L'aperçu du Patch Tuesday Microsoft révèle 12 vulnérabilités critiques incluant une RCE propagable dans Windows Server. Adobe et Oracle préparent également des mises à jour de sécurité majeures. Un zero-day dans Microsoft Exchange est retenu pour une divulgation coordonnée. Les organisations doivent se préparer à une semaine intensive de correctifs.
⚡ L'essentiel : Libérez vos agendas pour les 10-11 février — ce sera une semaine de correctifs intensive.
🔴
Aperçu critique
CVE-2026-21845 — RCE propagable de Windows Server
Pourquoi c'est important
Microsoft a pré-annoncé une vulnérabilité propagable critique dans l'implémentation SMB de Windows Server affectant toutes les versions de 2016 à 2025. Similaire à EternalBlue, cette faille permet l'exécution de code à distance non authentifiée avec un potentiel de maliciel auto-propageable.
Impact
Description
Propagable
Aucune interaction utilisateur requise pour la propagation
À l'échelle du réseau
Peut se propager à tous les Windows Servers vulnérables
RCE pré-authentification
Accès SYSTEM complet sans identifiants
Risque de rançongiciel
Mécanisme de diffusion idéal pour les rançongiciels
Actions à entreprendre
Inventoriez immédiatement tous les systèmes Windows Server
Préparez un plan de correctifs d'urgence pour le Patch Tuesday du 10 février
Assurez-vous que SMB (445/TCP) n'est pas exposé à Internet
Activez les règles du pare-feu Windows pour restreindre l'accès SMB
Pré-configurez WSUS/SCCM pour un déploiement rapide
📧
Sous embargo
Zero-Day Microsoft Exchange
Pourquoi c'est important
Des chercheurs en sécurité ont notifié Microsoft d'un zero-day activement exploité dans Exchange Server 2019. Les détails sont sous embargo jusqu'à la publication du correctif, mais les indicateurs suggèrent qu'il est utilisé par des acteurs étatiques pour l'exfiltration d'e-mails. Correctif attendu mardi.
Actions à entreprendre
Activez immédiatement la journalisation améliorée d'Exchange
Surveillez les schémas d'accès inhabituels OWA/ECP
Examinez les connexions sortantes du serveur Exchange
Préparez une fenêtre de maintenance Exchange pour mardi
Envisagez des règles WAF temporaires pour les points d'accès Exchange
🎨
À venir
Mises à jour critiques d'Adobe Creative Cloud à venir
Pourquoi c'est important
Adobe a pré-annoncé 8 vulnérabilités critiques dans Photoshop, Illustrator, InDesign et Acrobat. Plusieurs permettent l'exécution de code arbitraire via des fichiers malveillants, un vecteur courant pour les attaques ciblées.
Actions à entreprendre
Inventoriez les installations d'Adobe Creative Cloud
Activez les mises à jour automatiques lorsque c'est possible
Avertissez les utilisateurs de ne pas ouvrir de fichiers provenant de sources non fiables
Préparez un plan de déploiement pour les mises à jour de mardi
☕
À venir
Aperçu de la mise à jour critique Oracle
Pourquoi c'est important
Le CPU trimestriel d'Oracle traitera 47 vulnérabilités critiques dans Java, WebLogic, MySQL et Oracle Database. Les vulnérabilités WebLogic sont historiquement ciblées dans les 24 à 48 heures suivant la publication du correctif.
Actions à entreprendre
Identifiez tous les produits Oracle dans l'environnement
Priorisez WebLogic et les systèmes Oracle exposés à l'extérieur
Testez les correctifs dans l'environnement de préproduction lundi
Planifiez des fenêtres de maintenance pour les systèmes Oracle
🌐
Attendu
Mises à jour de sécurité Firefox et Chrome
Pourquoi c'est important
Mozilla et Google devraient publier des mises à jour de sécurité traitant de multiples vulnérabilités de haute gravité dans leurs navigateurs. Les vulnérabilités du moteur JavaScript V8 de Chrome sont particulièrement préoccupantes.
Actions à entreprendre
Activez les mises à jour automatiques des navigateurs
Vérifiez les politiques de mise à jour des navigateurs via MDM/GPO
Planifiez le déploiement des mises à jour des navigateurs en entreprise
Surveillez l'exploitation des vulnérabilités divulguées
Préparation avant le Patch Tuesday
Tâches d'inventaire
Inventaire complet des Windows Servers (exposition SMB)
Inventaire des déploiements Exchange Server
Liste des installations Adobe Creative Cloud
Identification des produits Oracle (priorité WebLogic)
Documentation des appareils Cisco IOS XE
Tâches de préparation
Planification des fenêtres de maintenance pour les 10-11 février
Pré-configurez WSUS/SCCM pour un déploiement rapide
Préparation des procédures de restauration
Alerte des équipes informatiques pour un support de correctifs étendu
Test du déploiement des correctifs en environnement de préproduction
Activation de la journalisation améliorée sur les systèmes critiques
Vérification de l'intégrité des sauvegardes avant l'application des correctifs
Lancez une analyse KENSAI maintenant pour identifier les systèmes vulnérables avant le Patch Tuesday