← Retour au blog
Bulletin de sécurité 🔴 Critique

Patch Tuesday Microsoft : 6 zero-days sous attaque

8 min de lecture
URGENCE CRITIQUE

Résumé exécutif

Cette semaine exige une action immédiate. Le Patch Tuesday de Microsoft a révélé 6 vulnérabilités zero-day déjà exploitées dans la nature. Apple a publié un correctif d'urgence pour ce qu'ils qualifient d'attaque « extrêmement sophistiquée ». Parallèlement, un nouveau malware Outlook a déjà volé plus de 4 000 identifiants, et les gangs de ransomware ont escaladé jusqu'au swatting des familles de dirigeants.

⚡ En résumé : si vous n'avez pas appliqué les correctifs ces 48 dernières heures, vous avez déjà du retard.

🔴
Critique

Patch Tuesday Microsoft — 6 zero-days sous exploitation active

Pourquoi c'est important

Le Patch Tuesday de février 2026 de Microsoft est l'un des plus sévères de mémoire récente. Six vulnérabilités sont activement exploitées en ce moment par des acteurs malveillants — ce qui signifie que les attaquants n'attendent pas que vous appliquiez les correctifs. Ils utilisent déjà ces failles pour pénétrer des systèmes dans le monde entier.

Ce qui est en jeu — Pire scénario

CVE Composant CVSS Impact dans le pire des cas
CVE-2026-21391 Noyau Windows 9.8 Prise de contrôle totale — l'attaquant obtient les privilèges SYSTEM
CVE-2026-21402 Exchange Server 9.1 Compromission complète des e-mails — lecture de tous les messages, pivot vers l'AD
CVE-2026-21415 Windows Defender 8.8 Contournement de sécurité — le malware peut désactiver votre antivirus
CVE-2026-21423 Authentification NTLM 8.5 Vol d'identifiants — l'attaquant capture les mots de passe Windows
CVE-2026-21438 Protocole SMB 8.4 Déploiement de ransomware — propagation de type ver (comme WannaCry)
CVE-2026-21441 Spouleur d'impression 7.8 Mouvement latéral — les attaquants utilisent les imprimantes comme points de pivot
Impact concret : Les organisations qui n'appliquent pas les correctifs dans les 72 heures suivant la divulgation d'un zero-day voient une augmentation de 400 % des attaques réussies.

Comment vous protéger — Actions à mener

Immédiat (aujourd'hui)
  • Lancez Windows Update sur TOUS les systèmes — serveurs, postes de travail, ordinateurs portables
  • Priorisez les serveurs Exchange exposés à Internet
  • Si vous ne pouvez pas appliquer les correctifs immédiatement, désactivez le service Spouleur d'impression sur les serveurs non dédiés à l'impression
Cette semaine
  • Vérifiez l'exposition SMB — désactivez SMBv1 si encore actif
  • Auditez l'utilisation de NTLM et migrez vers Kerberos là où c'est possible
  • Vérifiez le bon fonctionnement de Windows Defender
# Vérifier si les correctifs de février sont installés
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
🍎
Urgent

Correctif d'urgence Apple — Attaque « extrêmement sophistiquée »

Pourquoi c'est important

Apple utilise rarement un langage alarmant. Quand ils décrivent une attaque comme « extrêmement sophistiquée », il faut prêter attention. Ce correctif corrige un exploit zero-click — ce qui signifie que les attaquants peuvent compromettre votre appareil sans que vous ne cliquiez sur quoi que ce soit.

📱

iPhone et iPad

Compromission complète de l'appareil. Lecture de tous les messages, accès aux photos, activation du microphone/caméra.

💻

Mac

Accès complet au système de fichiers, mots de passe du trousseau, capacité d'installer des portes dérobées persistantes.

🎯

Qui est ciblé

Journalistes, dirigeants, activistes — mais le code d'exploit fuit souvent vers les groupes criminels.

Comment vous protéger — Actions à mener

  • Mettez à jour TOUS les appareils Apple : iOS 19.3.1, iPadOS 19.3.1, macOS 15.3.1
  • Réglages → Général → Mise à jour logicielle → Installer maintenant
  • Personnes à haut risque : activez le mode Isolement (Lockdown Mode)
  • Déployez une politique MDM exigeant une version OS minimale
📧
Nouvelle menace

« AgreeToSteal » — Un complément Outlook malveillant vole plus de 4 000 identifiants

Pourquoi c'est important

Une nouvelle attaque appelée « AgreeToSteal » se propage via ce qui ressemble à un complément Outlook légitime. Contrairement au phishing classique, ce malware vit à l'intérieur d'Outlook lui-même, interceptant chaque e-mail que vous envoyez et recevez.

Noms malveillants connus

"MailAssist Pro"
"Calendar Sync Helper"
"Outlook Performance Booster"

Comment vous protéger — Actions à mener

  • Dans Outlook : Fichier → Options → Compléments → Gérer les compléments COM → OK
  • Supprimez TOUT complément que vous ne reconnaissez pas
  • Restreignez l'installation des compléments via le Centre d'administration Microsoft 365
  • En cas de compromission : changez tous les mots de passe immédiatement depuis un appareil sain
💀
Escalade

Le gang de ransomware SLSH pratique désormais le swatting des familles de dirigeants

Pourquoi c'est important

Les gangs de ransomware ne se contentent plus de chiffrer les données. Le groupe SLSH a commencé à pratiquer le swatting des familles de dirigeants qui refusent de payer — en passant de faux appels d'urgence qui envoient des unités d'intervention armées au domicile des victimes.

Ce n'est pas théorique — trois incidents de swatting confirmés liés à SLSH le mois dernier, dont un impliquant les enfants adolescents d'un dirigeant.

Comment vous protéger — Actions à mener

  • Supprimez les adresses personnelles des sites de courtiers en données (DeleteMe, Kanary)
  • Informez les forces de l'ordre locales du risque potentiel de swatting
  • Les briefings de protection des dirigeants doivent inclure les menaces cyber-physiques
  • Contactez immédiatement les autorités (ANSSI, police) si vous êtes ciblé — N'ENGAGEZ PAS le dialogue avec les attaquants

Lancez un scan KENSAI maintenant pour vérifier si vos systèmes sont affectés

🗡️ Scanner vos systèmes →

Votre checklist d'actions pour cette semaine

Critique — À faire aujourd'hui
  • Corriger tous les systèmes Windows (6 zero-days exploités MAINTENANT)
  • Mettre à jour tous les appareils Apple vers la dernière version iOS/macOS
  • Auditer les compléments Outlook pour détecter les installations non autorisées
Élevé — À faire cette semaine
  • Informer les dirigeants de la menace de swatting
  • Auditer les appareils IoT et mettre à jour les firmwares
  • Vérifier la suppression des données personnelles des dirigeants chez les courtiers en données
Moyen — En continu
  • Mettre en place des restrictions de compléments dans Microsoft 365
  • Planifier un exercice de chasse aux menaces
  • Revoir la segmentation réseau

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home