Microsoft vient de publier son Patch Tuesday d’avril 2026. Cette nouvelle mise à jour mensuelle est particulièrement chargée. Avec le patch, l’éditeur corrige en effet un impressionnant total de 167 vulnérabilités. Pour rappel, le mois de mars n’en corrigeait que 79, celui de février se limitait à 58 brèches, et le patch de janvier atteignait les 114 failles de sécurité, dont huit jugées critiques.
Ce mois-ci, on remarquera l’omniprésence de l’élévation de privilèges dans les failles corrigées. Ce type de vulnérabilité permet à un attaquant déjà présent dans un système d’obtenir des droits supplémentaires, jusqu’aux droits administrateur ou à l’échelle du système, pour y faire davantage de dégâts. Combinées à d’autres failles, ces vulnérabilités peuvent aboutir à la prise de contrôle totale d’un ordinateur. Avec le patch d’avril, Microsoft colmate un total de 93 failles d’élévation des privilèges. La mise à jour corrige aussi 21 failles qui peuvent permettre d’exfiltrer des informations confidentielles sur une machine, à l’insu de son propriétaire, 13 vulnérabilités qui permettent de contourner les mécanismes de sécurité de Windows, et 10 failles qui font planter un ordinateur.
À lire aussi : Microsoft vient de détruire l’arme secrète des pirates pour contourner la double authentification
Deux failles zero-day au menu du Patch Tuesday
Parmi les failles épinglées par Microsoft ce mois-ci, on trouve deux failles de type zero-day. Il s’agit de vulnérabilités qui ont été découvertes et exploitées par des pirates avant que les développeurs ne puissent déployer un correctif. La première faille zero-day se situe dans Microsoft SharePoint Server, une plateforme collaborative de l’éditeur. Selon Microsoft, des pirates exploitaient déjà activement la faille dans des cyberattaques. Elle permet à un attaquant non authentifié d’usurper une identité, de lire des informations sensibles et d’en modifier le contenu.
La seconde vulnérabilité zero-day touche Microsoft Defender, l’antivirus intégré à Windows. Elle permet à un hacker déjà entré sur l’ordinateur d’obtenir des privilèges au niveau du système, en contournant la sécurité de Windows. Un attaquant local pourrait prendre le contrôle total de la machine sans que l’utilisateur ne puisse faire quoi que ce soit. Bonne nouvelle, cette faille n’a pas été exploitée par des cybercriminels avant que Microsoft ne déploie un correctif. La vulnérabilité a simplement été rendue publique avant que Microsoft ne puisse lancer la mise à jour.
Des failles critiques
Le patch corrige aussi 8 failles considérées comme critiques par Microsoft, à savoir le niveau de gravité le plus élevé. Sept des failles critiques peuvent permettre à un cybercriminel d’exécuter du code à distance sur votre ordinateur. Citons aussi des failles dans Word et Excel, qui permettent là encore d’exécuter du code malveillant. Microsoft recommande d’installer les correctifs sans tarder, surtout si vous recevez régulièrement des pièces jointes. C’est visiblement la porte d’entrée choisie par les attaquants.
Pour protéger votre PC Windows dès maintenant, installez le Patch Tuesday d’avril 2026 sans tarder. Ouvrez les Paramètres Windows, puis rendez-vous dans Windows Update et lancez la recherche de mises à jour. Le patch se téléchargera et s’installera automatiquement. Un seul redémarrage suffit ensuite pour que votre PC soit à nouveau protégé.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
