<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti Blog: Patch Tuesday</title><description /><language>fr</language><atom:link rel="self" href="https://www.ivanti.com/fr/blog/topics/patch-tuesday/rss" /><link>https://www.ivanti.com/fr/blog/topics/patch-tuesday</link><item><guid isPermaLink="false">e28041cb-a947-4862-8224-341b4c225a38</guid><link>https://www.ivanti.com/fr/blog/june-2026-patch-tuesday</link><atom:author><atom:name>Chris Goettl</atom:name><atom:uri>https://www.ivanti.com/fr/blog/authors/chris-goettl</atom:uri></atom:author><category>Patch Tuesday</category><category>Sécurité</category><title>Patch Tuesday de juin 2026</title><description>&lt;figure&gt;&lt;img alt="Bar chart titled “CVEs Resolved per Release — Jun 2025 – Jun 2026” showing monthly counts of vulnerabilities fixed by Firefox, Chrome, Acrobat, Windows, and Edge. Small monthly bars through 2025 rise sharply in early 2026, with Chrome and Edge reaching several hundred fixes by June 2026. Vertical dashed lines mark milestones: “First AI-credited CVEs (FF148, Feb ’26)” and “AI-scale discovery (FF150 · Chr148, Apr ’26).”" src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/06/cvesresolvedpermonth.png"&gt;&lt;figcaption&gt;Source : graphique généré à l’aide de Claude (Anthropic) le 9 juin 2026, sur la base d’invites conçues par l’auteur et d’un jeu de données de Chris Goettl.&lt;/figcaption&gt;&lt;/figure&gt;&lt;p&gt;Vous avez peut-être déjà vu ou entendu une référence à la Patch Apocalypse ; si ce n’est pas le cas, vous trouverez plus de détails &lt;a href="https://www.ivanti.com/fr/resources/whitepapers/the-patch-apocalypse"&gt;ici&lt;/a&gt;. Le graphique ci-dessus présente un échantillon de plusieurs applications de grands fournisseurs présentes dans nos environnements. Vous pouvez y voir, sur les douze derniers mois glissants, le nombre de CVE corrigées chaque mois dans ces applications. Avant février 2026, ce qui préoccupait le plus chaque mois était les mises à jour des systèmes d’exploitation : Microsoft, Apple, Android, les différentes distributions Linux, etc. C’était le socle autour duquel les entreprises organisaient leur maintenance mensuelle, en considérant le Patch Tuesday comme le point de départ de cette maintenance.&lt;/p&gt;&lt;p&gt;En observant les trois lignes pointillées du graphique, on constate que février a été le premier mois où la ligne bleue, représentant le système d’exploitation Microsoft Windows, a commencé à être concurrencée. C’était la première attribution de CVE découvertes par des outils d’IA. En avril, la deuxième ligne pointillée, nous avons assisté à l’annonce de Project Glasswing et à une forte hausse du nombre de CVE découvertes.&lt;/p&gt;&lt;p&gt;Avançons jusqu’au Patch Tuesday de juin : une ligne verte imposante apparaît à côté d’une ligne bleue tout aussi importante. Il s’agit de Google Chrome et de Microsoft Edge (Chromium), qui ont déjà publié deux mises à jour en juin, corrigeant au total plus de 500 CVE, dont un exploit zero-day (CVE-2026-11645). Aujourd’hui, nous sommes dans la Patch Apocalypse. La Patch Apocalypse, c’est maintenant.&lt;/p&gt;&lt;p&gt;L’objectif n’est pas d’employer une tactique alarmiste. Il s’agit de décrire le défi que de nombreuses organisations anticipaient déjà, mais que la nouvelle génération de LLM a considérablement accéléré au premier semestre 2026.&lt;/p&gt;&lt;p&gt;Les fournisseurs vont corriger davantage de CVE, à un rythme plus rapide et plus continu que tout ce que nous avons connu jusqu’à présent. Malheureusement, cela inclura également plus d’exploits zero-day et n-day qu’auparavant. Le délai entre la publication par un fournisseur et l’exploitation s’était &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/time-to-exploit-trends-2023" rel="noopener" target="_blank"&gt;déjà réduit à 5 jours selon les données de veille sur les menaces de 2023&lt;/a&gt;.&lt;/p&gt;&lt;p&gt;De nombreux fournisseurs reconnaissent la nécessité d’utiliser des outils d’IA dans leurs recherches en sécurité afin d’identifier et de corriger les failles de sécurité de leurs produits. Oracle a récemment annoncé l’intégration de la CSPU, ou mise à jour de sécurité mensuelle, dont juin constituera la deuxième occurrence dans cette nouvelle cadence de publication. Google Chrome était déjà passé à une cadence hebdomadaire en 2023. Mozilla publie généralement une à deux versions de sécurité par mois et suit désormais, lui aussi, une cadence presque hebdomadaire.&lt;/p&gt;&lt;p&gt;Ivanti observe une augmentation de 30 à 40 % du nombre de correctifs publiés chaque mois chez les fournisseurs pris en charge dans notre Patch Catalog, et nous nous attendons à ce que cette tendance continue de s’accélérer pendant un certain temps, jusqu’à atteindre un nouveau seuil stable. Mais nous pensons qu’il ne s’agit pas d’un pic : c’est la nouvelle normalité.&lt;/p&gt;&lt;p&gt;Nous revenons donc au Patch Tuesday de juin 2026, comme prévu, pour une mise à jour à date. Microsoft a corrigé 198 CVE, Google Chrome en a corrigé 74, dont l’exploit zero-day (CVE-2026-11645), et Adobe a corrigé 123 CVE au travers de 11 mises à jour.&lt;/p&gt;&lt;p&gt;À ce stade, je me sens un peu désensibilisé, mais il faut le souligner : il s’agit du plus grand nombre de CVE corrigées par Microsoft lors d’un seul Patch Tuesday. Le précédent record datait d’octobre 2025, avec 175 CVE corrigées. Cela semble presque anecdotique en comparaison du nombre de CVE corrigées par Chrome et Edge, soit 429, dans la mise à jour du 3 juin 2026 publiée la semaine précédente.&lt;/p&gt;&lt;p&gt;En élargissant la discussion au défi des publications continues : d’après le Patch Catalog d’Ivanti, un rapide décompte des mises à jour liées à la sécurité entre les Patch Tuesday de mai et de juin fait état de 89 mises à jour corrigeant 513 CVE (Chrome et Edge sont dédupliqués dans ce calcul). Ces mises à jour doivent être incluses dans votre prochaine maintenance si vous ne disposez pas aujourd’hui d’une approche de mise à jour continue.&lt;/p&gt;&lt;p&gt;Ces publications comprennent plusieurs versions pour tous les principaux navigateurs (Chrome, Firefox, Edge, Opera, etc.), des éditeurs et lecteurs PDF (Foxit, Adobe, Nitro), des outils de développement (Node.js, VSCodium, Docker), des utilitaires et applications courants (Notepad++, PuTTY, PyCharm, Wireshark, Splunk UF), des applications de productivité et de télécommunications (Teams, Zoom), entre autres.&lt;/p&gt;&lt;h2&gt;Vulnérabilités Microsoft divulguées publiquement&lt;/h2&gt;&lt;p&gt;Microsoft a corrigé une vulnérabilité de contournement de fonctionnalité de sécurité dans Windows BitLocker (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50507" rel="noopener" target="_blank"&gt;CVE-2026-50507&lt;/a&gt;). La vulnérabilité est classée comme importante par Microsoft et affiche un score CVSS v3.1 de 6,8, mais elle a été divulguée publiquement. La CVE indique un niveau de maturité du code d’exploitation de type preuve de concept, ce qui augmente le risque d’exploitation. Un attaquant disposant d’un accès physique pourrait exploiter cette vulnérabilité pour contourner une fonctionnalité de sécurité et accéder à des données chiffrées.&lt;/p&gt;&lt;p&gt;Microsoft a corrigé une vulnérabilité de déni de service dans HTTP.sys (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-49160" rel="noopener" target="_blank"&gt;CVE-2026-49160&lt;/a&gt;). La vulnérabilité est classée comme importante par Microsoft et affiche un score CVSS v3.1 de 7,5, mais elle a été divulguée publiquement. La CVE indique un niveau de maturité du code d’exploitation non prouvé, ce qui signifie qu’aucun exemple de code n’a été divulgué au moment de sa publication. Un attaquant non autorisé pourrait tirer parti d’une consommation non contrôlée des ressources dans HTTP/2 pour provoquer un déni de service sur un réseau.&lt;/p&gt;&lt;p&gt;Microsoft a corrigé une vulnérabilité d’élévation de privilèges dans Windows Collaborative Translation Framework (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45586" rel="noopener" target="_blank"&gt;CVE-2026-45586&lt;/a&gt;). La vulnérabilité est classée comme importante par Microsoft et affiche un score CVSS v3.1 de 7,8, mais elle a été divulguée publiquement. La CVE indique un niveau de maturité du code d’exploitation non prouvé, ce qui signifie qu’aucun exemple de code n’a été divulgué au moment de sa publication. Un attaquant exploitant avec succès cette vulnérabilité pourrait obtenir des privilèges SYSTEM sur le système cible.&lt;/p&gt;&lt;h2&gt;Avis de sécurité Ivanti&lt;/h2&gt;&lt;p&gt;Ivanti a publié deux mises à jour de sécurité pour juin. Ces mises à jour concernent Ivanti Endpoint Manager Mobile et Ivanti Sentry, et corrigent au total quatre CVE. Des informations complémentaires et des détails sur les mesures d’atténuation sont disponibles dans l’&lt;a href="https://www.ivanti.com/blog/june-2026-security-update" target="_blank" rel="noopener"&gt;avis de sécurité de juin&lt;/a&gt;.&lt;/p&gt;&lt;h2&gt;Vulnérabilités tierces&lt;/h2&gt;&lt;p&gt;Adobe a publié 11 mises à jour corrigeant 123 CVE. Adobe a classé la mise à jour ColdFusion comme la plus prioritaire.&lt;/p&gt;&lt;p&gt;Google Chrome a corrigé 74 CVE dans la dernière mise à jour de Chrome, dont un exploit zero-day (CVE-2026-11645). Cette mise à jour intervient dans le sillage de la plus importante version de Chrome, publiée le 3 juin, qui corrigeait 429 CVE. Microsoft Edge doit également être mis à jour pour corriger ces CVE.&lt;/p&gt;&lt;h2&gt;Liste des actions à mener pour les mises à jour de juin&lt;/h2&gt;&lt;ul&gt;&lt;li&gt;Google Chrome et Microsoft Edge sont les principales priorités ce mois-ci, afin de corriger plus de 500 CVE corrigées au cours de la semaine écoulée, ainsi qu’un exploit zero-day (CVE-2026-11645).&lt;/li&gt;&lt;li&gt;La mise à jour du système d’exploitation Windows constitue la priorité suivante, car elle corrige plus de 110 CVE, selon l’édition.&lt;/li&gt;&lt;/ul&gt;</description><pubDate>Tue, 09 Jun 2026 21:27:02 Z</pubDate></item><item><guid isPermaLink="false">5e510045-d9f6-4f79-86ac-861043930eda</guid><link>https://www.ivanti.com/fr/blog/may-2026-patch-tuesday</link><atom:author><atom:name>Chris Goettl</atom:name><atom:uri>https://www.ivanti.com/fr/blog/authors/chris-goettl</atom:uri></atom:author><category>Patch Tuesday</category><category>Sécurité</category><title>Patch Tuesday de mai 2026</title><description>&lt;p&gt;Dans la continuité de &lt;a href="https://www.ivanti.com/fr/resources/whitepapers/the-patch-apocalypse"&gt;Patch Apocalypse&lt;/a&gt;, nous observons déjà ce mois-ci des évolutions plus marquées dans les mises à jour de nombreux éditeurs.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://blogs.oracle.com/security/accelerating-vulnerability-detection-and-response-at-oracle" rel="noopener" target="_blank"&gt;Oracle a annoncé une nouvelle cadence de publication à partir de mai 2026&lt;/a&gt; afin de répondre à l’accélération de la détection des vulnérabilités introduite par Mythos et d’autres modèles de sécurité fondés sur l’IA. Les mises à jour mensuelles Critical Security Patch Update (CSPU) viendront combler l’intervalle de deux mois entre les mises à jour trimestrielles Critical Patch Update (CPU).&lt;/p&gt;

