft Office
Client de bureau à distance
Visual Studio Code
Composants graphiques Microsoft
Gestionnaire de fenêtres du Bureau (DWM)
Composants graphiques Win32K de Windows
De nombreuses vulnérabilités des terminaux nécessitent une interaction de l’utilisateur, mais elles restent des cibles attrayantes pour le phishing, les documents malveillants et la diffusion de logiciels malveillants. Respecter le calendrier de ces mises à jour permet de réduire le risque que des attaquants combinent des problèmes de moindre gravité avec des failles d’élévation de privilèges plus sérieuses.
Mises à jour importantes de tiers
En plus des vulnérabilités Microsoft, la version de juin 2026 inclut 362 CVE non-Microsoft republiées. Ces CVE republiées ne nécessitent pas toujours la même réponse que les vulnérabilités Microsoft nouvellement corrigées, mais elles restent importantes pour le suivi des vulnérabilités, la conformité et la priorisation des correctifs.
Les équipes doivent examiner l’exposition aux tiers en parallèle des mises à jour Microsoft en vérifiant :
Quelles applications concernées sont installées sur l’ensemble des terminaux gérés
Si des versions vulnérables sont toujours présentes après le déploiement des mises à jour
Quelles CVE tierces sont liées à des applications essentielles à l’activité
Si les CVE republiées recoupent des exigences existantes de conformité ou d’audit
Avec des centaines de CVE republiées incluses ce mois-ci, la visibilité compte autant que le déploiement. Les équipes de sécurité ont besoin d’un moyen clair d’identifier quels appareils sont concernés, quelles mises à jour manquent et quelles applications doivent être traitées avant le cycle de correctifs standard.
Comment Splashtop AEM peut vous aider
La publication du Patch Tuesday de juin pose un défi bien connu aux équipes IT : trop de mises à jour, trop de terminaux, et trop peu de temps pour confirmer manuellement ce qui est exposé. Splashtop AEM aide les équipes à passer d’une gestion réactive des correctifs à une remédiation plus rapide et plus cohérente dans les environnements distribués.
Correction plus rapide des CVE hautement prioritaires
Lorsqu’une version inclut des vulnérabilités critiques affectant Windows HTTP.sys, Pour Windows DHCP Client, Windows Kernel, Remote Desktop Client et d'autres composants largement déployés, la rapidité compte. Splashtop AEM aide les équipes IT à identifier les terminaux vulnérables et à déployer rapidement les mises à jour nécessaires, réduisant ainsi l’écart entre la disponibilité des correctifs et leur déploiement.
Grâce aux politiques de gestion automatisée des correctifs, les équipes peuvent prioriser les mises à jour urgentes, planifier les déploiements et réduire les efforts manuels nécessaires pour maintenir les systèmes à jour.
Une meilleure visibilité sur les terminaux distribués
Le déploiement des correctifs est plus difficile lorsque les équipes IT ne peuvent pas facilement voir quels appareils n’ont pas les mises à jour ou quelles vulnérabilités affectent leur environnement. Splashtop AEM offre une visibilité centralisée sur l’état de santé des terminaux, le statut des correctifs, l’inventaire logiciel et l’exposition aux CVE, aidant les équipes à repérer les failles avant qu’elles ne deviennent des risques de sécurité plus importants.
Les tableaux de bord et les rapports offrent aux équipes une vision plus claire des terminaux qui nécessitent une attention particulière, des correctifs qui ont réussi et des points où des actions correctives de suivi peuvent être nécessaires.
Moins de travail manuel, des correctifs plus cohérents
Pour les équipes qui effectuent encore les correctifs manuellement, Splashtop AEM réduit les tâches répétitives en automatisant le déploiement des mises à jour et en aidant à standardiser les politiques de correctifs sur l’ensemble des appareils. Pour les équipes qui utilisent Microsoft Intune, cela ajoute la gestion corrective en temps réel, une visibilité plus large et un contrôle plus direct lorsqu’une remédiation rapide est nécessaire. Pour les équipes qui utilisent un RMM, cela offre une façon plus légère et moderne de gérer le patching, les informations sur les endpoints, le scripting et la remédiation depuis une console simplifiée.
Splashtop AEM prend également en charge les déploiements par anneaux, permettant aux équipes de déployer les mises à jour critiques par phases tout en réduisant les perturbations. Combiné à des outils de script et de remédiation, l’IT peut réagir plus rapidement lorsque les mises à jour échouent, que les terminaux prennent du retard ou que certains systèmes nécessitent une action supplémentaire.
Essayez Splashtop AEM gratuitement
La publication du Patch Tuesday de juin est trop importante pour être gérée avec une gestion manuelle et lente des correctifs. Avec plus de 200 vulnérabilités Microsoft, trois zero-days divulgués publiquement, 15 vulnérabilités jugées « plus susceptibles d’être exploitées » et des centaines de CVE non-Microsoft republiées, les équipes IT ont besoin d’un moyen plus rapide d’identifier leur exposition et de déployer les mises à jour critiques.
Splashtop AEM vous aide à automatiser le déploiement des correctifs, à améliorer la visibilité sur les CVE, à surveiller l’état des terminaux et à réagir plus rapidement lorsque des vulnérabilités urgentes affectent votre environnement.
Démarrer un essai gratuit de Splashtop AEM et découvrez à quel point la gestion des correctifs peut être plus simple.
