● 01net 📅 15/04/2026 à 08:45

Alerte Windows : Microsoft corrige 167 failles en avril 2026, dont une vulnérabilité exploitée dans des cyberattaques

Géopolitique 👤 Florian Bayard
Illustration
© Microsoft Microsoft vient de corriger 167 failles de sécurité avec son patch d’avril 2026, dont deux zero-days. Une faille activement exploitée dans des cyberattaques a notamment été colmatée. Microsoft vient de publier son Patch Tuesday d’avril 2026. Cette nouvelle mise à jour mensuelle est particulièrement chargée. Avec le patch, l’éditeur corrige en effet un impressionnant total de 167 vulnérabilités. Pour rappel, le mois de mars n’en corrigeait que 79, celui de février se limitait à 58 brèches, et le patch de janvier atteignait les 114 failles de sécurité, dont huit jugées critiques. Ce mois-ci, on remarquera l’omniprésence de l’élévation de privilèges dans les failles corrigées. Ce type de vulnérabilité permet à un attaquant déjà présent dans un système d’obtenir des droits supplémentaires, jusqu’aux droits administrateur ou à l’échelle du système, pour y faire davantage de dégâts. Combinées à d’autres failles, ces vulnérabilités peuvent aboutir à la prise de contrôle totale d’un ordinateur. Avec le patch d’avril, Microsoft colmate un total de 93 failles d’élévation des privilèges. La mise à jour corrige aussi 21 failles qui peuvent permettre d’exfiltrer des informations confidentielles sur une machine, à l’insu de son propriétaire, 13 vulnérabilités qui permettent de contourner les mécanismes de sécurité de Windows, et 10 failles qui font planter un ordinateur. À lire aussi : Microsoft vient de détruire l’arme secrète des pirates pour contourner la double authentification Deux failles zero-day au menu du Patch Tuesday Parmi les failles épinglées par Microsoft ce mois-ci, on trouve deux failles de type zero-day. Il s’agit de vulnérabilités qui ont été découvertes et exploitées par des pirates avant que les développeurs ne puissent déployer un correctif. La première faille zero-day se situe dans Microsoft SharePoint Server, une plateforme collaborative de l’éditeur. Selon Microsoft, des pirates exploitaient déjà activement la faille dans des cyberattaques. Elle permet à un attaquant non authentifié d’usurper une identité, de lire des informations sensibles et d’en modifier le contenu. La seconde vulnérabilité zero-day touche Microsoft Defender, l’antivirus intégré à Windows. Elle permet à un hacker déjà entré sur l’ordinateur d’obtenir des privilèges au niveau du système, en contournant la sécurité de Windows. Un attaquant local pourrait prendre le contrôle total de la machine sans que l’utilisateur ne puisse faire quoi que ce soit. Bonne nouvelle, cette faille n’a pas été exploitée par des cybercriminels avant que Microsoft ne déploie un correctif. La vulnérabilité a simplement été rendue publique avant que Microsoft ne puisse lancer la mise à jour. Des failles critiques Le patch corrige aussi 8 failles considérées comme critiques par Microsoft, à savoir le niveau de gravité le plus élevé. Sept des failles critiques peuvent permettre à un cybercriminel d’exécuter du code à distance sur votre ordinateur. Citons aussi des failles dans Word et Excel, qui permettent là encore d’exécuter du code malveillant. Microsoft recommande d’installer les correctifs sans tarder, surtout si vous recevez régulièrement des pièces jointes. C’est visiblement la porte d’entrée choisie par les attaquants. Pour protéger votre PC Windows dès maintenant, installez le Patch Tuesday d’avril 2026 sans tarder. Ouvrez les Paramètres Windows, puis rendez-vous dans Windows Update et lancez la recherche de mises à jour. Le patch se téléchargera et s’installera automatiquement. Un seul redémarrage suffit ensuite pour que votre PC soit à nouveau protégé. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. Microsoftwindows Florian Bayard Sur le même sujet L’application Google pour Windows est enfin disponible : elle cache une fonction que Chrome n’a pas Windows 11 : la première configuration d’un PC sera bientôt beaucoup plus rapide Windows 11 : Microsoft va simplifier son programme Insider Windows 11 : 11 astuces pour accélérer votre PC Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Meilleur stockage cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes Meilleur gestionnaire de mots de passe : le guide en avril 2026 Meilleur VPN gratuit : 7 services à choisir et 2 à fuir Les dernières actualités Alerte Windows : Microsoft corrige 167 failles en avril 2026, dont une vulnérabilité exploitée dans des cyberattaques L’application Google pour Windows est enfin disponible : elle cache une fonction que Chrome n’a pas Nouveau Nissan Juke : son nouveau design déjanté va diviser l’Europe Votre vieux compte Counter-Strike peut vous rapporter de l’argent : comment j’ai gagné 70 euros en 10 mn Test Harman Kardon Aura Studio 5 Wi-Fi : spectaculaire, puissante et enfin complète Retroid Pocket 5 : cette superbe console portable est de retour à prix cassé ⚡️ Nouvelle fuite de données à l’Éducation nationale : une cyberattaque a compromis les infos des élèves La fonction la plus regrettée de Samsung Messages arrive chez Google Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
← Retour