Microsoft déploie un correctif d’urgence pour 3 failles critiques de Windows 11

Suivez-nous Ajouter Buzzarena à vos sources

Microsoft publie son Patch Tuesday de mars 2026. La mise à jour corrige 79 failles de sécurité dans le code de Windows. On trouve trois brèches critiques et deux zero-day. Bref, il faut installer la mise à jour Patch Tuseday de mars de toute urgence.

Sommaire
Windows 11
© Image IA d’illustration générée avec GPT-5

Après le fiasco du Patch Tuesday de février qui provoquait des redémarrages en boucle, cette mise à jour est à installer rapidement. Les trois failles critiques concernent Microsoft Office et Copilot. La première permet à un pirate d’exécuter du code à distance via un fichier envoyé par mail. Il suffit que la victime ouvre ce fichier dans le volet de prévisualisation d’Outlook pour que la faille soit exploitée. Rien de plus.

À lire : On vous a fait le résumé de ce qu’il faut retenir à propos de Windows 11

Microsoft corrige 79 failles de sécurité dont deux zero-day

La seconde faille repose sur le même principe. Elle se situe aussi dans Microsoft Office et passe par le volet de prévisualisation. Un fichier piégé redirige un pointeur mémoire vers une zone gérée par le pirate. Résultat, le code est injecté directement dans le programme. C’est la même mécanique que les failles précédentes, mais avec un vecteur d’attaque différent.

La troisième brèche est la plus inquiétante. Elle touche Microsoft Excel et Copilot Agent, l’IA de Microsoft. Pour rappel, une faille de Copilot avait déjà permis de siphonner les données des utilisateurs en janvier 2026. Cette fois, un pirate est capable de forcer le mode Agent de Copilot à envoyer des informations vers un serveur externe. L’exfiltration se fait sans aucune interaction de l’utilisateur.

Microsoft explique que « cette faille pouvait forcer Copilot Agent à transmettre des données via un trafic réseau non prévu, sans le moindre clic ». Copilot n’en est pas à sa première faille de sécurité. L’IA a déjà montré les mots de passe des utilisateurs à tout le monde par le passé.

Les failles zero-days n’ont pas été utilisées par les pirates

Le Patch Tuesday de mars corrige aussi deux failles zero-day. Pour Microsoft, il s’agit de failles publiques avant la sortie du correctif. Bonne nouvelle, aucune des deux n’a été utilisée par des pirates. Satnam Narang, ingénieur chez Tenable, confirme que « ces failles n’ont pas fait l’objet d’une exploitation active ». Leur particularité, c’est qu’elles étaient publiques avant la sortie des correctifs. Il estime que « le risque d’exploitation reste relativement limité ».

La première zero-day concerne Microsoft SQL Server. Elle arrive quand le logiciel vérifie mal les permissions d’un utilisateur connecté au réseau. Il prend alors le contrôle total de la base de données à distance. En clair, un simple compte avec des droits limités se transforme en compte administrateur.

La seconde zero-day permet de faire planter n’importe quelle application à distance via l’envoi de données corrompues. Il faut redémarrer le PC après le correctif. Pour rappel, la mise à jour de 2025 avait déjà corrigé trois zero-day dans le code de Windows.

Sur les 79 failles corrigées ce mois-ci, on trouve aussi des brèches dans le noyau de Windows, le service DNS et le Bureau à distance. Bref, c’est un Patch Tuesday chargé.

Windows 11 est truffée de bugs et Microsoft n’y arrive pas

Ce Patch Tuesday arrive après une période compliquée pour le système d’exploitation. Le correctif de janvier a provoqué des bugs au Bureau à distance et des pannes au redémarrage. Quant à lui de février, il a enchaîné avec des redémarrages en boucle. Deux mois de suite avec des Patch Tuesday catastrophiques, rien que ça. Rappelons que la mise à jour Windows 11 25H2 s’installe même sur certains PC sans autorisation, ce qui complique encore la situation. Microsoft avait pourtant promis que 2026 serait l’année de la stabilité. Pour le moment, c’est raté.

Pour rappel, Microsoft a corrigé 1 139 failles au total en 2025. Il s’agit de la deuxième année la plus chargée après 2020 et ses 1 250 corrections. L’année 2026 semble partie pour un quota similaire avec déjà des correctifs lourds sur les trois premiers mois. Rappelons que le système d’exploitation traîne un problème de fiabilité depuis le lancement de la version 24H2 en octobre 2024.

Pour installer ce Patch Tuesday, ouvrez les Paramètres de Windows, puis allez dans Windows Update et lancez la recherche. Les correctifs se téléchargent et s’installent automatiquement. Il faudra redémarrer le PC pour finaliser l’installation. Il est vrai que l’historique récent des mises à jour de Windows 11 donne envie d’attendre quelques jours. Mais la gravité des failles corrigées cette fois ne laisse pas trop le choix.

  • Le Patch Tuesday de mars 2026 corrige 79 failles dans Windows, dont trois critiques et deux zero-day.
  • Deux failles critiques de Microsoft Office permettent une exécution de code à distance via un fichier ouvert dans le volet de prévisualisation d’Outlook.
  • Une faille critique touche Microsoft Excel et Copilot Agent, avec un risque d’exfiltration de données sans interaction de l’utilisateur.

Source : Microsoft

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles