Le Patch Tuesday de ce mois-ci corrige206 failles de sécurité dans les logiciels Microsoft, ce qui en fait la plus importante mise à jour Patch Tuesday jamais publiée.
Cette mise à jour corrige 32 failles critiques, ainsi que trois failles « zero-day » rendues publiques. Microsoft les classe comme des failles « zero-day » car les informations les concernant ont été rendues publiques avant la mise à disposition des correctifs. À notre connaissance, aucune n'a été activement exploitée par des pirates.
Le nombre considérable de failles corrigées fait de ce « Patch Tuesday » le plus important depuis le lancement du programme par Microsoft en octobre 2003. La société avait mis en place ce calendrier de mises à jour mensuelles après que le ver Blaster eut provoqué des perturbations aux débuts de Windows.
Comment installer les correctifs et vérifier si vous êtes protégé
Ces mises à jour corrigent les problèmes de sécurité et protègent votre PC Windows . Voici comment vous assurer d'être à jour :
1. Ouvrir les paramètres
- Cliquez sur le boutonDémarrer(le Windows en bas à gauche de votre écran).
- Cliquez sur Paramètres (cela ressemble à un petit engrenage).
2. Accédez à Windows Update
- Dans la fenêtre Paramètres, sélectionnez Windows Update (généralement en bas du menu de gauche).
3.Vérifier les mises à jour
- Cliquez sur le bouton Vérifier les mises à jour.
- Windows les dernières mises à jour Patch Tuesday.
- Si vous avez choisi de Recevez les dernières mises à jour dès leur publication, vous pouvez le trouver sous Plus d'options.
Dans ce cas, vous pouvez voir un Redémarrage requis message. Redémarrez votre système et la mise à jour sera terminée.
- Si ce n'est pas le cas, passez aux étapes suivantes.
4.Télécharger et installer
- Si des mises à jour sont disponibles, leur téléchargement commencera automatiquement. Une fois le téléchargement terminé, un bouton «Installer» ou «Redémarrer maintenant » s'affichera.
- Cliquez sur Installer si nécessaire et suivez les instructions. Votre ordinateur doit généralement être redémarré pour terminer la mise à jour. Si c'est le cas, cliquez sur Redémarrer maintenant.
5. Vérifiez que vous êtes à jour
- Après le redémarrage, retournez à Windows Update et vérifiez à nouveau. Si le message " Vous êtes à jour" s'affiche, vous êtes prêt !
Détails techniques
Il convient de mentionner une vulnérabilité qui a été rendue publique. Cette faille de Windows est répertoriée sous le numéro CVE-2026-50507 (score CVSS: 6,8 sur 10) et sa description indique :
« Une faille dans le mécanisme de protection de Windows permet à un pirate non autorisé de contourner une fonctionnalité de sécurité par le biais d'une attaque physique. »
BitLocker est une fonctionnalité Windows intégrée Windows qui chiffre l'intégralité de votre disque dur, protégeant ainsi vos données contre tout accès non autorisé en cas de perte ou de vol de votre appareil. Cependant, cette vulnérabilité pourrait permettre à un pirate disposant d'un accès physique de contourner chiffrement BitLocker chiffrement d'accéder aux données chiffrées.
Une autre vulnérabilité est la CVE-2026-49160 (score CVSS : 7,5 sur 10) dans HTTP.sys. Cette vulnérabilité peut être exploitée pour lancer une attaque par déni de service à distance contre les principaux serveurs web à l'aide d'une technique appelée « HTTP/2 Bomb ».
La troisième faille à aborder est la CVE-2026-45586 (score CVSS : 7,8 sur 10) dans le Windows Translation Framework (CTFMON). Un attaquant qui parviendrait à exploiter cette faille pourrait obtenir des privilèges SYSTEM. Ces failles permettant une élévation de privilèges (EoP) sont particulièrement intéressantes pour les attaquants, car elles peuvent être combinées à d'autres failles pour prendre le contrôle total d'un système compromis.
Nous ne nous contentons pas de signaler les menaces, nous les éliminons.
Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éliminez les menaces de vos appareils en téléchargeant Malwarebytes dès aujourd'hui.
