## Microsoft corrige un nombre record de vulnérabilités Le Patch Tuesday d'avril de **Microsoft** apporte des correctifs pour un nombre impressionnant de 167 vulnérabilités de sécurité affectant **Windows** et les logiciels associés. Les professionnels de la sécurité informatique sont invités à prioriser l'application des correctifs pour atténuer les risques potentiels.  ## Zero-day dans SharePoint Server sous attaque active Redmond avertit que des attaquants exploitent activement **CVE-2026-32201**, une vulnérabilité critique dans **Microsoft SharePoint Server**. Cette faille permet aux attaquants d'usurper du contenu ou des interfaces fiables sur un réseau, menant potentiellement à des attaques de phishing et à une manipulation non autorisée des données. **Mike Walters**, président et co-fondateur d'**Action1**, souligne la gravité de la situation, déclarant que **CVE-2026-32201** peut être utilisé pour tromper les employés, les partenaires ou les clients en présentant des informations falsifiées au sein d'environnements **SharePoint** de confiance. ## BlueHammer : Escalade de privilèges dans Windows Defender **Microsoft** a également corrigé **BlueHammer** (**CVE-2026-33825**), un bug d'escalade de privilèges dans **Windows Defender**. Le code d'exploit pour cette vulnérabilité a été publié publiquement après que le chercheur se soit lassé de la réponse de **Microsoft**. **Will Dormann**, analyste principal des vulnérabilités chez **Tharros**, a confirmé que l'exploit public ne fonctionne plus après l'application des derniers correctifs. ## Perspectives de l'industrie et implications plus larges **Satnam Narang**, ingénieur de recherche senior chez **Tenable**, note qu'il s'agit du deuxième plus grand Patch Tuesday de l'histoire de **Microsoft**. Il souligne également des indications selon lesquelles **CVE-2026-34621**, un zero-day d'Adobe corrigé le 11 avril, est activement exploité depuis au moins novembre 2025. **Adam Barnett**, ingénieur logiciel principal chez **Rapid7**, met en avant les près de 60 vulnérabilités de navigateur incluses dans cette mise à jour, qualifiant cela de nouveau record. Bien qu'il spécule si les récentes avancées dans la détection de vulnérabilités par IA, comme le **Project Glasswing** d'**Anthropic**, ont contribué à cette augmentation, il reconnaît que la dépendance de **Microsoft Edge** au moteur Chromium et le large éventail de chercheurs reconnus par les mainteneurs de Chromium sont des facteurs contributifs probables. Barnett conclut : « Une conclusion sûre est que cette augmentation du volume est motivée par des capacités d'IA en constante expansion. Nous devrions nous attendre à de nouvelles augmentations du volume de rapports de vulnérabilités à mesure que l'impact des modèles d'IA s'étend, tant en termes de capacité que de disponibilité. » ## Sécurité des navigateurs : une vigilance constante Quel que soit le navigateur utilisé, il est crucial de le fermer et de le redémarrer régulièrement pour s'assurer que les mises à jour disponibles sont installées. Par exemple, une récente mise à jour de **Google Chrome** a corrigé 21 failles de sécurité, dont la faille zero-day de haute gravité **CVE-2026-5281**. Pour une analyse détaillée de chaque correctif, consultez le [résumé du Patch Tuesday](https://isc.sans.edu/forums/diary/Microsoft%20Patch%20Tuesday%20April%202026./32898/) du **SANS Internet Storm Center**.