Microsoft a publié la mise à jour de sécurité étendue KB5094127 pour Windows 10. Elle corrige les failles du Patch Tuesday de juin 2026 et introduit de nouvelles fonctionnalités pour surveiller le déploiement des certificats Secure Boot actualisés, qui remplacent ceux arrivant à expiration ce mois-ci.
Les utilisateurs de Windows 10 Enterprise LTSC ou ceux inscrits au programme ESU peuvent installer cette mise à jour de manière habituelle. Ils doivent se rendre dans les Paramètres, cliquer sur Mise à jour Windows et effectuer une recherche manuelle des mises à jour.
Source : BleepingComputer
Une fois cette mise à jour installée, Windows 10 passe à la version 19045.7417. Pour sa part, Windows 10 Enterprise LTSC 2021 est mis à jour vers la version 19044.7417.
Contenu de la mise à jour Windows 10 KB5094127
Microsoft ne développe plus de nouvelles fonctionnalités pour Windows 10. L’objectif principal de la mise à jour KB5094127 est d’appliquer des correctifs de sécurité et de résoudre des problèmes.
L’update intègre également les corrections diffusées lors du Patch Tuesday de juin 2026, qui a adressé 200 vulnérabilités. Parmi elles figuraient trois failles zero-day qui étaient déjà rendues publiques.
La liste complète des correctifs inclus dans KB5094127 est la suivante :
-
[Explorateur de fichiers] Cette mise à jour améliore la fonction de recherche de l’Explorateur de fichiers. Elle ajoute la prise en charge du texte chinois et des fichiers encodés en UTF-8 sans marque d’ordre des octuts (BOM). Le texte s’affiche désormais de manière plus claire et uniforme dans les résultats de recherche, la vue Contenu et les info-bulles.
-
[Secure Boot]
- Cette mise à jour active les rapports dynamiques d’état pour les configurations Secure Boot dans l’application Sécurité Windows.
- Elle ajoute un nouveau paramètre de stratégie, LimitSecureBootRequiredServiceData, sous Configuration de l’ordinateur > Modèles administratifs > Composants Windows > Secure Boot. Quand ce paramètre est activé, Windows limite les données de service Secure Boot qu’il envoie en supprimant l’événement normalement transmis à Microsoft. Cette politique est également incluse dans le pack de base de fonctionnalité limitée pour le trafic restreint Windows.
- Grâce à cette mise à jour, les mises à jour de qualité Windows intègrent des données de ciblage d’appareil supplémentaires et très fiables. Cela élargit la couverture des appareils éligibles pour recevoir automatiquement les nouveaux certificats Secure Boot. Les appareils reçoivent les nouveaux certificats uniquement après avoir démontré des signaux de mise à jour réussis suffisants, ce qui garantit un déploiement contrôlé et progressif.
Microsoft signale par ailleurs un problème connu qui peut déclencher des invitations à la récupération BitLocker sur certains systèmes Windows après l’installation de récentes mises à jour.
D’après l’éditeur, le problème concerne principalement les appareils configurés avec une stratégie de groupe BitLocker spécifique. Cette stratégie inclut explicitement PCR7 dans le profil de validation TPM, et certaines configurations de Secure Boot et du Gestionnaire de démarrage Windows liées au nouveau certificat Windows UEFI CA 2023.
Microsoft propose une solution temporaire. Il conseille de supprimer le paramètre de stratégie de groupe, puis de suspendre et de reprendre BitLocker pour régénérer les liaisons PCR par défaut. L’entreprise travaille actuellement sur un correctif permanent.