&lt;p&gt;&lt;a href="https://blog.mozilla.org/en/privacy-security/ai-security-zero-day-vulnerabilities/" rel="noopener" target="_blank"&gt;Mozilla travaillait déjà avec des modèles d’IA avant Mythos&lt;/a&gt; ce qui a conduit à la résolution de 22 bugs ayant un impact sur la sécurité dans Firefox 148. Mozilla a annoncé poursuivre sa collaboration avec Anthropic afin d’appliquer une version préliminaire de Mythos à Firefox, et a publié Firefox 150, qui corrige 271 vulnérabilités identifiées lors de l’évaluation. Depuis la publication de &lt;a href="https://www.mozilla.org/en-US/security/advisories/mfsa2026-30/" rel="noopener" target="_blank"&gt;Firefox 150.0.0&lt;/a&gt;, Mozilla a adopté une cadence hebdomadaire plus soutenue pour les mises à jour de sécurité, avec notamment la publication de Firefox 150.0.3 lors du Patch Tuesday de mai, corrigeant entre trois et cinq CVE dans chaque version.&lt;/p&gt;

&lt;p&gt;Apple est un autre participant précoce au Project Glasswing et a récemment observé une hausse du nombre d’expositions corrigées. L’entreprise corrige généralement environ 20 CVE par mise à jour de sécurité iOS. Pour sa dernière mise à jour du 11 mai, le volume dépasse 70 CVE corrigées sur l’ensemble des 11 mises à jour Apple. Même si aucune vulnérabilité n’est activement exploitée, le nombre de mises à jour à gérer est important.&lt;/p&gt;

&lt;p&gt;Microsoft a corrigé 118 CVE dans la mise à jour du Patch Tuesday du 12 mai 2026. Aucune vulnérabilité exploitée ou divulguée publiquement n’est signalée ce mois-ci, mais les mises à jour corrigent 16 CVE critiques, 105 importantes, 5 modérées et 1 faible. Office représente probablement le risque le plus élevé ce mois-ci, avec quatre vulnérabilités RCE critiques corrigées dans cette mise à jour, mais le système d’exploitation, comme d’habitude, compte également de nombreuses CVE corrigées.&lt;/p&gt;

&lt;h2&gt;Vulnérabilités tierces (jusqu’au Patch Tuesday inclus)&lt;/h2&gt;

&lt;p&gt;Adobe a corrigé 52 CVE dans sa mise à jour du Patch Tuesday, qui comprenait 10 bulletins. Adobe Commerce est clairement la priorité : il s’agit de la seule mise à jour de priorité deux ce mois-ci, avec 10 CVE critiques, dont deux avec un score CVSS de 8,7, ainsi que plusieurs vulnérabilités DoS ne nécessitant aucun privilège d’administration pour être exploitées.&lt;/p&gt;

&lt;p&gt;Apple a publié le 11 mai des mises à jour pour ses plateformes, corrigeant entre 25 et 52 CVE selon la plateforme. Cette publication ne comprenait aucune vulnérabilité exploitée ou divulguée publiquement, mais son volume est nettement supérieur à la moyenne.&lt;/p&gt;

&lt;p&gt;Google a publié Chrome 148 le 5 mai, corrigeant 127 CVE, dont trois classées critiques. Google suit depuis quelque temps une cadence hebdomadaire pour les mises à jour de Chrome, mais la mise à jour du 5 mai est bien plus importante que la moyenne pour Chrome (il s’agit peut-être du plus grand nombre de CVE corrigées dans une seule mise à jour). Une autre version de Chrome est attendue au moment du Patch Tuesday ou peu après.&lt;/p&gt;

&lt;p&gt;Depuis la publication de Firefox 150, Mozilla suit un calendrier hebdomadaire régulier de publication pour Firefox. Mozilla a fait parler de lui avec les 271 CVE corrigées dans Firefox 150.0.0 et corrige depuis en moyenne trois à cinq CVE chaque semaine. La publication de Firefox 150.0.3 lors du Patch Tuesday est la dernière version en date ; elle corrige cinq CVE, toutes classées élevées.&lt;/p&gt;

&lt;h2&gt;Avis de sécurité Ivanti&lt;/h2&gt;

&lt;p&gt;Ivanti a publié quatre mises à jour de sécurité pour le Patch Tuesday de mai. Ces mises à jour concernent Ivanti Secure Access Client, Ivanti Xtraction, Ivanti Virtual Traffic Manager et Ivanti Endpoint Manager, et corrigent sept CVE. Vous trouverez davantage de détails et d’informations sur les mesures d’atténuation dans l’&lt;a href="https://www.ivanti.com/blog/may-2026-security-update" rel="noopener" target="_blank"&gt;Avis de sécurité de mai&lt;/a&gt;.&lt;/p&gt;

&lt;p&gt;Par ailleurs, Ivanti a publié le 7 mai une mise à jour de sécurité pour Ivanti Endpoint Manager Mobile (EPMM), qui corrige cinq CVE, dont CVE-2025-6973. Au moment de la divulgation, Ivanti avait connaissance d’une exploitation très limitée de CVE-2026-6973, qui nécessite une authentification administrateur pour réussir. Vous trouverez davantage de détails et d’informations sur les mesures d’atténuation dans l’&lt;a href="https://www.ivanti.com/blog/may-2026-epmm-security-update" rel="noopener" target="_blank"&gt;Avis de mise à jour de sécurité EPMM de mai 2026&lt;/a&gt;.&lt;/p&gt;

