← Retour au blog
Briefing Sécurité 🔴 Critique

Patch Tuesday Microsoft : 6 Zero-Days sous attaque

8 min de lecture
URGENCE CRITIQUE

Synthèse

Cette semaine exige une action immédiate. Le Patch Tuesday de Microsoft a révélé 6 vulnérabilités zero-day déjà exploitées dans la nature. Apple a publié un correctif d'urgence pour ce qu'ils ont décrit comme une attaque « extrêmement sophistiquée ». Parallèlement, un nouveau malware Outlook a déjà volé plus de 4 000 identifiants, et les gangs de ransomware sont passés au swatting des familles de dirigeants.

⚡ En résumé : Si vous n'avez pas appliqué les correctifs dans les dernières 48 heures, vous êtes déjà en retard.

🔴
Critique

Patch Tuesday Microsoft — 6 Zero-Days en exploitation active

Pourquoi vous devez le savoir

Le Patch Tuesday de février 2026 de Microsoft est l'un des plus sévères de mémoire récente. Six vulnérabilités sont activement exploitées en ce moment même par des acteurs malveillants — ce qui signifie que les attaquants n'attendent pas que vous appliquiez les correctifs. Ils utilisent déjà ces failles pour compromettre des systèmes dans le monde entier.

Ce qui est en jeu — Scénario du pire

CVE Composant CVSS Impact dans le pire des cas
CVE-2026-21391 Windows Kernel 9.8 Prise de contrôle totale — l'attaquant obtient les privilèges SYSTEM
CVE-2026-21402 Exchange Server 9.1 Compromission totale des e-mails — lecture de tous les e-mails, pivot vers l'AD
CVE-2026-21415 Windows Defender 8.8 Contournement de sécurité — le malware peut désactiver votre antivirus
CVE-2026-21423 NTLM Authentication 8.5 Vol d'identifiants — l'attaquant capture les mots de passe Windows
CVE-2026-21438 SMB Protocol 8.4 Déploiement de ransomware — propagation de type ver (comme WannaCry)
CVE-2026-21441 Print Spooler 7.8 Mouvement latéral — les attaquants utilisent les imprimantes comme points de pivot
Impact réel : Les organisations qui n'appliquent pas les correctifs dans les 72 heures suivant la divulgation d'un zero-day constatent une augmentation de 400 % des attaques réussies.

Comment vous protéger — Actions à mener

Immédiat (aujourd'hui)
  • Exécuter Windows Update sur TOUS les systèmes — serveurs, postes de travail, portables
  • Prioriser les serveurs Exchange exposés à Internet
  • Si vous ne pouvez pas patcher immédiatement, désactiver le service Print Spooler sur les serveurs non dédiés à l'impression
Cette semaine
  • Vérifier l'exposition SMB — désactiver SMBv1 s'il est encore activé
  • Auditer l'utilisation de NTLM et migrer vers Kerberos dans la mesure du possible
  • Vérifier que Windows Defender fonctionne correctement
# Vérifier si les correctifs de février sont installés
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
🍎
Urgent

Correctif d'urgence Apple — Attaque « extrêmement sophistiquée »

Pourquoi vous devez le savoir

Apple utilise rarement un langage alarmiste. Quand ils décrivent une attaque comme « extrêmement sophistiquée », il faut prêter attention. Ce correctif corrige un exploit zero-click — ce qui signifie que les attaquants peuvent compromettre votre appareil sans que vous cliquiez sur quoi que ce soit.

📱

iPhones & iPads

Compromission totale de l'appareil. Lecture de tous les messages, accès aux photos, activation du microphone/caméra.

💻

Macs

Accès complet au système de fichiers, mots de passe du trousseau, capacité d'installer des portes dérobées persistantes.

🎯

Qui est ciblé

Journalistes, dirigeants, militants — mais le code d'exploitation fuit souvent vers les groupes criminels.

Comment vous protéger — Actions à mener

  • Mettre à jour TOUS les appareils Apple : iOS 19.3.1, iPadOS 19.3.1, macOS 15.3.1
  • Réglages → Général → Mise à jour logicielle → Installer maintenant
  • Personnes à haut risque : Activer le mode Isolement
  • Déployer une politique MDM exigeant une version minimale de l'OS
📧
Nouvelle menace

« AgreeToSteal » — Un add-in Outlook malveillant vole plus de 4 000 identifiants

Pourquoi vous devez le savoir

Une nouvelle attaque appelée « AgreeToSteal » se propage via ce qui ressemble à un add-in Outlook légitime. Contrairement au phishing classique, ce malware réside dans Outlook lui-même, interceptant chaque e-mail que vous envoyez et recevez.

Noms malveillants connus

"MailAssist Pro"
"Calendar Sync Helper"
"Outlook Performance Booster"

Comment vous protéger — Actions à mener

  • Dans Outlook : Fichier → Options → Compléments → Gérer les compléments COM → Aller
  • Supprimer TOUT add-in que vous ne reconnaissez pas
  • Restreindre l'installation d'add-ins via le Centre d'administration Microsoft 365
  • En cas de compromission : Changer tous les mots de passe immédiatement depuis un appareil sain
💀
Escalade

Le gang de ransomware SLSH swatte désormais les familles de dirigeants

Pourquoi vous devez le savoir

Les gangs de ransomware ne se contentent plus de chiffrer les données. Le groupe SLSH a commencé à swatter les familles de dirigeants qui refusent de payer — passant de faux appels d'urgence qui envoient la police armée au domicile des victimes.

Ce n'est pas théorique — trois incidents de swatting confirmés liés à SLSH le mois dernier, dont un impliquant les enfants adolescents d'un dirigeant.

Comment vous protéger — Actions à mener

  • Supprimer les adresses personnelles des sites de courtiers en données (DeleteMe, Kanary)
  • Informer le commissariat local du risque potentiel de swatting
  • Les briefings de protection des dirigeants doivent inclure les menaces cyber-physiques
  • Contacter les autorités immédiatement si vous êtes ciblé — ne PAS entrer en contact avec les attaquants

Lancez un scan KENSAI pour vérifier si vos systèmes sont affectés

🗡️ Scanner vos systèmes →

Votre liste d'actions pour cette semaine

Critique — À faire aujourd'hui
  • Patcher tous les systèmes Windows (6 zero-days exploités MAINTENANT)
  • Mettre à jour tous les appareils Apple vers la dernière version iOS/macOS
  • Auditer les add-ins Outlook pour détecter les installations non autorisées
Élevé — À faire cette semaine
  • Informer les dirigeants de la menace de swatting
  • Auditer les appareils IoT et mettre à jour les firmwares
  • Vérifier la suppression des données personnelles des dirigeants chez les courtiers en données
Moyen — En continu
  • Mettre en place les restrictions d'add-ins dans Microsoft 365
  • Planifier un exercice de chasse aux menaces
  • Revoir la segmentation réseau

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home