Le Patch Tuesday d'avril 2026 de **Microsoft** aborde un nombre substantiel de failles de sécurité, exhortant les professionnels de l'informatique et les utilisateurs à prioriser le patching. La publication de ce mois-ci comprend des correctifs pour 167 vulnérabilités, dont deux sont classées comme des exploits zero-day. ## Vulnérabilités Zero-Day sous les projecteurs **Microsoft** définit une vulnérabilité zero-day comme une vulnérabilité qui est soit publiquement divulguée, soit activement exploitée sans qu'un correctif officiel ne soit disponible. Le Patch Tuesday de ce mois-ci traite deux de ces vulnérabilités : * Vulnérabilité d'usurpation d'identité dans **Microsoft SharePoint Server** : Cette vulnérabilité est activement exploitée dans des attaques. Selon **Microsoft**, une validation d'entrée incorrecte permet à un attaquant non autorisé d'effectuer une usurpation d'identité sur un réseau, potentiellement conduisant à la visualisation d'informations sensibles et à la modification de données divulguées. * Vulnérabilité d'élévation de privilèges dans **Microsoft Defender** : Cette faille permet aux attaquants d'obtenir des privilèges SYSTEM. La vulnérabilité est corrigée dans la mise à jour de la plateforme antimalware **Microsoft Defender** version **4.18.26050.3011**, qui devrait être téléchargée automatiquement. Les utilisateurs peuvent vérifier manuellement les mises à jour via **Sécurité Windows** > **Protection contre les virus et menaces** > **Mises à jour de la protection**. **Zen Dodd** et Yuanpei XU (HUST) avec Diffract sont crédités de la découverte de la faille **Microsoft Defender**. ## Failles critiques d'exécution de code à distance La publication du Patch Tuesday aborde également huit vulnérabilités « Critiques », dont sept sont des failles d'exécution de code à distance (RCE) et une une vulnérabilité de déni de service (DoS). Notamment, plusieurs bugs RCE dans **Microsoft Office** (Word et Excel) sont corrigés, qui peuvent être exploités via le volet d'aperçu ou en ouvrant des documents malveillants. Les utilisateurs qui reçoivent fréquemment des pièces jointes devraient prioriser ces mises à jour. ## Faits saillants des vulnérabilités clés Voici un tableau récapitulatif de certaines des vulnérabilités abordées dans le Patch Tuesday de ce mois-ci : | Tag | CVE ID | Titre de la CVE | Sévérité | | ----------------------------------------- | ---------------- | ----------------------------------------------------------------------------------------------------------------- | ---------- | | .NET | CVE-2026-26171 | Vulnérabilité de déni de service .NET | Important | | .NET | CVE-2026-32178 | Vulnérabilité d'usurpation d'identité .NET | Important | | .NET et Visual Studio | CVE-2026-32203 | Vulnérabilité de déni de service .NET et Visual Studio | Important | | .NET Framework | CVE-2026-23666 | Vulnérabilité de déni de service .NET Framework | Critical | | .NET Framework | CVE-2026-32226 | Vulnérabilité de déni de service .NET Framework | Important | | .NET, .NET Framework, Visual Studio | CVE-2026-33116 | Vulnérabilité de déni de service .NET, .NET Framework et Visual Studio | Important | | Applocker Filter Driver (applockerfltr.sys) | CVE-2026-25184 | Vulnérabilité d'élévation de privilèges Applocker Filter Driver (applockerfltr.sys) | Important | | Azure Logic Apps | CVE-2026-32171 | Vulnérabilité d'élévation de privilèges Azure Logic Apps | Important | | Azure Monitor Agent | CVE-2026-32192 | Vulnérabilité d'élévation de privilèges Azure Monitor Agent | Important | | Azure Monitor Agent | CVE-2026-32168 | Vulnérabilité d'élévation de privilèges Azure Monitor Agent | Important | | Desktop Window Manager | CVE-2026-27924 | Vulnérabilité d'élévation de privilèges Desktop Window Manager | Important | | Desktop Window Manager | CVE-2026-32154 | Vulnérabilité d'élévation de privilèges Desktop Window Manager | Important | | Desktop Window Manager | CVE-2026-32152 | Vulnérabilité d'élévation de privilèges Desktop Window Manager | Important | | Desktop Window Manager | CVE-2026-27923 | Vulnérabilité d'élévation de privilèges Desktop Window Manager | Important | | Desktop Window Manager | CVE-2026-32155 | Vulnérabilité d'élévation de privilèges Desktop Window Manager | Important | | Function Discovery Service (fdwsd.dll) | CVE-2026-32087 | Vulnérabilité d'élévation de privilèges Windows Function Discovery Service (fdwsd.dll) | Important | | Function Discovery Service (fdwsd.dll) | CVE-2026-32086 | Vulnérabilité d'élévation de privilèges Windows Function Discovery Service (fdwsd.dll) | Important | | Function Discovery Service (fdwsd.dll) | CVE-2026-32150 | Vulnérabilité d'élévation de privilèges Windows Function Discovery Service (fdwsd.dll) | Important | | Function Discovery Service (fdwsd.dll) | CVE-2026-32093 | Vulnérabilité d'élévation de privilèges Windows Function Discovery Service (fdwsd.dll) | Important | | GitHub Copilot et Visual Studio Code | CVE-2026-23653 | Vulnérabilité de divulgation d'informations GitHub Copilot et Visual Studio Code | Important | | GitHub Repo: Git for Windows | CVE-2026-32631 | GitHub : CVE-2026-32631 'git clone' à partir de dépôts manipulés peut divulguer des hachages NTLM | Important | | Input-Output Memory Management Unit (IOMMU) | CVE-2023-20585 | AMD : CVE-2023-20585 Vulnérabilité du tampon d'écriture IOMMU | Important | | Microsoft Brokering File System | CVE-2026-32091 | Vulnérabilité d'élévation de privilèges Microsoft Brokering File System | Important | | Microsoft Brokering File System | CVE-2026-32219 | Vulnérabilité d'élévation de privilèges Microsoft Brokering File System | Important | | Microsoft Brokering File System | CVE-2026-26181 | Vulnérabilité d'élévation de privilèges Microsoft Brokering File System | Important | | Microsoft Defender | CVE-2026-33825 | Vulnérabilité d'élévation de privilèges Microsoft Defender | Important | Pour une liste complète de toutes les vulnérabilités résolues et des systèmes affectés, consultez le guide officiel des mises à jour de sécurité de **Microsoft**.