Le premier Patch Tuesday de 2026 a été déployé par Microsoft, corrigeant 114 failles de sécurité, dont trois vulnérabilités zero-day. Ces mises à jour visent à renforcer la sécurité du système contre des attaques, nécessaires dans un paysage technologique en constante évolution.
Microsoft a lancé son premier Patch Tuesday de 2026, corrigeant un total de 114 vulnérabilités dans le code de Windows. Cela représente le double du nombre de correctifs de 2025. Parmi ces failles, huit sont considérées comme dangereuses, avec six permettant l’exécution de code à distance. Trois de ces vulnérabilités sont classées comme zero-day.
Plus de 100 erreurs corrigées dans Windows
Le patch de janvier s’attaque à 114 failles de sécurité dans Windows, un chiffre qui double celui de l’année précédente. Parmi ces vulnérabilités, certaines sont jugées critiques, permettant la prise de contrôle à distance de machines. Une vulnérabilité clé se situe dans le Gestionnaire de fenêtres du Bureau (DWM), un composant essentiel depuis Windows Vista.
En exploitant cette faille, un attaquant déjà authentifié peut accéder à des informations sensibles stockées en mémoire. Selon Microsoft, cette vulnérabilité donne accès à des fragments de mémoire qui devraient être protégés. Cela permet à un acteur malveillant de créer des outils qu’il peut utiliser pour mener d’autres attaques.
Microsoft annonce son premier Patch Tuesday de 2026
Les deux autres vulnérabilités identifiées ne sont pas activement exploitées par les attaquants, selon les informations disponibles. Une des failles concerne des certificats de démarrage sécurisé (Secure Boot) datés de 2011, qui expireront en juin 2026. Les ordinateurs non mis à jour ne pourront plus recevoir de corrections de sécurité.
Le Patch Tuesday corrige aussi une vulnérabilité de privilèges dans un ancien contrôleur de modem Agere. Cette faille pourrait permettre des attaques avec des privilèges d’administrateur. Microsoft retirera ce composant du système de sécurité. Un avertissement avait déjà été émis en octobre 2025 concernant les vulnérabilités zero-day liées à Agere.
Pour assurer la sécurité de votre PC Windows, il est fortement recommandé d’installer le Patch Tuesday proposé par Microsoft. Accédez aux Paramètres, puis à la section Windows Update pour rechercher et installer les mises à jour nécessaires.