&lt;h2&gt;Actions à mener pour les mises à jour de mai&lt;/h2&gt;

&lt;ul&gt;
	&lt;li&gt;La cadence des mises à jour tierces s’accélère. Veillez à prioriser des calendriers de mise à jour plus fréquents pour les applications critiques, telles que les navigateurs, les applications de productivité et les applications de télécommunications.&lt;/li&gt;
	&lt;li&gt;Microsoft et Apple ont tous deux publié des mises à jour pour pratiquement toutes les plateformes. Aucun exploit n’est signalé, mais de nombreuses vulnérabilités doivent être corrigées.&lt;/li&gt;
&lt;/ul&gt;
</description><pubDate>Tue, 12 May 2026 21:52:21 Z</pubDate></item><item><guid isPermaLink="false">523f95ca-e404-491b-ade3-504d0192d81a</guid><link>https://www.ivanti.com/fr/blog/april-2026-patch-tuesday</link><atom:author><atom:name>Chris Goettl</atom:name><atom:uri>https://www.ivanti.com/fr/blog/authors/chris-goettl</atom:uri></atom:author><category>Patch Tuesday</category><category>Sécurité</category><title>Patch Tuesday d’avril 2026</title><description>&lt;p&gt;La période précédant le Patch Tuesday a été riche en événements. Une vulnérabilité zero-day dans Google Chrome (CVE-2026-5281) a été corrigée le 1er avril, une vulnérabilité zero-day dans Adobe Acrobat Reader (&lt;a href="https://helpx.adobe.com/security/products/acrobat/apsb26-43.html" rel="noopener" target="_blank"&gt;CVE-2026-34621&lt;/a&gt;) en fin de journée le vendredi 10 avril, et plusieurs CVE plus anciennes ont été ajoutées hier à la liste KEV de la CISA (&lt;a href="https://www.cisa.gov/news-events/alerts/2026/04/13/cisa-adds-seven-known-exploited-vulnerabilities-catalog" rel="noopener" target="_blank"&gt;13 avril&lt;/a&gt;). Le tout dans un contexte où le secteur parle beaucoup d’Anthropic Mythos et du &lt;a href="https://www.anthropic.com/glasswing" rel="noopener" target="_blank"&gt;Project Glasswing&lt;/a&gt;.&lt;/p&gt;

&lt;p&gt;Quel est le lien entre ces événements et Project Glasswing ? La plupart des discussions autour de Mythos se sont concentrées sur ses cas d’utilisation et leurs répercussions.&lt;/p&gt;

&lt;p&gt;La détection de failles exploitables dans le code peut être un outil très utile lorsqu’elle est effectuée par l’éditeur qui écrit ce code avant sa publication. Toutefois, elle sera également utilisée par des chercheurs et des acteurs malveillants pour trouver des failles dans du code déjà publié, et c’est sur ce point que porte ma réflexion.&lt;/p&gt;

&lt;p&gt;Considérez les effets en cascade d’un modèle de grande envergure comme Mythos et ce qu’il impliquera à court et à plus long terme pour les logiciels utilisés par les entreprises. À court terme, les grands acteurs utiliseront ce type de solution pour publier du code plus sécurisé. À mesure que les chercheurs et les acteurs malveillants adopteront des modèles d’IA plus robustes pour identifier des failles exploitables, cela se traduira par davantage de divulgations coordonnées (positif), d’exploits zero-day (négatif) et d’exploits n-day (négatif). Tout cela entraînera des mises à jour logicielles plus fréquentes et, surtout, plus urgentes.&lt;/p&gt;

&lt;p&gt;De nombreuses organisations peinent actuellement à suivre le rythme des mises à jour prioritaires qui corrigent des vulnérabilités exploitées lorsqu’elles surviennent en dehors de leur maintenance mensuelle habituelle. Je pense que la plupart des organisations n’ont pas eu connaissance de l’exploit zero-day d’Adobe Acrobat avant la mise à jour KEV de la CISA hier. Cela signifie que les acteurs malveillants ont bénéficié de 2 à 3 jours supplémentaires pour exploiter CVE-2026-34621 avant que la plupart des organisations n’en soient informées, et beaucoup d’entre elles traiteront probablement cette mise à jour dans le cadre de leur maintenance régulière, qui commence aujourd’hui avec le Patch Tuesday.&lt;/p&gt;

&lt;p&gt;Les mises à jour de sécurité des navigateurs sont hebdomadaires. De nombreuses autres applications que les utilisateurs emploient régulièrement publient des mises à jour selon un calendrier continu, et non à une date mensuelle fixe. Cela signifie que nombre des exploits ciblant les utilisateurs se produiront dans des logiciels publiés en dehors des calendriers de maintenance de la plupart des organisations, et cette fréquence est sur le point d’augmenter. Il est difficile de dire si cette hausse sera de 1,5 fois ou de 5 fois, mais soyez assurés qu’elle sera perceptible et aggravera un défi auquel la plupart des organisations sont déjà confrontées : la gestion rapide des correctifs.&lt;/p&gt;

&lt;p&gt;C’est là qu’intervient la gestion de l’exposition. Il s’agit autant d’un changement d’état d’esprit et de maturité que d’une évolution technologique. Ce changement d’état d’esprit nous oblige à envisager un monde dans lequel nous devons prendre les décisions en amont et les surveiller. C’est ce que l’on appelle définir son appétence au risque et surveiller sa posture de risque. Effectuée efficacement, cette démarche fait gagner en maturité la réponse des organisations face aux risques et rend les activités de remédiation beaucoup plus claires.&lt;/p&gt;

&lt;p&gt;L’évolution technologique exige que les technologies traditionnelles d’évaluation des vulnérabilités s’intègrent dans un écosystème plus large, où la visibilité des actifs ou le système de référence se combine avec des solutions d’évaluation des vulnérabilités et de renseignement sur les vulnérabilités afin d’affiner les décisions : agir plus immédiatement face à certains risques ou attendre les opérations de maintenance régulières. Le plus important est que cette pile technologique soit intégrée à votre plateforme AEM (Autonomous Endpoint Management), car c’est là que la remédiation s’effectue principalement et automatiquement.&lt;/p&gt;

&lt;p&gt;Revenons maintenant à notre point Patch Tuesday habituel. Microsoft a corrigé 169 CVE ce mois-ci, ce qui constitue un ensemble de correctifs très important pour un Patch Tuesday. Le Patch Tuesday d’avril est le deuxième plus important jamais enregistré, derrière celui d’octobre 2025, qui avait corrigé 175 CVE. Il comprend un exploit zero-day (CVE-2026-3220) et une divulgation publique (CVE-2026-33825), répartis entre 8 vulnérabilités critiques, 156 importantes, 3 modérées et 1 faible.&lt;/p&gt;

&lt;p&gt;La CVE zero-day se trouve dans Microsoft SharePoint et la divulgation publique concerne Microsoft Defender, ce qui fait de ces deux mises à jour les plus urgentes du mois, en plus des mises à jour Adobe Acrobat et Google Chrome publiées avant le Patch Tuesday.&lt;/p&gt;

&lt;h2&gt;Vulnérabilités Microsoft exploitées connues&lt;/h2&gt;

&lt;p&gt;Microsoft a corrigé une vulnérabilité d’usurpation de serveur dans Microsoft SharePoint (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201" rel="noopener" target="_blank"&gt;CVE-2026-32201&lt;/a&gt;). La vulnérabilité est classée Important par Microsoft et présente un score CVSS v3.1 de 6,5, mais son exploitation active a été confirmée. Un attaquant qui parvient à exploiter cette vulnérabilité peut consulter des informations sensibles et modifier les informations divulguées. La vulnérabilité affecte SharePoint Server Subscription Edition, SharePoint Server 2019 et SharePoint Server 2016. Une méthodologie de priorisation fondée sur les risques justifie de traiter cette vulnérabilité comme plus sévère que ne l’indiquent la classification de l’éditeur ou le score CVSS attribué.&lt;/p&gt;

&lt;h2&gt;Vulnérabilités Microsoft divulguées publiquement&lt;/h2&gt;

&lt;p&gt;Microsoft a corrigé une vulnérabilité d’élévation de privilèges dans Microsoft Defender (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33825" rel="noopener" target="_blank"&gt;CVE-2026-33825&lt;/a&gt;). La vulnérabilité est classée Important par Microsoft et présente un score CVSS v3.1 de 7,8, mais elle a été divulguée publiquement. La CVE indique que la maturité du code d’exploitation est de type preuve de concept, ce qui accroît son risque d’exploitation. Un attaquant pourrait utiliser cette vulnérabilité pour permettre à un attaquant autorisé d’élever ses privilèges au niveau SYSTEM sur la machine locale.&lt;/p&gt;

&lt;h2&gt;Avis de sécurité Ivanti&lt;/h2&gt;

