Microsoft déploie ce mardi 14 avril 2026 son Patch Tuesday mensuel pour Windows 11. Au programme, deux mises à jour cumulatives : KB5083769 pour les versions 25H2 et 24H2, et KB5082052 pour Windows 11 23H2.
Comme souvent, cette vague de correctifs corrige un nombre important de failles de sécurité. Il y en a 165 au total ce mois-ci, dont une vulnérabilité zero-day déjà activement exploitée. À cela s’ajoute la possibilité de modifier les paramètres d’Intelligent Application Control sans avoir à réinstaller Windows, ainsi que plusieurs améliorations de stabilité et le déploiement continu de nouveaux certificats de démarrage sécurisé.
On fait le point sur les changements à retenir.
Quelles versions de Windows 11 sont concernées ?
La mise à jour KB5083769 s’adresse aux utilisateurs de Windows 11 24H2 et 25H2. Une fois installé, il modifie les numéros de build vers les versions suivantes :
- 26200.8246 pour Windows 11 25H2
- 26100.8246 pour Windows 11 24H2
Là KB5082052 concerne Windows 11 23H2, avec un passage à la build 22631.6936.
Patch Tuesday d’avril 2026 : 165 failles corrigées dont une zero-day
Ce Patch Tuesday d’avril 2026 est le plus chargé de l’année jusqu’à présent. 165 failles de sécurité sont corrigées au totalplus 82 republications de CVE non-Microsoft, principalement liées à Microsoft Edge.
Point notable ce mois-ci : une vulnérabilité est marquée « Exploitation détectée », ce qui en fait un zero-day actif. Il s’agit de CVE-2026-32201une faille dans Microsoft Office SharePoint avec un score de 6,5.
Parmi les autres défauts à retenir, CVE-2026-33824 dans l’extension Windows, IKE affiche le score le plus élevé du mois avec un 9,8. Plusieurs vulnérabilités sont également classées comme « Exploitation plus probable », notamment dans le chargeur de démarrage Windows, le bureau à distance, le gestionnaire de bureau Windows, Microsoft Defender, Active Directory et le noyau Windows.
Patch Tuesday avril 2026 : quels changements
Au-delà de la sécurité, ce Patch Tuesday apporte quelques nouveautés et corrections.
La plus attendue concerne Smart Application Control, la fonctionnalité de sécurité de Windows 11 qui bloque les applications non reconnues. Jusqu’à présent, il était impossible de modifier vos paramètres sans réinstaller Windows. Avec KB5083769, il devient enfin possible de l’activer ou de le désactiver depuis Paramètres > Confidentialité et sécurité > Sécurité Windows > Contrôle des applications et du navigateur, sur une installation existante.
La commande sfc /scannowutilisé pour vérifier l’intégrité des fichiers système, des erreurs parfois faussement signalées, même sur des systèmes fonctionnant parfaitement. Ce comportement est corrigé avec cette mise à jour.
Côté réseau et sécurité, cette mise à jour améliore la fiabilité de la compression SMB sur QUIC et renforce la protection contre le phishing via les fichiers Remote Desktop (.rdp). Les paramètres de connexion sont désormais tous affichés avant l’établissement de la connexion, désactivés par défaut, avec un avertissement de sécurité à la première ouverture.
Notez que cette mise à jour inclut également de nouvelles fonctionnalités introduites fin mars via la mise à jour préliminaire KB5079391, notamment la prise en charge des moniteurs 1000 Hz, des améliorations du Narrateur et plusieurs correctifs dans l’Explorateur de fichiers. Si vous avez déjà installé cette version préliminaire, ces modifications sont déjà présentes sur votre système.
Secure Boot : le déploiement de nouveaux certificats se poursuit
Le sujet revient chaque mois depuis le début de l’année : les certificats Secure Boot d’origine, introduits en 2011, expirent en juin 2026 et Microsoft poursuit leur remplacement progressif.
A lire : 👉 Secure Boot : comment vérifier si les certificats 2023 ont été installés sur votre PC
Ce Patch Tuesday d’avril étend une fois de plus le ciblage des appareils éligibles. Le déploiement reste conditionnel, les nouveaux certificats ne sont installés qu’après que l’appareil a démontré suffisamment de signaux de mise à jour, pour éviter tout problème sur des configurations matérielles particulières.
Nouveauté ce mois-ci, l’état de mise à jour du certificat Secure Boot est désormais visible directement dans l’application Sécurité Windows, dans la section Sécurité des appareils. UN système de badges colorés indique l’état de votre appareil : vert si tout est à jour et qu’aucune action n’est requise, jaune si une recommandation est en attente (par exemple un blocage lié au matériel ou au firmware), rouge si une intervention est requise.
À partir de mai 2026, les notifications système pourront également apparaître en dehors de l’application. Cette fonctionnalité est désactivée par défaut sur les appareils gérés par l’entreprise.
Cette mise à jour corrige également un bug qui pourrait forcer l’entrée en mode de récupération BitLocker après l’installation des mises à jour de démarrage sécurisé.
Les mises à jour KB5083769 et KB5082052 sont disponibles via Windows Update. Ils se téléchargent et s’installent automatiquement si vous avez activé les mises à jour automatiques.
Pour vérifier manuellement :
- Ouvrez-les Paramètres Fenêtres (gagner + je).
- Aller à Mise à jour Windows.
- Cliquez sur » Vérifier les mises à jour « .
Des mises à jour sont également disponibles via le catalogue Microsoft Update pour ceux qui préfèrent une installation manuelle ou gèrent un parc de machines.
