L'été est une période creuse, c'est également le cas pour le Patch Tuesday de ce mois-ci. En juillet, Microsoft a en effet publié une petite salve de correctifs, ce qui n'empêche pas certaines vulnérabilités critiques d'avoir été comblées. Ces dernières se portent ainsi au nombre de 19, sur un total de 54 dont 26 affectent Windows. « Priorité absolue à la résolution de CVE-2017-8589, une vulnérabilité au sein du service de recherche Windows », a prévenu Jimmy Graham, directeur produits chez Qualys. « Cette vulnérabilité peut être exploitée à distance via le protocole SMB pour faciliter la prise de contrôle total d'un système. Elle peut impacter aussi bien les serveurs (Windows Server 2016, 2012, 2008 R2, 2008) que les postes de travail (Windows 10, 7 et 8.1). Même si cette vulnérabilité peut utiliser SMB comme vecteur d'attaque, il ne s'agit pas d'une vulnérabilité au sein du protocole SMB lui-même. Aucun rapport donc avec les récentes vulnérabilités SMB exploitées par EternalBlue, WannaCry et Petya. »

On retiendra également le patch CVE-2017-8463 qui corrige une vulnérabilité affectant l'explorateur Windows et d'autres failles liées aux navigateurs Internet Explorer et Edge. Microsoft a par ailleurs aussi publié une mise à jour pour le lecteur Flash pour Windows 8.1, 10, Server 2012 et 2016. Une publication qui intervient alors qu'Adobe a de son côté publié le bulletin de sécurité APSB17-21 pour corriger pour 3 vulnérabilités identifiées comme critiques.