&lt;p&gt;Ivanti a publié une mise à jour de sécurité pour avril. Cette mise à jour concerne Ivanti Neurons for ITSM et corrige deux CVE. Vous trouverez plus de détails et d’informations sur les mesures d’atténuation dans l’&lt;a href="https://www.ivanti.com/blog/april-2026-security-update" rel="noopener" target="_blank"&gt;avis de sécurité d’avril&lt;/a&gt;.&amp;nbsp;&lt;/p&gt;

&lt;h2&gt;Vulnérabilités tierces&lt;/h2&gt;

&lt;p&gt;Adobe a publié douze mises à jour ce mois-ci, dont onze lors du Patch Tuesday, ainsi que la mise à jour zero-day pour Acrobat publiée le vendredi 10 avril. 54 CVE ont été corrigées, réparties entre 39 critiques, 13 importantes et 2 modérées. APSB26-43 a corrigé l’exploit zero-day (&lt;a href="https://helpx.adobe.com/security/products/acrobat/apsb26-43.html" rel="noopener" target="_blank"&gt;CVE-2026-34621&lt;/a&gt;).&lt;/p&gt;

&lt;h2&gt;Liste des tâches pour les mises à jour d’avril&lt;/h2&gt;

&lt;ul&gt;
	&lt;li&gt;Adobe Acrobat (&lt;a href="https://helpx.adobe.com/security/products/acrobat/apsb26-43.html" rel="noopener" target="_blank"&gt;CVE-2026-34621&lt;/a&gt;) et Google Chrome (CVE-2026-5281) ont tous deux fait l’objet d’exploits zero-day avant le Patch Tuesday. Veillez à prioriser la remédiation de ces deux produits vers leur dernière version.&lt;/li&gt;
	&lt;li&gt;Microsoft SharePoint comprend un exploit zero-day (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201" rel="noopener" target="_blank"&gt;CVE-2026-32201&lt;/a&gt;) et doit être examiné en priorité, en particulier si vous rencontrez des difficultés connues de mise à jour dans vos environnements SharePoint.&lt;/li&gt;
	&lt;li&gt;La mise à jour du système d’exploitation Microsoft Windows de ce mois-ci corrige 133 CVE (selon l’édition) et inclut 4 CVE critiques. Cette mise à jour corrigera un nombre important de constats dans votre environnement.&lt;/li&gt;
&lt;/ul&gt;
</description><pubDate>Tue, 14 Apr 2026 22:51:36 Z</pubDate></item><item><guid isPermaLink="false">e38d85e0-7644-4251-bd83-59615ad9d09e</guid><link>https://www.ivanti.com/fr/blog/march-2026-patch-tuesday</link><atom:author><atom:name>Chris Goettl</atom:name><atom:uri>https://www.ivanti.com/fr/blog/authors/chris-goettl</atom:uri></atom:author><category>Patch Tuesday</category><category>Sécurité</category><title>Patch Tuesday de mars 2026</title><description>&lt;p&gt;Le Patch Tuesday de mars corrige 79 CVE, dont trois critiques et 76 importantes. Deux CVE ont été divulguées publiquement ce mois-ci, mais aucune n’est exploitée. Microsoft a également publié une mise à jour d’Edge corrigeant neuf CVE de Chrome. Les divulgations publiques comprennent une vulnérabilité de déni de service dans .NET et une vulnérabilité d’élévation de privilèges dans SQL Server. Dans les deux cas, la maturité du code d’exploitation est indiquée comme non prouvée, ce qui signifie que les divulgations ne comprenaient aucun exemple de code.&lt;/p&gt;

&lt;p&gt;Adobe et Mozilla ont publié des mises à jour dans le cadre du Patch Tuesday de mars, notamment huit mises à jour d’Adobe corrigeant au total 80 CVE, dont 21 sont classées critiques. Mozilla Firefox 148.0.2 a été publié afin de corriger trois CVE de gravité élevée.&lt;/p&gt;

&lt;h2&gt;Vulnérabilité Microsoft divulguée publiquement&lt;/h2&gt;

&lt;p&gt;Microsoft a corrigé une vulnérabilité d’élévation de privilèges dans SQL Server (CVE-2026-21262). Cette vulnérabilité est classée importante par Microsoft et présente un score CVSS v3.1 de 8,8, mais elle a été divulguée publiquement. Un attaquant exploitant avec succès cette vulnérabilité pourrait obtenir des privilèges d’administrateur système SAL. La vulnérabilité affecte SQL Server 2016 et les éditions ultérieures.&lt;/p&gt;

&lt;p&gt;Microsoft a corrigé une vulnérabilité de déni de service dans .NET (CVE-2026-26127). Cette vulnérabilité est classée importante par Microsoft et présente un score CVSS v3.1 de 7,5, mais elle a été divulguée publiquement. Un attaquant pourrait provoquer une lecture hors limites dans .NET, permettant à un attaquant non autorisé de provoquer un déni de service via un réseau. La vulnérabilité affecte .NET 9 et 10 sur Windows, Mac OS et Linux, ainsi que les packages NuGet 9 et 10.&lt;/p&gt;

&lt;h2&gt;Vulnérabilités de tiers&lt;/h2&gt;

&lt;p&gt;Adobe a publié huit mises à jour ce mois-ci, corrigeant au total 80 CVE, dont 21 sont classées critiques. Adobe Commerce est la priorité la plus élevée ce mois-ci, avec une note de priorité 2. Les autres produits affectés incluent Adobe Illustrator, Substance 3D Painter, Acrobat et Acrobat Reader, Premier Pro, Experience Manager, Substance 3D Stager et DNG SDK.&lt;/p&gt;

&lt;p&gt;Mozilla a publié une mise à jour pour Firefox 148.0.2 corrigeant trois vulnérabilités de gravité élevée.&lt;/p&gt;

&lt;h2&gt;Liste des actions à effectuer pour les mises à jour de mars&lt;/h2&gt;

&lt;p&gt;Les mises à jour de l’OS Microsoft et d’Office permettront de corriger la majorité des CVE traitées ce mois-ci en seulement deux mises à jour.&lt;/p&gt;

&lt;p&gt;Mozilla Firefox, Microsoft Edge et Google Chrome publient tous fréquemment des versions. Priorisez les mises à jour des navigateurs chaque semaine, voire chaque jour, afin de réduire les risques en continu avec un impact minimal.&lt;/p&gt;
</description><pubDate>Tue, 10 Mar 2026 21:01:35 Z</pubDate></item><item><guid isPermaLink="false">c81d832f-fdad-4c0c-b0fe-360160ea3384</guid><link>https://www.ivanti.com/fr/blog/february-2026-patch-tuesday</link><atom:author><atom:name>Chris Goettl</atom:name><atom:uri>https://www.ivanti.com/fr/blog/authors/chris-goettl</atom:uri></atom:author><category>Patch Tuesday</category><category>Sécurité</category><title>Patch Tuesday de février 2026</title><description>&lt;p&gt;Le Patch Tuesday de février inclut des mises à jour hors cycle récentes de Microsoft, publiées entre le 17 et le 29 janvier, comprenant plusieurs corrections de bugs et un correctif pour un exploit zero-day dans Microsoft Office. En outre, Microsoft a annoncé la désactivation progressive de NTLM avant la publication du Patch Tuesday de février 2026.&lt;/p&gt;

&lt;p&gt;Pour la version du Patch Tuesday de février, Microsoft a corrigé 57 CVE uniques. Six CVE sont signalées comme exploitées, et trois d’entre elles ont également été divulguées publiquement. En ajoutant la vulnérabilité zero-day hors cycle (OOB), cela constitue un ensemble de CVE qui méritent une attention particulière.&lt;/p&gt;

&lt;h2&gt;Publications hors cycle de janvier&lt;/h2&gt;

&lt;p&gt;La première publication OOB, le 17 janvier, a corrigé un échec d’invite d’identifiants lors de tentatives de connexion à un bureau distant ou à une appliance distante. La deuxième série de mises à jour OOB a eu lieu les 24 et 26 janvier, corrigeant des plantages d’applications dans Outlook et OneDrive, ainsi que des problèmes de mise en veille prolongée et d’arrêt du système. Enfin, la troisième mise à jour OOB, le 26 janvier, concernait une vulnérabilité zero-day CVE-&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509" rel="noopener" target="_blank"&gt;2026-21509&lt;/a&gt;, une vulnérabilité de contournement de fonctionnalité de sécurité dans Microsoft Office.&lt;/p&gt;

&lt;h2&gt;Microsoft prévoit la désactivation progressive de NTLM&lt;/h2&gt;

