Patch Tuesday Mars 2026 — Bilan de sécurité complet
Microsoft a publié le 11 mars 2026 son lot mensuel de correctifs de sécurité (Patch Tuesday), corrigeant 74 vulnérabilités dans l’ensemble de l’écosystème Windows et Office. Parmi celles-ci, 6 sont classées critiques et 3 étaient déjà exploitées activement avant la publication des correctifs.
Vulnérabilités critiques à corriger en priorité
CVE-2026-23397 — Élévation de privilèges dans Windows Kernel
La plus dangereuse de ce cycle : une faille dans le noyau Windows permettant à un attaquant local d’obtenir les droits SYSTEM sans interaction utilisateur. Concerne Windows 10, Windows 11, Windows Server 2022 et 2025. Score CVSS : 9.8
CVE-2026-21355 — Exécution de code à distance via Outlook
Un email malveillant spécialement crafté peut provoquer l’exécution de code arbitraire lors de l’affichage du message dans le volet de lecture d’Outlook. Aucun clic nécessaire. Concerne Microsoft 365 Apps, Office 2021 et Office LTSC 2024.
CVE-2026-29331 — Contournement SmartScreen / Windows Defender
Une technique permettant de bypasser les protections SmartScreen via des fichiers LNK (raccourcis Windows) malveillants, déjà exploitée dans des campagnes de phishing ciblant les entreprises françaises.
Produits concernés
| Produit | Nb de CVE | Critiques |
|---|---|---|
| Windows 11 24H2 | 18 | 3 |
| Windows 10 22H2 | 15 | 2 |
| Windows Server 2025 | 12 | 2 |
| Microsoft 365 Apps | 9 | 1 |
| Azure / Entra ID | 7 | 0 |
| Hyper-V | 5 | 1 |
| SQL Server | 4 | 0 |
| Exchange Server | 4 | 1 |
Comment appliquer les correctifs
Via Windows Update :
Paramètres → Windows Update → Rechercher les mises à jour. Il est recommandé d’installer les mises à jour en dehors des heures de production.
Via WSUS pour les environnements d’entreprise :
# Synchroniser et approuver les mises à jour critiques de mars 2026
$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer()
$wsus.GetSubscription().StartSynchronization()
Calendrier recommandé pour les admins :
- J+0 à J+3 : Tester sur un groupe pilote (10% des machines)
- J+4 à J+7 : Déploiement large (80% du parc)
- J+7 à J+14 : Finalisation et machines retardataires
Point sur les systèmes en fin de vie
Windows 10 atteindra sa fin de support en octobre 2025 — si vous n’avez pas encore migré vers Windows 11, c’est maintenant qu’il faut accélérer. Windows 10 ne recevra plus de correctifs de sécurité après cette date (sauf ESU payant).
Besoin d’aide pour votre plan de migration ou la gestion des patches ? Consultez nos guides ou posez vos questions dans les sous-catégories correspondantes.
Sources : Microsoft Security Response Center — CERT-FR