RadioCSIRT

Votre actualité Cybersécurité, spécial Patch Tuesday janvier 2026 (Ép. 547)

Play Episode Pause Episode

Mute/Unmute Episode Rewind 10 Seconds 1x Fast Forward 30 seconds

00:00 /

RSS Feed

Share

Link

Embed

Votre actualité Cybersécurité, spécial Patch Tuesday janvier 2026 (Ép. 547)

Microsoft ouvre l’année 2026 avec un Patch Tuesday substantiel, corrigeant 114 vulnérabilités dont trois zero-days. Parmi ces failles, la CVE-2026-20805 fait l’objet d’une exploitation active en conditions réelles et a été ajoutée au catalogue KEV de la CISA avec une date limite de correction fixée au 3 février 2026.

Cette faille de type Information Disclosure affecte Desktop Window Manager et permet à un attaquant authentifié de lire des adresses mémoire associées au port ALPC distant. Microsoft attribue la découverte de cette vulnérabilité au Microsoft Threat Intelligence Center et au Microsoft Security Response Center, mais ne précise pas les détails de son exploitation.

Sur les 114 vulnérabilités corrigées, huit sont classées critiques, incluant six failles d’exécution de code à distance et deux d’élévation de privilèges. Les applications Microsoft Office présentent plusieurs vulnérabilités critiques, notamment dans Word et Excel, exploitables via documents malveillants dans le cadre de campagnes de phishing.

Microsoft procède à la suppression des drivers Agere Soft Modem vulnérables, agrsm64.sys et agrsm.sys, qui sont livrés nativement avec les systèmes Windows supportés. L’éditeur avertit également que les certificats Windows Secure Boot émis en 2011 approchent de leur date d’expiration. Les systèmes non mis à jour présentent un risque accru de contournement du Secure Boot par des acteurs malveillants.

Les 57 vulnérabilités d’élévation de privilèges corrigées ce mois-ci concernent principalement les drivers kernel Windows et les services de gestion. Windows Server Update Services fait l’objet d’une attention particulière avec la CVE-2026-20856, permettant l’exécution de code à distance sur les systèmes exposés.

Les équipes de sécurité doivent prioriser les systèmes exposés sur internet, en commençant par WSUS, suivi des serveurs SMB et des endpoints Office. Les mises à jour Windows 11 sont disponibles via KB5074109 et KB5073455, tandis que Windows 10 reçoit la mise à jour étendue KB5073724.

Sources :

• Krebs on Security – Patch Tuesday janvier 2026 :https://krebsonsecurity.com/2026/01/patch-tuesday-january-2026-edition/
• Cisco Talos Intelligence – Microsoft Patch Tuesday janvier 2026 :https://blog.talosintelligence.com/microsoft-patch-tuesday-january-2026/

On ne réfléchit pas, on patch !

Vos retours sont les bienvenus.
Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Site web :www.radiocsirt.org
Newsletter Hebdo :https://radiocsirt.substack.com