&lt;p&gt;Microsoft a publié son plan de &lt;a href="https://techcommunity.microsoft.com/blog/windows-itpro-blog/advancing-windows-security-disabling-ntlm-by-default/4489526" rel="noopener" target="_blank"&gt;désactivation progressive&lt;/a&gt; de New Technology LAN Manager (NTLM) dans les systèmes d’exploitation les plus récents, à partir de 2026 et au-delà. Le protocole d’authentification NTLM a été introduit en 1993 et a depuis été remplacé par les protocoles Kerberos, bien plus sécurisés. Toutefois, NTLM est resté la solution de repli lorsque Kerberos n’est pas disponible, malgré son obsolescence et la faiblesse de ses algorithmes.&lt;/p&gt;

&lt;p&gt;La première phase introduit des audits supplémentaires afin d’identifier où NTLM peut encore être utilisé et de &lt;a href="https://techcommunity.microsoft.com/blog/coreinfrastructureandsecurityblog/active-directory-hardening-series---part-8-%E2%80%93-disabling-ntlm/4485782" rel="noopener" target="_blank"&gt;le remplacer&lt;/a&gt; lorsque cela est possible. Dès maintenant, Microsoft recommande d’utiliser &lt;a href="https://support.microsoft.com/en-us/topic/overview-of-ntlm-auditing-enhancements-in-windows-11-version-24h2-and-windows-server-2025-b7ead732-6fc5-46a3-a943-27a4571d9e7b" rel="noopener" target="_blank"&gt;l’audit NTLM avancé&lt;/a&gt; déjà disponible dans Server 2025, ainsi que dans Windows 11 24H2 et les versions ultérieures. La deuxième phase commencera avec les mises à jour majeures du système d’exploitation prévues plus tard cette année. Cette mise à jour traitera les « points de friction » ou obstacles en supprimant plusieurs scénarios de repli dans lesquels Kerberos revient à NTLM.&lt;/p&gt;

&lt;p&gt;Enfin, lors de la troisième phase, NTLM sera désactivé par défaut. Le code sera toujours présent, mais vous devrez le réactiver explicitement en cas de nécessité absolue. Cette approche en trois phases se déroulera rapidement : planifiez donc correctement le remplacement de NTLM dans votre environnement afin de franchir une étape majeure en matière de sécurité. La phase « NTLM désactivé par défaut » interviendra avec la prochaine mise à jour majeure de Server.&lt;/p&gt;

&lt;h2&gt;Vulnérabilités Microsoft exploitées&lt;/h2&gt;

&lt;p&gt;Le 29 janvier, Microsoft a corrigé une vulnérabilité de contournement de fonctionnalité de sécurité dans Microsoft Office (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509" rel="noopener" target="_blank"&gt;CVE-2026-21509&lt;/a&gt;). La vulnérabilité est classée Important par Microsoft et présente un score CVSS v3.1 de 7,8, mais son exploitation active a été confirmée. Un attaquant peut envoyer à un utilisateur un fichier Office malveillant et le convaincre de l’ouvrir afin d’exploiter la vulnérabilité. Une méthodologie de priorisation fondée sur les risques justifie de traiter cette vulnérabilité comme plus sévère que ne l’indiquent la classification de l’éditeur ou le score CVSS attribué.&lt;/p&gt;

&lt;p&gt;Microsoft a corrigé une vulnérabilité d’élévation de privilèges dans Remote Desktop Services (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533" rel="noopener" target="_blank"&gt;CVE-2026-21533&lt;/a&gt;). La vulnérabilité est classée Important par Microsoft et présente un score CVSS v3.1 de 7,8, mais son exploitation active a été confirmée. Un attaquant qui exploiterait avec succès cette vulnérabilité pourrait obtenir des privilèges SYSTEM. La vulnérabilité affecte Windows 10 et les éditions ultérieures du système d’exploitation. Une méthodologie de priorisation fondée sur les risques justifie de traiter cette vulnérabilité comme plus sévère que ne l’indiquent la classification de l’éditeur ou le score CVSS attribué.&lt;/p&gt;

&lt;p&gt;Microsoft a corrigé une vulnérabilité d’élévation de privilèges dans Desktop Window Manager (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21519" rel="noopener" target="_blank"&gt;CVE-2026-21519&lt;/a&gt;). La vulnérabilité est classée Important par Microsoft et présente un score CVSS v3.1 de 7,8, mais son exploitation active a été confirmée. Un attaquant qui exploiterait avec succès cette vulnérabilité pourrait obtenir des privilèges SYSTEM. La vulnérabilité affecte toutes les versions actuellement prises en charge et prises en charge via ESU du système d’exploitation Windows. Une méthodologie de priorisation fondée sur les risques justifie de traiter cette vulnérabilité comme plus sévère que ne l’indiquent la classification de l’éditeur ou le score CVSS attribué.&lt;/p&gt;

&lt;p&gt;Microsoft a corrigé une vulnérabilité de contournement de fonctionnalité de sécurité dans MSHTML Framework (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21513" rel="noopener" target="_blank"&gt;CVE-2026-21513&lt;/a&gt;). La vulnérabilité est classée Important par Microsoft et présente un score CVSS v3.1 de 8,8, mais son exploitation active a été confirmée. Un attaquant qui exploiterait avec succès cette vulnérabilité pourrait contourner une fonctionnalité de sécurité via un réseau. La vulnérabilité affecte Windows 10 et les éditions ultérieures du système d’exploitation. Une méthodologie de priorisation fondée sur les risques justifie de traiter cette vulnérabilité comme plus sévère que ne l’indiquent la classification de l’éditeur ou le score CVSS attribué.&lt;/p&gt;

&lt;p&gt;Microsoft a corrigé une vulnérabilité de contournement de fonctionnalité de sécurité dans Windows Shell (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21510" rel="noopener" target="_blank"&gt;CVE-2026-21510&lt;/a&gt;). La vulnérabilité est classée Important par Microsoft et présente un score CVSS v3.1 de 8,8, mais son exploitation active a été confirmée. Un attaquant qui exploiterait avec succès cette vulnérabilité pourrait contourner une fonctionnalité de sécurité via un réseau. La vulnérabilité affecte toutes les versions actuellement prises en charge et prises en charge via ESU du système d’exploitation Windows. Une méthodologie de priorisation fondée sur les risques justifie de traiter cette vulnérabilité comme plus sévère que ne l’indiquent la classification de l’éditeur ou le score CVSS attribué.&lt;/p&gt;

&lt;p&gt;Microsoft a corrigé une vulnérabilité de contournement de fonctionnalité de sécurité dans Microsoft Word (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21514" rel="noopener" target="_blank"&gt;CVE-2026-21514&lt;/a&gt;). La vulnérabilité est classée Important par Microsoft et présente un score CVSS v3.1 de 7,8, mais son exploitation active a été confirmée. Un attaquant peut contourner localement une fonctionnalité de sécurité en raison d’une dépendance à des entrées non fiables. Une méthodologie de priorisation fondée sur les risques justifie de traiter cette vulnérabilité comme plus sévère que ne l’indiquent la classification de l’éditeur ou le score CVSS attribué.&lt;/p&gt;

&lt;p&gt;Microsoft a corrigé une vulnérabilité de déni de service dans Windows Remote Access Connection Manager (CVE-2026-21525). La vulnérabilité est classée Modéré par Microsoft et présente un score CVSS v3.1 de 6,2, mais son exploitation active a été confirmée. Un déréférencement de pointeur nul dans Windows Remote Access Connection Manager permet à un attaquant non autorisé de provoquer un déni de service localement. La vulnérabilité affecte toutes les versions actuellement prises en charge et prises en charge via ESU du système d’exploitation Windows. Une méthodologie de priorisation fondée sur les risques justifie de traiter cette vulnérabilité comme plus sévère que ne l’indiquent la classification de l’éditeur ou le score CVSS attribué.&lt;/p&gt;

&lt;h2&gt;Avis de sécurité Ivanti&lt;/h2&gt;

&lt;p&gt;Ivanti a publié une mise à jour de sécurité pour février. Cette mise à jour concerne Ivanti Endpoint Manager et corrige deux nouvelles CVE ainsi que 11 CVE de gravité moyenne qui avaient été divulguées fin 2025. Des informations plus détaillées sur les mesures d’atténuation sont disponibles dans l’&lt;a href="https://www.ivanti.com/blog/february-2026-security-update" rel="noopener" target="_blank"&gt;avis de sécurité de février&lt;/a&gt;.&lt;/p&gt;

&lt;p&gt;En outre, un avis de sécurité a été publié le 29 janvier pour Ivanti Endpoint Manager Mobile (EPMM), concernant un nombre limité de clients au moment de la divulgation. Ivanti invite vivement tous les clients utilisant le produit EPMM sur site à installer rapidement la mise à jour de sécurité. L’avis de sécurité, une analyse technique complémentaire et un script de détection d’exploitation codéveloppé avec le NCSC-NL sont disponibles dans l’&lt;a href="https://www.ivanti.com/blog/january-2026-epmm-security-update" rel="noopener" target="_blank"&gt;avis de sécurité de janvier&lt;/a&gt;.&lt;/p&gt;

