Mise à jour urgente de Windows : Microsoft corrige 79 vulnérabilités, dont deux zéro-jour, en mars

Cette semaine, Microsoft a publié des mises à jour de sécurité de mars 2026 pour Windows et d’autres produits, corrigeant 79 vulnérabilités, dont deux zero-day divulguées publiquement. Les correctifs, publiés le deuxième mardi du mois, connus sous le nom de Patch Tuesday, corrigent de graves failles qui pourraient permettre une élévation de privilèges, l’exécution de code à distance et d’autres risques sur les systèmes Windows 11 et versions antérieures. Usuários doit installer les mises à jour dès que possible pour protéger ses appareils contre d’éventuels exploits.

Les correctifs arrivent via les packages KB5079473, destinés aux dernières versions de Windows 11 (24H2 et 25H2), et KB5078883, pour la version 23H2. Para ou Windows 10, toujours sous support étendu (ESU), KB5078885 est sorti. Les mises à jour cumulatives Essas incluent des correctifs de sécurité et des améliorations de qualité précédemment annoncés.

Les vulnérabilités corrigées couvrent plusieurs composants du système d’exploitation et des plates-formes associées, telles que SQL Server et .NET. Entre Les types les plus courants sont la supplantation d’identité, l’élévation de privilèges et l’exécution de code à distance. Microsoft recommande une installation immédiate, en particulier dans les environnements d’entreprise, pour atténuer les risques d’attaques à distance ou locales.

Détails des vulnérabilités du jour zéro

Les deux failles zero-day corrigées représentent les principaux points forts de cette série de correctifs. Elas ont été rendus publics avant que les correctifs ne soient disponibles, ce qui augmente l’urgence de la mise à jour.

CVE-2026-21262 affecte Microsoft SQL Server et permet l’élévation des privilèges. Un attaquant disposant d’un accès autorisé pourrait exploiter des failles dans le contrôle d’accès pour obtenir des autorisations d’administrateur (administrateur système) pour les opérations réseau. La vulnérabilité affecte les éditions de SQL Server à partir de 2016.

CVE-2026-26127 affecte la plateforme .NET et provoque un déni de service en raison d’une lecture en dehors des limites de mémoire. Un attaquant distant pourrait exploiter ce problème pour perturber les services .NET sur Windows, macOS et Linux, affectant ainsi les applications développées avec .NET 9 et 10.

Répartition des vulnérabilités corrigées

Les 79 problèmes de sécurité sont divisés en catégories spécifiques, mettant en évidence les types qui facilitent les attaques avancées.

Il y avait 23 vulnérabilités d’élévation de privilèges, permettant à des attaquants disposant d’un accès limité d’obtenir le contrôle administratif ou du système. Les failles Essas affectent les composants et services du noyau Windows.

23 autres failles impliquent l’exécution de code à distance, permettant l’insertion et l’exécution de logiciels malveillants sans interaction physique de l’utilisateur, généralement via des fichiers manipulés ou des services exposés.

25 vulnérabilités de substitution d’identité ont été corrigées, ce qui leur permet de prétendre être des entités légitimes dans le système, trompant ainsi les mécanismes d’authentification.

De plus, quatre cas de divulgation d’informations exposent des données sensibles, telles que des adresses mémoire ou des paramètres internes.

Leia Tambem

Colby Minifie confirme les pouvoirs d’Ashley Barrett dans la cinquième saison de The Boys

Un nouveau test de batterie place le Galaxy S26 Ultra devant l’iPhone 17 Pro Max dans le classement mondial

Naples x Milan en Serie A avec des compositions confirmées et où regarder en direct

Autres types d’échecs et d’améliorations

Trois vulnérabilités de contournement des fonctions de sécurité ont été résolues, vous permettant de contourner les protections natives Windows et de faciliter d’autres exploits.

Une faille de déni de service supplémentaire complète le jour zéro dans .NET, qui peut provoquer des interruptions des services critiques.

Les mises à jour intègrent également des correctifs non liés à la sécurité, tels que des améliorations de la stabilité graphique pour Windows 10, des ajustements pour Secure Boot et des optimisations des boîtes de dialogue des paramètres de stockage pour Windows 11.

Ces changements visent à corriger un comportement inattendu sur les GPU et à renforcer le processus de démarrage sécurisé.

Comment installer les mises à jour

Les mises à jour s’installent automatiquement via Windows Update dans la plupart des cas. Para vérifie ou force l’installation, accédez aux mises à jour Configurações > Windows Update > Buscar.

Les utilisateurs avancés peuvent télécharger manuellement des packages à partir du catalogue Microsoft Update, permettant une installation hors ligne. Após le téléchargement, redémarrez votre appareil pour appliquer complètement les correctifs.

Microsoft souligne l’importance de maintenir le système à jour, en particulier dans les scénarios où des applications SQL Server ou .NET sont utilisées.

Recommandations pour les utilisateurs et les administrateurs

Les administrateurs informatiques doivent donner la priorité aux environnements avec SQL Server et .NET exposés au réseau. Testes dans des environnements contrôlés permet d’éviter les incompatibilités.

Les utilisateurs à domicile doivent simplement s’assurer que Windows Update est activé. L’installation s’effectue en arrière-plan et se termine par un redémarrage.

Garder le système à jour réduit considérablement les risques d’exploitation par les cybercriminels.