Le Patch Tuesday d'avril 2026 de Microsoft corrige 167 vulnérabilités et deux "zero-days"

Microsoft a publié le 14 avril 2026 sa mise à jour Patch Tuesday d'avril 2026, qui corrige plus de 160 failles de sécurité, dont deux failles "zero-day", l'une d'entre elles ayant été signalée comme activement exploitée avant que les correctifs ne soient disponibles.

Le déploiement mensuel https://learn.microsoft.com/en-us/ comprend des mises à jour cumulatives pour les versions de Windows prises en charge. Les versions 25H2 et 24H2 de Windows 11 reçoivent KB5083769tandis que la version 23H2 de Windows 11 reçoit KB5082052. Ces mises à jour s'installent automatiquement sur la plupart des appareils grand public, sauf si Windows Update a été mis en pause.

Les chercheurs en sécurité ont décrit la version d'avril de https://securityaffairs.com/190831/security/microsoft-patch-tuesday-for-april-2026-fixed-actively-exploited-sharepoint-zero-day.html comme plus importante que la moyenne, avec un nombre plus élevé que d'habitude de correctifs affectant les principaux composants de Windows.

Les totaux de vulnérabilités varient d'un fournisseur de sécurité à l'autre

Les différents éditeurs de solutions de sécurité ont fait état de nombres de vulnérabilités légèrement différents pour le mois d'avril.

Microsoft a corrigé 167 vulnérabilités, dont un jour zéro activement exploité et une vulnérabilité divulguée publiquement avant la publication. D'autres entreprises de sécurité, dont Qualys ( ), ont indiqué des totaux plus proches de 163 à 100 %ont indiqué des totaux plus proches de 163 à 164 vulnérabilités, dont huit classées comme critiques.

Malgré des différences mineures dans les méthodes de comptage, les chercheurs s'accordent à dire que le cycle de mise à jour d'avril comprend :

• Deux vulnérabilités de type "jour zéro
• Huit failles de gravité critique
• Un grand nombre de vulnérabilités liées à l'élévation de privilèges, qui constituent la catégorie la plus importante dans plusieurs rapports

Les vulnérabilités de type "jour zéro" augmentent généralement l'urgence car elles peuvent déjà être connues des attaquants avant la publication des correctifs.

Windows 11 KB5083769 introduit de nouvelles versions et des correctifs de fiabilité

La principale mise à jour de Microsoft pour Windows 11 en avril est KB5083769qui met à jour les systèmes vers de nouvelles versions après l'installation :

• Windows 11 version 25H2 : Build 26200.8246
• Windows 11 version 24H2 : Build 26100.8246

En plus des correctifs de sécurité, la mise à jour inclut des améliorations de fiabilité et des changements continus de renforcement de la sécurité. Microsoft a également introduit des protections liées à l'utilisation du bureau à distance, notamment des avertissements lors de l'ouverture de fichiers de configuration .rdp peu familiers.

Ces modifications s'inscrivent dans le cadre des efforts déployés par Microsoft pour réduire les vols d'informations d'identification et les attaques par hameçonnage qui s'appuient sur des outils de connexion à distance.

Mises à jour supplémentaires pour les anciennes versions de Windows

Microsoft a également publié des mises à jour de sécurité pour les versions antérieures de Windows dans le cadre du cycle d'avril. Windows 11 version 23H2 a reçu KB5082052, tandis que les systèmes Windows 10 pris en charge ont reçu leurs propres mises à jour de sécurité cumulatives.

Microsoft classe ces mises à jour comme obligatoires car elles corrigent des vulnérabilités de sécurité découvertes au cours des derniers mois. Les systèmes configurés pour les mises à jour automatiques les installent généralement sans intervention de l'utilisateur.