&lt;h2&gt;Vulnérabilités tierces&lt;/h2&gt;

&lt;p&gt;Adobe a publié neuf mises à jour ce mois-ci, corrigeant 43 CVE, dont 27 critiques. Les neuf mises à jour sont classées priorité 3 par Adobe.&lt;/p&gt;

&lt;h2&gt;Liste des tâches pour les mises à jour de février&lt;/h2&gt;

&lt;p&gt;Les mises à jour du système d’exploitation Windows et de Microsoft Office sont prioritaires ce mois-ci, car elles corrigent six nouveaux exploits zero-day et un exploit zero-day OOB.&lt;/p&gt;

&lt;p&gt;Consultez l’annonce et la documentation de Microsoft sur la &lt;a href="https://techcommunity.microsoft.com/blog/windows-itpro-blog/advancing-windows-security-disabling-ntlm-by-default/4489526" rel="noopener" target="_blank"&gt;désactivation progressive&lt;/a&gt; de NTLM afin de commencer à planifier l’obsolescence et la désactivation de NTLM.&lt;/p&gt;
</description><pubDate>Tue, 10 Feb 2026 21:58:44 Z</pubDate></item><item><guid isPermaLink="false">aca0bf27-9f6a-48ec-b34e-77e6054148d1</guid><link>https://www.ivanti.com/fr/blog/january-2026-patch-tuesday</link><atom:author><atom:name>Chris Goettl</atom:name><atom:uri>https://www.ivanti.com/fr/blog/authors/chris-goettl</atom:uri></atom:author><category>Patch Tuesday</category><category>Sécurité</category><title>Patch Tuesday de janvier 2026</title><description>&lt;p&gt;Nouvelle année, nouvelles mises à jour ! Nous vous retrouvons sur le blog Ivanti Patch Tuesday, où nous vous fournissons des informations essentielles pour optimiser vos activités de gestion de l’exposition.  &lt;/p&gt;&lt;p&gt;Ce mois-ci, deux CVE Mozilla sont soupçonnées d’être exploitées et une CVE Microsoft a été exploitée.  &lt;/p&gt;&lt;p&gt;Par ailleurs, Microsoft présente deux vulnérabilités divulguées publiquement qui devront être examinées afin de déterminer si votre organisation pourrait être affectée par les changements apportés par Microsoft.  &lt;/p&gt;&lt;p&gt;Des mises à jour tierces supplémentaires d’Adobe sont également disponibles, et d’autres sont à prévoir de la part de Google et d’Oracle dans les prochains jours et jusqu’à la semaine prochaine ; elles devront être incluses dans votre maintenance mensuelle.  &lt;/p&gt;&lt;p&gt;Autre bonne nouvelle : Microsoft a séparé la mise à jour Server 2025 dans une KB distincte ; sa taille n’est donc que de 1,9 Go, contre plus de 4 Go pour la mise à jour cumulative Windows 11 de ce mois-ci.  &lt;/p&gt;&lt;h2&gt;Vulnérabilité exploitée de Microsoft &lt;/h2&gt;&lt;p&gt;Microsoft a corrigé une vulnérabilité de divulgation d’informations dans Desktop Window Manager (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20805" rel="noopener" target="_blank"&gt;CVE-2026-20805&lt;/a&gt;). Microsoft classe cette vulnérabilité comme Important et lui attribue un score CVSS v3.1 de 5,5, mais son exploitation dans des conditions réelles a été confirmée. Cette exposition pourrait permettre de divulguer une adresse de section depuis un port ALPC distant correspondant à de la mémoire en mode utilisateur. La vulnérabilité affecte toutes les versions du système d’exploitation Windows actuellement prises en charge, y compris celles couvertes par les mises à jour de sécurité étendues. Une méthodologie de priorisation fondée sur les risques justifie de traiter cette vulnérabilité avec un niveau de gravité supérieur à la classification du fournisseur ou au score CVSS attribué.  &lt;/p&gt;&lt;h2&gt;Vulnérabilités divulguées publiquement par Microsoft &lt;/h2&gt;&lt;p&gt;Microsoft a corrigé une vulnérabilité de contournement de fonctionnalité de sécurité liée à l’expiration de la certification Secure Boot (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21265" rel="noopener" target="_blank"&gt;CVE-2026-21265&lt;/a&gt;). Microsoft classe cette vulnérabilité comme Important et lui attribue un score CVSS v3.1 de 6,4, mais elle a été divulguée publiquement. En plus de la mise à jour, le correctif fournit un avertissement concernant les certificats qui expireront en 2026, ainsi que des précisions sur les actions requises pour renouveler les certificats avant leur expiration. Il est recommandé de commencer à examiner les actions que votre organisation pourrait devoir entreprendre pour prévenir d’éventuels problèmes de maintenabilité et de sécurité à l’expiration des certificats. &lt;/p&gt;&lt;p&gt;Microsoft traite une vulnérabilité d’élévation de privilèges dans le pilote Windows Agere Soft Modem (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-31096" rel="noopener" target="_blank"&gt;CVE-2023-31096&lt;/a&gt;). L’identifiant CVE de la vulnérabilité a été attribué par MITRE en 2023. Elle est classée Important et présente un score CVSS v3.1 de 7,8. La CVE a été divulguée publiquement. La résolution de Microsoft consiste à supprimer les pilotes concernés du système d’exploitation Windows à partir de la mise à jour cumulative de janvier 2026. Microsoft recommande de supprimer toute dépendance existante à ce matériel.   &lt;/p&gt;&lt;h2&gt;Avis de sécurité Ivanti &lt;/h2&gt;&lt;p&gt;Ivanti n’a publié aucun avis de sécurité ce mois-ci.  &lt;/p&gt;&lt;h2&gt;Vulnérabilités tierces &lt;/h2&gt;&lt;ul&gt;&lt;li&gt;&lt;a href="https://www.mozilla.org/en-US/security/advisories/" rel="noopener" target="_blank"&gt;Mozilla a publié des mises à jour pour Firefox et Firefox ESR, corrigeant un total de 34 CVE&lt;/a&gt;. Les trois mises à jour ont un niveau d’impact Élevé. Deux CVE sont soupçonnées d’être exploitées (CVE-2026-0891 et CVE-2026-0892). Les deux sont corrigées dans Firefox 147 (&lt;a href="https://www.mozilla.org/en-US/security/advisories/mfsa2026-01/" rel="noopener" target="_blank"&gt;MFSA2026-01&lt;/a&gt;), et la CVE-2026-0891 est corrigée dans Firefox ESR 140.7 (&lt;a href="https://www.mozilla.org/en-US/security/advisories/mfsa2026-03/" rel="noopener" target="_blank"&gt;MFSA2026-03&lt;/a&gt;).  &lt;/li&gt;&lt;li&gt;Des mises à jour de Google Chrome et de Microsoft Edge sont à prévoir cette semaine, en plus d’une vulnérabilité de gravité élevée dans Chrome WebView qui a été corrigée dans la mise à jour Chrome du 6 janvier (CVE-2026-0628).  &lt;/li&gt;&lt;li&gt;Adobe a publié 11 mises à jour ce mois-ci, concernant DreamWeaver, InDesign, Illustrator, InCopy, Bridge, Substance 3D Modeler, Stager, Painter, Sampler et Designer, ainsi que ColdFusion. ColdFusion est en priorité 1. Toutes les autres sont en priorité 3, mais la plupart des mises à jour incluent des CVE critiques.  &lt;/li&gt;&lt;li&gt;La publication du CPU trimestriel d’Oracle est prévue le 20 janvier ; préparez-vous donc à des mises à jour pour les solutions Oracle, notamment Java. Une fois la version Java publiée, attendez-vous à ce que tous les frameworks basés sur Java soient mis à jour au cours des prochaines semaines. &lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;Liste des tâches pour les mises à jour de janvier &lt;/h2&gt;&lt;ul&gt;&lt;li&gt;Les mises à jour des navigateurs sont prioritaires ce mois-ci. Mozilla a corrigé deux vulnérabilités zero-day soupçonnées d’être exploitées (CVE-2026-0891 et CVE-2026-0892), et Chrome a corrigé une CVE de gravité élevée (CVE-2026-0628).  &lt;/li&gt;&lt;li&gt;La mise à jour du système d’exploitation Windows corrige ce mois-ci une vulnérabilité exploitée et deux vulnérabilités divulguées publiquement, faisant de la mise à jour du système d’exploitation Windows une priorité absolue ce mois-ci, au même titre que les mises à jour des navigateurs.  &lt;/li&gt;&lt;li&gt;Examinez les échéances des certificats Secure Boot et l’utilisation des pilotes Agere Soft Modem afin d’éviter des problèmes de maintenabilité et de sécurité.  &lt;/li&gt;&lt;/ul&gt;</description><pubDate>Tue, 13 Jan 2026 21:52:53 Z</pubDate></item><item><guid isPermaLink="false">8c8ff259-3f44-433b-bd7d-104d65af42a7</guid><link>https://www.ivanti.com/fr/blog/april-patch-tuesday-2021</link><atom:author><atom:name>Chris Goettl</atom:name><atom:uri>https://www.ivanti.com/fr/blog/authors/chris-goettl</atom:uri></atom:author><category>Patch Tuesday</category><category>Sécurité</category><title>Commentaire du Patch Tuesday d'avril</title><description>&lt;p&gt;Microsoft publie des mises à jour pour l'OS&amp;nbsp;Windows, Office et&amp;nbsp;O365, Exchange Server, Edge (Chromium), Visual Studio, Azure DevOps, Azure AD Web Sign-in, Azure Sphere, ainsi que de nombreux autres composants. Un total de 110&amp;nbsp;vulnérabilités uniques sont résolues ce mois-ci, notamment une vulnérabilité Zero&amp;nbsp;Day (CVE-2021-28310) et quatre vulnérabilités divulguées publiquement (CVE-2021-28458, CVE-2021-28437, CVE-2021-28312, CVE-2021-27091). 19&amp;nbsp;de ces&amp;nbsp;CVE sont classées «&amp;nbsp;Critique&amp;nbsp;», mais cela n'inclut pas la vulnérabilité Zero&amp;nbsp;Day Win32k.&lt;/p&gt;

