Bulletin de sécurité 🔴 Critique

Patch Tuesday Microsoft : 6 failles zero-day exploitées

8 min de lecture
URGENCE CRITIQUE

Résumé exécutif

Cette semaine exige une action immédiate. Le Patch Tuesday de Microsoft a révélé 6 vulnérabilités zero-day déjà exploitées dans la nature. Apple a publié un correctif d'urgence pour ce qu'ils ont qualifié d'attaque « extrêmement sophistiquée ». Parallèlement, un nouveau malware Outlook a déjà dérobé plus de 4 000 identifiants, et les gangs de rançongiciels ont intensifié leurs tactiques en recourant au swatting des familles de dirigeants.

⚡ L'essentiel : si vous n'avez pas appliqué les correctifs au cours des 48 dernières heures, vous êtes déjà en retard.

🔴
Critique

Patch Tuesday Microsoft — 6 failles zero-day activement exploitées

Pourquoi vous devez le savoir

Le Patch Tuesday de février 2026 de Microsoft est l'un des plus graves de mémoire récente. Six vulnérabilités sont activement exploitées en ce moment par des acteurs malveillants — ce qui signifie que les attaquants n'attendent pas que vous appliquiez les correctifs. Ils utilisent déjà ces failles pour s'introduire dans des systèmes à travers le monde.

Ce qui est en jeu — Scénario du pire

CVE Composant CVSS Impact dans le pire des cas
CVE-2026-21391 Noyau Windows 9.8 Prise de contrôle totale du système — l'attaquant obtient les privilèges SYSTEM
CVE-2026-21402 Exchange Server 9.1 Compromission complète des e-mails — lecture de tous les courriels, pivot vers AD
CVE-2026-21415 Windows Defender 8.8 Contournement de la sécurité — le malware peut désactiver votre antivirus
CVE-2026-21423 Authentification NTLM 8.5 Vol d'identifiants — l'attaquant capture les mots de passe Windows
CVE-2026-21438 Protocole SMB 8.4 Déploiement de rançongiciel — propagation de type ver (pensez à WannaCry)
CVE-2026-21441 Spouleur d'impression 7.8 Mouvement latéral — les attaquants utilisent les imprimantes comme points de pivot
Impact concret : Les organisations qui n'appliquent pas les correctifs dans les 72 heures suivant la divulgation d'une faille zero-day connaissent une augmentation de 400 % des attaques réussies.

Comment vous protéger — Actions à mener

Immédiat (Aujourd'hui)
  • Exécutez Windows Update sur TOUS les systèmes — serveurs, postes de travail, ordinateurs portables
  • Priorisez les serveurs Exchange exposés à Internet
  • Si vous ne pouvez pas appliquer les correctifs immédiatement, désactivez le service Spouleur d'impression sur les serveurs non dédiés à l'impression
Cette semaine
  • Vérifiez l'exposition SMB — désactivez SMBv1 s'il est encore activé
  • Auditez l'utilisation de NTLM et migrez vers Kerberos lorsque possible
  • Vérifiez que Windows Defender fonctionne correctement
# Vérifier si les correctifs de février sont installés
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
🍎
Urgent

Correctif d'urgence Apple — Attaque « extrêmement sophistiquée »

Pourquoi vous devez le savoir

Apple utilise rarement un langage alarmant. Lorsqu'ils décrivent une attaque comme « extrêmement sophistiquée », soyez attentif. Ce correctif corrige un exploit sans clic (zero-click) — ce qui signifie que les attaquants peuvent compromettre votre appareil sans que vous ne cliquiez sur quoi que ce soit.

📱

iPhones et iPads

Compromission complète de l'appareil. Lecture de tous les messages, accès aux photos, activation du microphone et de la caméra.

💻

Macs

Accès complet au système de fichiers, aux mots de passe du trousseau, possibilité d'installer des portes dérobées persistantes.

🎯

Qui est ciblé

Journalistes, dirigeants, militants — mais le code d'exploitation fuit souvent vers les groupes criminels.

Comment vous protéger — Actions à mener

  • Mettez à jour TOUS les appareils Apple : iOS 19.3.1, iPadOS 19.3.1, macOS 15.3.1
  • Réglages → Général → Mise à jour logicielle → Installer maintenant
  • Personnes à haut risque : activez le Mode Isolement
  • Déployez une politique MDM exigeant une version minimale du système d'exploitation
📧
Nouvelle menace

« AgreeToSteal » — Un complément Outlook malveillant vole plus de 4 000 identifiants

Pourquoi vous devez le savoir

Une nouvelle attaque appelée « AgreeToSteal » se propage via ce qui ressemble à un complément Outlook légitime. Contrairement au phishing classique, ce malware réside à l'intérieur même d'Outlook, interceptant chaque e-mail que vous envoyez et recevez.

Noms malveillants connus

"MailAssist Pro"
"Calendar Sync Helper"
"Outlook Performance Booster"

Comment vous protéger — Actions à mener

  • Dans Outlook : Fichier → Options → Compléments → Gérer les compléments COM → OK
  • Supprimez TOUT complément que vous ne reconnaissez pas
  • Restreignez l'installation de compléments via le Centre d'administration Microsoft 365
  • En cas de compromission : changez immédiatement tous les mots de passe depuis un appareil sain
💀
Escalade

Le gang de rançongiciels SLSH pratique désormais le swatting des familles de dirigeants

Pourquoi vous devez le savoir

Les gangs de rançongiciels ne se contentent plus de chiffrer les données. Le groupe SLSH a commencé à pratiquer le swatting des familles de dirigeants qui refusent de payer — en effectuant de faux appels d'urgence qui envoient des policiers armés au domicile des victimes.

Ce n'est pas théorique — trois incidents de swatting confirmés liés au SLSH au cours du dernier mois, dont un impliquant les enfants adolescents d'un dirigeant.

Comment vous protéger — Actions à mener

  • Supprimez vos adresses personnelles des sites de courtage de données (DeleteMe, Kanary)
  • Informez le commissariat local du risque potentiel de swatting
  • Les briefings de protection des dirigeants doivent inclure les menaces cyber-physiques
  • Contactez immédiatement le FBI si vous êtes ciblé — N'ENGAGEZ PAS le dialogue avec les attaquants

Lancez une analyse KENSAI maintenant pour vérifier si vos systèmes sont affectés

🗡️ Analysez vos systèmes →

Votre liste d'actions pour cette semaine

Critique — À faire aujourd'hui
  • Appliquer les correctifs sur tous les systèmes Windows (6 failles zero-day exploitées MAINTENANT)
  • Mettre à jour tous les appareils Apple vers la dernière version iOS/macOS
  • Auditer les compléments Outlook pour détecter les installations non autorisées
Élevé — À faire cette semaine
  • Informer les dirigeants de la menace de swatting
  • Auditer les appareils IoT et mettre à jour les micrologiciels
  • Vérifier la suppression des informations personnelles des dirigeants auprès des courtiers de données
Moyen — En continu
  • Mettre en place des restrictions de compléments dans Microsoft 365
  • Planifier un exercice de chasse aux menaces
  • Revoir la segmentation réseau

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home