Le second mardi de chaque mois est traditionnellement dédié à la diffusion des patchs de sécurité. Mais une fois n’est pas coutume, Microsoft a également profité de ce Patch Tuesday pour diffuser un cocktail d’améliorations ergonomiques et fonctionnelles à Windows 11. Petit tour de ce que vous allez découvrir.
Il est l’heure de faire sa traditionnelle mise à jour mensuelle de Windows 11. Avec ces updates KB5089549, Microsoft livre aux versions 24H2 et 25H2 de Windows 11 les builds 26100.8457 et 26200.8457, en intégrant les nouveautés testées jusqu’ici chez les Insiders.
Bien évidemment, Microsoft en profite aussi pour pousser tout un ensemble de patchs de sécurité dont certains viennent fermer quelques brèches critiques.
Windows passe en mode console
La nouveauté la plus spectaculaire s’appelle « Xbox Mode ». Jusqu’ici plutôt pensé pour les consoles portables sous Windows, ce mode débarque désormais sur les PC, portables, tablettes et machines de bureau. L’idée est simple : transformer Windows en environnement plein écran centré sur le jeu, avec moins de distractions et de processus parasites en arrière-plan. On l’active depuis l’application Xbox, les paramètres de la Game Bar (Windows+G) ou le raccourci Windows + F11. Microsoft n’en fait pas encore un SteamOS killer, mais démontre sa volonté de revenir en force sur le gaming et de s’imposer sur les machines de jeu hybrides, mi-console portable, mi-PC.
Les agents IA prennent place dans la barre des tâches
Autre évolution plus stratégique : l’arrivée des « Agents on Taskbar ». Windows 11 peut désormais suivre l’activité d’agents IA directement depuis la barre des tâches, comme s’il s’agissait d’applications classiques. Premier exemple : Researcher, l’agent de Microsoft 365 Copilot, dont la progression peut être consultée en survolant l’icône Copilot.
Une façon de montrer que Microsoft continue de réfléchir à l’introduction de l’IA agentique au cœur du système sans en faire tout un plat et surtout sans impacter l’expérience utilisateur. Après tout, les agents IA sont d’abord des applications, des travailleurs de fond qui doivent être supervisables depuis l’interface système.
L’Explorateur de fichiers se polit enfin
Côté quotidien, l’Explorateur de fichiers gagne le support de nouveaux formats d’archives, dont uu, cpio, xar et les packages NuGet nupkg. L’amélioration parlera surtout aux développeurs et power users.
Plus accessibles, les préférences d’affichage et de tri sont désormais mieux conservées dans les dossiers comme Téléchargements ou Documents.
Il est désormais possible d’utiliser la voix pour renommer des fichiers, une amélioration notamment rendue possible par la correction d’un « irritant » (comprenez un bug) qui faisait rafraichir sans cesse le champ de saisie.
Microsoft corrige aussi le flash blanc qui pouvait surgir en mode sombre et améliore la fiabilité des processus explorer.exe. Ce ne sont pas des révolutions, mais ce sont exactement les petits irritants qui alimentent depuis des années le procès en finition de Windows 11 et sur lesquels Microsoft a promis d’enfin se pencher en 2026.
Un Windows plus administrable
Les entreprises ne sont pas oubliées. Enterprise State Roaming peut désormais être piloté via les politiques Windows Backup for Organizations. Les éditions Enterprise et Education gagnent aussi une suppression plus dynamique des applications Microsoft préinstallées via une stratégie de groupe. Le noyau Windows durcit par ailleurs sa confiance envers les pilotes tiers : les pilotes cross-signés ne sont plus acceptés par défaut, sauf appartenance au programme WHCP ou liste d’autorisation héritée. Microsoft prévoit toutefois une phase d’audit d’au moins 100 heures et trois redémarrages avant d’imposer sa nouvelle politique, histoire d’éviter le crash industriel.
Un Patch Tuesday à ne pas traiter à la légère
Bien évidemment, un patch Tuesday reste un grand moment de correctifs de sécurité. Et la livraison de mai reste assez massive : 120 vulnérabilités corrigées dont 17 critiques, parmi lesquelles 14 exécutions de code à distance.
La bonne nouvelle, c’est qu’aucun zero-day déjà exploité n’est à relever. Mais trois failles imposent un traitement prioritaire :
– CVE-2026-41089 (CVSS 9.8) : un débordement de pile critique dans Netlogon ouvre un accès system sur un contrôleur de domaine sans privilèges ni interaction utilisateur.
– CVE-2026-41096 (CVSS 9.8) : cette RCE non authentifiée dans le client DNS Windows est déclenchée par une simple réponse DNS forgée. Surface d’attaque maximale.
– CVE-2026-42898 (CVSS 9.9) : cette autre RCE, présente dans Dynamics 365 On-Premises, est exploitable par un utilisateur authentifié de base, avec changement de scope.
Ces trois failles critiques corrigées doivent impérativement être traitées en urgence par les RSSI en renforçant leurs équipements défensifs et en déclenchant le patch de leurs machines Windows (via Windows Update, WSUS et autres mécanismes).
Une petite anecdote pour terminer : MDASH, le nouveau système agentique multi-modèles de chasse aux vulnérabilités de Microsoft, a été utilisé dans l’élaboration de cette livraison. Il a découvert à lui seul 16 des CVE patchées ce mois-ci. L’éditeur va d’ailleurs en ouvrir une preview privée à un cercle restreint de clients. Avec Glasswing/Mythos, Daybreak/GPT-5.5-Cyber et MDASH, l’IA défensive monte en puissance et le rythme des Patch Tuesday risque d’aller crescendo.
____________________________
puis