&lt;h2&gt;Publications Microsoft&lt;/h2&gt;

&lt;p&gt;Zero Day&amp;nbsp;: Microsoft résout une vulnérabilité Win32k classée Important, qui peut permettre l'élévation de privilèges sur les systèmes Windows&amp;nbsp;10 (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28310" target="_blank" rel="noopener"&gt;CVE-2021-28310&lt;/a&gt;). Même si elle est seulement de niveau «&amp;nbsp;Important&amp;nbsp;», cette vulnérabilité a été détectée lors d'attaques en environnement réel. Le &lt;a href="https://attackerkb.com/topics/pKKVzHnVRA/cve-2021-28310" target="_blank" rel="noopener"&gt;site de détails des exploitations Open Source attackerkb.com&lt;/a&gt; montre cette&amp;nbsp;CVE comme réservée et mise à jour pour la dernière fois le 12&amp;nbsp;mars&amp;nbsp;2021. Elle pourrait donc avoir été exploitée par des pirates depuis un mois, à ce jour. Cela montre à quel point il est important d'adopter une approche qui définit des priorités sur la base des risques. Si vous établissez votre ordre de priorité sur le niveau de gravité attribué par le fournisseur et que vous ne tenez compte que des&amp;nbsp;CVE marquées «&amp;nbsp;Critique&amp;nbsp;», vous risquez de manquer celle-ci. Heureusement pour les entreprises concernées, cette&amp;nbsp;CVE est incluse dans la mise à jour cumulative Windows&amp;nbsp;10 ce mois-ci (aux côtés de&amp;nbsp;CVE critiques). L'élargissement de vos mesures de définition des priorités pour inclure des métadonnées de risques (comme le nombre d'exploitations, de divulgations publiques et autres indicateurs) garantit que vous donnez la priorité aux meilleures mises à jour pour les corriger rapidement.&lt;/p&gt;

&lt;p&gt;Divulgations publiques&amp;nbsp;: Il existe une vulnérabilité dans Windows&amp;nbsp;Installer, susceptible de mener à la divulgation d'informations&amp;nbsp;: &lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28437" target="_blank" rel="noopener"&gt;CVE-2021-28437&lt;/a&gt;. Cette vulnérabilité a été divulguée publiquement, ce qui signifie que suffisamment d'informations ont été communiquées au public pour donner aux pirates le temps de développer un code d'exploitation fonctionnel. Cette&amp;nbsp;CVE affecte tous les systèmes d'exploitation&amp;nbsp;Windows, en remontant jusqu'à Windows&amp;nbsp;7 et Server&amp;nbsp;2008. Les vulnérabilités de divulgation d'informations Windows&amp;nbsp;Installer permettent souvent à un pirate d'obtenir un accès à des informations supplémentaires, qui risquent de compromettre encore davantage le système. Il s'agit d'une&amp;nbsp;CVE de catégorie «&amp;nbsp;Important&amp;nbsp;». Le code d'exploitation était marqué non prouvé lors de la publication.&lt;/p&gt;

&lt;p&gt;Divulgations publiques&amp;nbsp;: Il existe dans le service de mappage de poste client&amp;nbsp;RPC une vulnérabilité susceptible de permettre à un pirate d'élever ses privilèges (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27091" target="_blank" rel="noopener"&gt;CVE-2021-27091&lt;/a&gt;). Cette vulnérabilité a été divulguée publiquement, ce qui signifie que suffisamment d'informations ont été communiquées au public pour donner aux pirates le temps de développer un code d'exploitation fonctionnel. Cette&amp;nbsp;CVE affecte les systèmes Windows&amp;nbsp;7, Server 2008&amp;nbsp;R2 et Server&amp;nbsp;2012 les plus anciens. Cette&amp;nbsp;CVE est classée «&amp;nbsp;Important&amp;nbsp;», mais l'on dispose d'un code&amp;nbsp;POC (Proof of Concept - Validation de principe) qui pourrait permettre à un pirate de développer rapidement une exploitation fonctionnelle.&lt;/p&gt;

&lt;p&gt;Divulgations publiques&amp;nbsp;: Une vulnérabilité d'élévation des privilèges a été identifiée dans la bibliothèque Azure ms-rest-nodeauth (&lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28458" target="_blank" rel="noopener"&gt;CVE-2021-28458&lt;/a&gt;). Cette vulnérabilité a été divulguée publiquement, ce qui signifie que suffisamment d'informations ont été communiquées au public pour donner aux pirates le temps de développer un code d'exploitation fonctionnel. Cette vulnérabilité a été classée «&amp;nbsp;Important&amp;nbsp;». Au moment où nous écrivons, aucun autre article ou note de publication n'est lié à cette&amp;nbsp;CVE.&lt;/p&gt;

&lt;p&gt;Divulgations publiques&amp;nbsp;: Il existe une vulnérabilité dans Windows&amp;nbsp;NTFS, susceptible de permettre une attaque par déni de service &lt;a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28312" target="_blank" rel="noopener"&gt;CVE-2021-28312&lt;/a&gt;. Cette vulnérabilité a été divulguée publiquement, ce qui signifie que suffisamment d'informations ont été communiquées au public pour donner aux pirates le temps de développer un code d'exploitation fonctionnel. Cette&amp;nbsp;CVE affecte Windows&amp;nbsp;10 1809, et Server&amp;nbsp;2019 et supérieur. Cette&amp;nbsp;CVE est seulement considérée comme modérée, mais un code d'exploitation entièrement fonctionnel est disponible. Vous devez traiter cette&amp;nbsp;CVE comme représentant davantage de risques que ne l'implique son niveau de gravité.&lt;/p&gt;

&lt;p&gt;Exchange Server&amp;nbsp;: Microsoft Exchange&amp;nbsp;Server bénéficie d'une autre mise à jour ce mois-ci et, d'après les résultats&amp;nbsp;Pwn2Own, il y en aura sans doute d'autres. Les quatre&amp;nbsp;CVE résolues ce mois-ci ont toutes été découvertes par la&amp;nbsp;NSA. Ces quatre&amp;nbsp;CVE sont toutes de niveau «&amp;nbsp;Critique&amp;nbsp;». À ce jour, aucune n'a fait l'objet d'une exploitation prouvée, mais, après un regain d'activité des exploitations graves visant Microsoft&amp;nbsp;Exchange, l'on peut s'attendre à ce que, si les analystes de sécurité de la&amp;nbsp;NSA trouvent de nouvelles vulnérabilités et que les chercheurs prouvent l'existence de nouvelles exploitations dans le secteur&amp;nbsp;Pwn2Own, les pirates vont aussi tourner autour de Microsoft&amp;nbsp;Exchange pour trouver des failles à exploiter.&lt;/p&gt;

&lt;h2&gt;Peu d'activité ce mois-ci concernant les mises à jour tierces&lt;/h2&gt;

&lt;p&gt;Ce mois-ci, Adobe publie quatre mises à jour pour Photoshop, Digital Editions, Bridge et Robohelp, toutes classées Priorité&amp;nbsp;3. Ces quatre mises à jour résolvent un total de 10&amp;nbsp;CVE. Toutes, sauf la mise à jour&amp;nbsp;RoboHelp, incluent des&amp;nbsp;CVE critiques.&lt;/p&gt;

&lt;p&gt;Le raisonnement sous-jacent pour la définition des priorités&amp;nbsp;Adobe est le suivant&amp;nbsp;: cette mise à jour résout des vulnérabilités dans un produit qui n'a jamais été une cible pour les pirates dans le passé. Adobe recommande aux administrateurs d'installer cette mise à jour, à leur seule discrétion.&lt;/p&gt;

