Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

A Record-Breaking Patch Tuesday for June 2026

1 minute de lecture

Mis à jour :

Patch Tuesday record : Une vague massive de vulnérabilités Microsoft

Microsoft a battu un record historique en juin 2026 avec le déploiement de correctifs pour près de 200 vulnérabilités, dont une trentaine jugées « critiques ». Cette augmentation du volume de failles, attribuée à l’utilisation croissante de l’IA par les chercheurs en sécurité, semble devenir la nouvelle norme. En parallèle, des éditeurs comme Google (429 failles dans Chrome) et Adobe font face à des volumes de correctifs similaires.

Points clés :

  • Usage de l’IA : Les outils d’intelligence artificielle accélèrent la découverte de bugs, entraînant une hausse durable du nombre de vulnérabilités.
  • Tensions avec les chercheurs : Microsoft est au cœur d’un conflit avec un chercheur indépendant (“Nightmare Eclipse”), qui menace de diffuser de nouveaux exploits en juillet.
  • Attaque Supply Chain : Plus de 72 dépôts de code officiels de Microsoft ont été infectés par le ver “Shai-Hulud”, visant le SDK Azure Durable Task.
  • Changement de reporting : Microsoft ne liste plus systématiquement les CVE liées aux navigateurs basés sur Chromium en raison de l’explosion du nombre de failles découvertes.

Vulnérabilités majeures (CVE) :

  • CVE-2026-49160 : Déni de service (DoS) affectant Internet Information Services (IIS).
  • CVE-2026-45586 : Élévation de privilèges dans le Windows Collaborative Translation Framework (exploit “GreenPlasma”).
  • CVE-2026-50507 : Élévation de privilèges dans BitLocker (exploit “YellowKey”).
  • Sans CVE : Vulnérabilité zero-day dans Visual Studio Code permettant le vol de jetons GitHub.

Recommandations :

  • Application immédiate : Procéder au déploiement des correctifs de sécurité fournis par Microsoft et Adobe dans les meilleurs délais.
  • Sauvegardes : Effectuer une sauvegarde complète des données avant toute mise à jour importante du système d’exploitation pour prévenir les instabilités.
  • Gestion des navigateurs : S’assurer que les navigateurs (notamment Chrome) sont à jour, car le volume de correctifs est désormais massif et fréquent.

Source

Vous pourriez aimer

Weekly Update 507

plus petit que 1 minute de lecture

Mis à jour :

Le cap symbolique des 1 000 fuites de données indexées