Microsoft a publié une mise à jour de sécurité étendue, KB5082200, pour Windows 10 afin de corriger les vulnérabilités du Patch Tuesday d’avril 2026, dont deux étaient des failles critiques de type zero-day.
Cette mise à jour introduit plusieurs améliorations, notamment de nouvelles protections contre le phishing via le protocole de bureau à distance (RDP) et des indicateurs de sécurité dans l’application Windows Security, qui affichent l’état du déploiement des nouveaux certificats de Secure Boot.
Les utilisateurs de Windows 10 Enterprise LTSC ou inscrits au programme ESU peuvent installer cette mise à jour en accédant à Paramètres, en cliquant sur Windows Update et en effectuant manuellement une vérification des mises à jour.
Source: BleepingComputer
Après l’installation, Windows 10 sera mis à jour vers la version 19045.7184, tandis que Windows 10 Enterprise LTSC 2021 passera à la version 19044.7184.
Quelles sont les nouveautés de KB5082200
Cette mise à jour, KB5082200, ne propose plus de nouvelles fonctionnalités pour Windows 10, se concentrant principalement sur des correctifs de sécurité et des résolutions de bogues.
Lors de ce Patch Tuesday d’avril 2026, Microsoft a corrigé un total de 167 vulnérabilités, parmi lesquelles se trouvent les deux failles zero-day.
Voici les principales corrections apportées :
- [Connexion] Résolution d’un problème qui empêchait certains utilisateurs de se connecter à des applications avec un compte Microsoft après l’installation de mises à jour. Malgré une connexion Internet active, un message « pas d’Internet » apparaissait, empêchant l’accès aux services Microsoft.
- [Bureau à distance] Amélioration des protections contre les attaques par phishing via les fichiers RDP. Lors de l’ouverture d’un fichier .rdp, le logiciel affiche les paramètres de connexion requis, chacun étant désactivé par défaut. Un avertissement de sécurité unique apparaîtra la première fois qu’un fichier .rdp sera ouvert sur un appareil.
- [Secure Boot]
- Activation du suivi dynamique des états de Secure Boot dans l’application Windows Security (Paramètres > Update & Security > Windows Security). Ces améliorations sont désactivées par défaut sur les appareils commerciaux et les serveurs.
- Correction d’un problème pouvant entraîner l’affichage de l’écran de récupération BitLocker après des mises à jour de Secure Boot.
- Les mises à jour de qualité de Windows incluent également des données ciblant les appareils, améliorant la couverture des dispositifs pouvant recevoir automatiquement de nouveaux certificats Secure Boot.
Cette mise à jour corrige un problème persistent concernant certains appareils basés sur Intel qui entraient dans l’écran de récupération BitLocker après un redémarrage. Microsoft continue également le déploiement de nouveaux certificats Secure Boot pour remplacer ceux de 2011, qui expireront en juin 2026.
Pour l’heure, aucune problématique connue n’a été signalée avec cette mise à jour.