&lt;p&gt;C'est l'une des difficultés des scores de gravité attribués par les fournisseurs&amp;nbsp;: comme ces applications sont moins susceptibles d'être ciblées par les pirates, Adobe attribue à leurs vulnérabilités un niveau de priorité plus faible, quels que soient le nombre de vulnérabilités résolues et le danger que représentent ces vulnérabilités. Même si l'histoire justifie l'approche d'Adobe, cela n'exclut pas les risques. Au fil des années, jusqu'à neuf&amp;nbsp;CVE Photoshop ont été exploitées. Les plus récentes sont les&amp;nbsp;CVE de&amp;nbsp;2015. Parmi ces quatre mises à jour, Photoshop présente le plus de risques. Mais elles ont toutes un niveau de risque faible et peuvent être appliquées au cours des sessions de maintenance régulières.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Priorités ce mois-ci&amp;nbsp;: &lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;De nombreuses vulnérabilités sont résolues ce mois-ci. La bonne nouvelle, c'est que la plupart concernent l'OS, y compris la Zero&amp;nbsp;Day et trois des quatre vulnérabilités divulguées publiquement. En traitant rapidement l'OS, vous éliminerez une bonne partie des risques du mois. Vos principales priorités ce mois-ci doivent être l'OS&amp;nbsp;Windows, Edge (Chromium) et Exchange&amp;nbsp;Server.&lt;/p&gt;

&lt;h2&gt;Restez vigilant&lt;/h2&gt;

&lt;p&gt;Le challenge Pwn2Own du projet Zero Day Initiative s'est terminé la semaine dernière. Les conséquences de cet événement devraient se produire dans les 90&amp;nbsp;jours qui suivent, car les fournisseurs disposent de ce délai pour traiter les vulnérabilités exploitées pendant l'événement avant qu'elles ne deviennent publiques. Comme cela va donner lieu à des publications dans les mois à venir, vous devez les surveiller et les résoudre le plus rapidement possible. Produits concernés&amp;nbsp;:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;Zoom&amp;nbsp;: Il s'agit probablement de l'exploitation la plus vicieuse signalée lors de la compétition. Il suffit pour exploiter la vulnérabilité qu'un utilisateur participe à une réunion. Aucune autre opération de la part de l'utilisateur n'est nécessaire. Zoom signale qu'il a déjà apporté des changements côté serveur pour limiter cette vulnérabilité, mais l'on s'attend à ce qu'il effectue d'autres modifications pour mieux se protéger de cette attaque.&lt;/li&gt;
	&lt;li&gt;Microsoft&amp;nbsp;Exchange a été entièrement submergé par une combinaison de contournement de l'authentification et d'escalade des privilèges locaux. Attendez-vous à un correctif pour Exchange Server et sans doute pour l'OS dans les mois à venir, pour corriger cette vulnérabilité. &lt;a href="https://www.microsoft.com/en-us/security/blog/2021/03/02/hafnium-targeting-exchange-servers/" target="_blank" rel="noopener"&gt;Avec les récentes attaques Zero&amp;nbsp;Day visant Exchange&amp;nbsp;Server&lt;/a&gt;, Microsoft va sûrement réagir très rapidement... et les pirates réagiront sans doute eux aussi pour reprendre l'avantage.&lt;/li&gt;
	&lt;li&gt;Microsoft&amp;nbsp;Teams a été visé par l'exploitation d'une paire de vulnérabilités permettant aux chercheurs d'exploiter du code dans Microsoft&amp;nbsp;Teams.&lt;/li&gt;
	&lt;li&gt;Comme toujours, les navigateurs sont des cibles de choix. Prévoyez des mises à jour de sécurité pour Chrome et Microsoft&amp;nbsp;Edge (Chromium) avec le moteur JavaScript&amp;nbsp;v8, et pour un débordement d'entier dans&amp;nbsp;Safari, qui permet une écriture hors limites en vue d'obtenir l'exécution de code de niveau noyau.&lt;/li&gt;
	&lt;li&gt;Parallels Desktop a souvent été ciblé dans la catégorie Virtualisation, et deux exploitations incluant de multiples failles ont réussi.&lt;/li&gt;
	&lt;li&gt;Concernant les systèmes d'exploitation, Windows&amp;nbsp;10 et Ubuntu ont tous deux été exploités avec succès, les deux fois pour escalader les privilèges&amp;nbsp;: d'utilisateur à Système sous Win&amp;nbsp;10 et d'Utilisateur standard à root pour Ubuntu.&lt;/li&gt;
&lt;/ul&gt;</description><pubDate>Thu, 22 Apr 2021 20:23:48 Z</pubDate></item><item><guid isPermaLink="false">aaca1d79-2969-4187-a1ad-e7b30813a7a5</guid><link>https://www.ivanti.com/fr/blog/patch-tuesday-mars-2020</link><atom:author><atom:name>Todd Schell</atom:name><atom:uri>https://www.ivanti.com/fr/blog/authors/todd-schell</atom:uri></atom:author><category>Patch Tuesday</category><category>Sécurité</category><title>Patch Tuesday Ivanti - Mars 2020</title><description>&lt;p&gt;Microsoft résout 115&amp;nbsp;CVE (vulnérabilités et faiblesses communes), dont&amp;nbsp;26 sont marquées Critique. On ne compte, ce mois-ci, aucune vulnérabilité à divulgation publique ou dont l’exploitation a d’ores et déjà été constatée. Les mises à jour du mois portent sur Windows, Edge (HTML et Chromium), ChakraCore, Internet Explorer, Microsoft Exchange Server, Microsoft Office, les services et applis&amp;nbsp;Web Office, Azure DevOps, Windows Defender, Visual Studio, le logiciel Open Source, Azure et Microsoft Dynamics. La majorité des&amp;nbsp;CVE du mois concernent l'OS&amp;nbsp;Windows (79&amp;nbsp;CVE) ou les navigateurs (18&amp;nbsp;CVE).&lt;/p&gt;

&lt;p&gt;Microsoft publie des mises à jour de pile de maintenance pour la plupart des versions de l'OS Windows. Ce mois-ci, les seules exceptions sont Windows&amp;nbsp;10 version&amp;nbsp;1703, Server&amp;nbsp;2008 et Windows&amp;nbsp;7\2008&amp;nbsp;R2.&lt;/p&gt;

&lt;p&gt;Microsoft annonce qu'il existe une vulnérabilité dans le Gestionnaire de connexions aux services Bureau à distance (&lt;a href="https://msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0765" target="_blank" rel="noopener"&gt;CVE-2020-0765&lt;/a&gt;), mais affirme qu'aucune mise à jour ne sera publiée pour corriger ce problème. Ce produit est devenu obsolète. Leur conseil&amp;nbsp;: soyez prudent si vous continuez à utiliser l'outil Gestion de connexions aux services Bureau à distance. Mais Microsoft recommande de passer aux clients Bureau à distance pris en charge.&lt;/p&gt;

&lt;p&gt;Microsoft résout ce mois-ci plusieurs vulnérabilités de divulgation d'informations portant sur l'OS Windows, dans des composants comme&amp;nbsp;GDI, le composant graphique Windows Graphics, Win32k, le service de programme d'installation des modules Windows, la spécification d'interface de pilote réseau Windows, et le service Expériences des utilisateurs connectés et télémétrie. Ces vulnérabilités pourraient permettre à un pirate de lire dans le système de fichiers, la mémoire non initialisée ou même les composants mémoire dans l'espace de noyau (kernel) à partir d'un processus en mode Utilisateur. Certaines de ces vulnérabilités pourraient aussi permettre à un pirate de collecter des informations servant à prédire l'adressage mémoire.&lt;/p&gt;

&lt;p&gt;Une vulnérabilité d'exécution de code à distance Microsoft&amp;nbsp;Word (&lt;a href="https://msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0852" target="_blank" rel="noopener"&gt;CVE-2020-0852&lt;/a&gt;) pourrait être exploitée via le volet Aperçu d'Outlook, ce qui en fait une cible plus intéressante pour les pirates.&lt;/p&gt;

&lt;p&gt;Mozilla publie ce jour des mises à jour pour FireFox et FireFox&amp;nbsp;ESR, qui résolvent un total de 12&amp;nbsp;CVE uniques. Toutes sont marquées Élevé dans la classification&amp;nbsp;Mozilla, c'est-à-dire un niveau au-dessous de Critique, qui est le niveau le plus grave. Les pires vulnérabilités pourraient permettre l'exécution d'un code arbitraire.&lt;/p&gt;

&lt;p&gt;Ivanti vous recommande de vous concentrer sur les mises à jour de l'OS Windows et des navigateurs, ainsi que sur&amp;nbsp;Office. Ce sont les principales priorités du mois.&lt;/p&gt;</description><pubDate>Thu, 19 Mar 2020 09:42:34 Z</pubDate></item></channel></rss>