Analyse Patch Tuesday - Avril

Le Patch Tuesday d'avril 2026 arrive juste après deux failles zero-day antérieures à son lancement : une vulnérabilité de Google Chrome (CVE-2026-5281) corrigée le 1er avril et une autre, exploitée activement, d'Adobe Acrobat Reader (CVE-2026-34621), corrigée le 10 avril. Cette période de déploiement est donc l'une des plus chargées de ces dernières années. Microsoft a résolu 169 CVE ce mois-ci, soit le deuxième plus grand nombre de Patch Tuesday jamais enregistré, après les 175 d'octobre 2025. Cette mise à jour inclut une vulnérabilité zero-day dans Microsoft SharePoint (CVE-2026-32201) et une vulnérabilité publique dans Microsoft Defender (CVE-2026-33825). Nous suivons actuellement sept mises à jour Adobe qui résolvent 29 CVE lors de ce Patch Tuesday, ainsi que le bulletin concernant la faille zero-day d'Acrobat. Actions prioritaires ce mois-ci : corriger immédiatement Adobe Acrobat et Chrome, traiter SharePoint comme une urgence compte tenu de son exploitation active et déployer la mise à jour cumulative du système d’exploitation Windows qui résout 128 CVE, dont 4 critiques.