Patch Tuesday de mars 2026 : Microsoft renforce la sécurité face à de nouvelles vulnérabilités
Le mois de mars a été marqué par le traditionnel Patch Tuesday de Microsoft, une opération cruciale pour la sécurité de millions d’utilisateurs. Cette mise à jour, publiée hier, corrige un total de 84 vulnérabilités de sécurité affectant Windows, Office et les services cloud de l’entreprise. Si aucune exploitation active n’a été signalée pour l’instant, Microsoft classe huit de ces failles comme critiques, soulignant l’urgence de l’installation de ces correctifs.
Une vulnérabilité PrintNightmare revisitée
Parmi les correctifs les plus importants, on retrouve une vulnérabilité critique dans la file d’attente d’impression Windows (CVE-2026-23669). Cette faille, qui rappelle l’infâme exploit “PrintNightmare” de juillet 2021, permettrait à un attaquant d’injecter et d’exécuter du code malveillant sur un système vulnérable, sans intervention de l’utilisateur. Bien qu’aucune attaque ne soit actuellement connue, la similarité avec PrintNightmare justifie une attention particulière.
Excel et Copilot : une combinaison risquée
Microsoft a également corrigé 13 vulnérabilités dans sa suite Office, dont trois sont considérées comme critiques. Une faille spécifique (CVE-2026-26144) dans Excel permettrait à un attaquant d’extraire des données via le volet de visualisation de Copilot. D’autres vulnérabilités RCE (exécution de code à distance) dans Excel et SharePoint présentent également un risque élevé, notamment en raison de la possibilité d’attaques sans ouverture de fichier.
Windows 10 : la sécurité au-delà de la fin du support
Un point notable est que Microsoft a publié 48 correctifs de sécurité pour Windows 10, même si le support officiel de ce système d’exploitation a pris fin en octobre dernier. Cette décision témoigne de la gravité des vulnérabilités et de la nécessité de protéger les utilisateurs qui continuent d’utiliser Windows 10. Il est crucial que ces utilisateurs installent les mises à jour de sécurité sans délai.
Microsoft Edge : une mise à jour nécessaire
La dernière mise à jour de sécurité pour Microsoft Edge (version 145.0.3800.97) corrige 10 vulnérabilités issues de Chromium. Cependant, avec la sortie de Chrome et Chromium 146, une mise à jour Edge correspondante est attendue prochainement.
Vulnérabilités Zero-Day : une menace silencieuse
Deux vulnérabilités zero-day ont également été corrigées : une vulnérabilité DoS (déni de service) dans .NET (CVE-2026-26127) et une vulnérabilité EoP (élévation de privilèges) dans SQL Server (CVE-2026-21262). Ces failles, qui sont connues avant d’être activement exploitées, représentent une menace particulièrement insidieuse.
FAQ : Les questions que vous vous posez
- Dois-je redémarrer mon ordinateur après l’installation des mises à jour ? Oui, un redémarrage est généralement nécessaire pour que les correctifs soient pleinement appliqués.
- Comment puis-je vérifier si les mises à jour ont été installées correctement ? Vous pouvez vérifier l’historique des mises à jour dans les paramètres Windows.
- Que faire si je ne peux pas installer les mises à jour ? Assurez-vous d’avoir suffisamment d’espace disque et de disposer d’une connexion Internet stable. Si le problème persiste, contactez le support technique de Microsoft.
Le prochain Patch Tuesday est prévu pour le 14 avril 2026. En attendant, restez vigilant et assurez-vous que vos systèmes sont à jour pour minimiser les risques de sécurité.
Quelles sont vos pratiques pour maintenir la sécurité de vos systèmes ? Partagez vos astuces et vos préoccupations dans les commentaires ci-dessous !
