Windows 10 KB5099539 : le point sur la mise à jour ESU de juillet 2026

Logiciel – OS

Windows 10 KB5099539 : le point sur la mise à jour ESU de juillet 2026

Mardi 14 juillet 2026, Microsoft a publié la mise à jour ESU de juillet 2026 pour Windows 10 : KB5099539. Au menu, la réparation de plusieurs bugs connus, dont certains introduits avec la mise à jour de juin 2026. Voici l’essentiel à savoir.

Rappel du contexte actuel : le Patch Tuesday de juillet 2026 est le plus volumineux jamais publié par Microsoft : 570 vulnérabilités corrigées, dont 57 critiques et 3 failles zero-day (deux déjà exploitées, une divulguée publiquement). Un volume de failles qui n’a rien d’un accident, puisque Microsoft avait prévenu quelques jours plus tôt que l’IA allait faire gonfler les Patch Tuesday. La mise à jour ESU est donc la concrétisation de ces propos et celle de juillet 2026 permet d’installer les patchs de sécurité pour Windows 10.

Après installation, les machines sous Windows 10 22H2 basculent sur le build 19045.7548, tandis que Windows 10 Enterprise LTSC 2021 (21H2) passe en 19044.7548. La mise à jour est disponible via Windows Update et le Microsoft Update Catalog.

Découvrez aussi la mise à jour de juillet 2026 pour Windows 11.

Microsoft répare les dégâts de juin

Sans surprise, Microsoft ne livre aucune nouveauté fonctionnelle sur Windows 10. La KB5099539 se concentre sur les correctifs, que ce soit pour la sécurité ou pour résoudre des bugs.

Le correctif le plus attendu est sûrement celui relatif à l’automatisation OLE, ce mécanisme vieux de trente ans qui permet à un logiciel d’en piloter un autre en arrière-plan. Par exemple, votre application métier qui génère un courrier dans Word ou remplit un classeur Excel sans que l’utilisateur n’ouvre Office lui-même. La mise à jour de sécurité de juin 2026 avait cassé le mécanisme, au point que Microsoft reconnaissait le 16 juin que “certaines applications tierces pourraient être dans l’incapacité de lancer des applications Microsoft Office ou d’ouvrir des documents”, parfois sans le moindre message d’erreur. La KB5099539 résout ce problème.

Voici également d’autres bugs corrigés par cette mise à jour (les deux premiers sont des bugs connus) :

  • Explorateur de fichiers : le raccourci OneDrive cessait de fonctionner lorsque l’Explorateur était lancé en mode administrateur. C’est réparé.
  • Corbeille : lors d’une suppression définitive, la boîte de dialogue de confirmation pouvait afficher le nom de fichier interne de la Corbeille au lieu du nom d’origine.
  • Entrée (Input) : Microsoft modifie le comportement de désinscription et de nettoyage des raccourcis clavier. L’éditeur américain prévient que dans de rares cas, certaines expériences intégrées à Windows pourraient temporairement cesser de répondre à certains raccourcis. Le redémarrage de l’application concernée règle généralement le problème.

Cette mise à jour corrige des problèmes, et pour le moment, elle n’en apporte pas de nouveaux : Microsoft ne référence aucun problème connu au moment de la publication de cette mise à jour (ce qui n’est pas toujours le cas).

TDI et RDP : deux changements à surveiller

Par l’intermédiaire de la KB5099539, Microsoft a également introduit deux changements qui peuvent avoir un impact en environnement d’entreprise.

Le premier concerne le réseau. Microsoft impose désormais l’enregistrement des interfaces de pilote de transport (Transport Driver Interface). De ce fait, les applications qui utilisent des sockets au-dessus de transports TDI tiers non enregistrés risquent de ne plus fonctionner après l’installation de cette mise à jour.

Comment savoir si vous êtes affecté par ce changement ? Microsoft donne la marche à suivre : “Pour déterminer si vous disposez d’un transport TDI affecté par ce changement, vérifiez les journaux d’événements système de Windows dans Observateur d’événements > Windows > Système. Si vous trouvez un AFD Event ID : 16003 « An unregistered TDI provider (Driver<Name>) was detected », alors votre transport TDI est affecté par ce changement.”.

Le second changement vise le Bureau à distance. Microsoft ajoute la prise en charge des empreintes de certificat SHA-2 pour les éditeurs RDP approuvés. Le SHA-1 reste accepté, mais uniquement pour des raisons de rétrocompatibilité, et son retrait est planifié. L’éditeur recommande de migrer vers des empreintes SHA-256 (ou un algorithme plus robuste).

La liste des mises à jour ESU de Windows 10

Ci-dessous, la liste des mises à jour ESU pour Windows 10 publiées à ce jour.

Patch du mois de… Numéro de KB
Juillet 2026 KB5099539
Juin 2026 KB5094127
Mai 2026 KB5087544
Avril 2026 KB5082200
Mars 2026 KB5078885
Février 2026 KB5075912
Janvier 2026 KB5073724
Décembre 2025 KB5071546
Novembre 2025 KB5068781

Cet article est aussi l’occasion de rappeler que Microsoft a prolongé discrètement le programme ESU gratuit jusqu’en octobre 2027, soit une année de plus que prévu pour les appareils grand public inscrits.

Des ressources complémentaires sur le sujet pour vous accompagner :

SOURCE