Microsoft corrige plus de 80 vulnérabilités, dont six sont signalées comme « plus susceptibles » d'être exploitées - Help Net Security

Zeljka Zorz - HelpNetSecurity - 11/03
Lors du Patch Tuesday de mars 2026, Microsoft a corrigé plus de 80 vulnérabilités affectant ses logiciels et ses services cloud.

Lors du Patch Tuesday de mars 2026, Microsoft a corrigé plus de 80 vulnérabilités affectant ses logiciels et ses services cloud. Parmi ceux-ci, deux ont été divulgués publiquement, mais n’ont pas été activement exploités.

Les vulnérabilités liées à l’élévation des privilèges abondent

Les deux failles divulguées publiquement sont CVE-2026-21262, une vulnérabilité dans SQL Server qui peut permettre aux attaquants d'obtenir les privilèges SQLAdmin, et CVE-2026-26127, une faille .NET qui peut être déclenchée lors d'une attaque par déni de service.

Le premier est « moins susceptible » d’être exploité, et le second « peu susceptible » d’être exploité (selon Microsoft).

Six des vulnérabilités corrigées sont considérées comme « plus susceptibles » d'être exploitées, et elles peuvent toutes être utilisées par des attaquants pour élever leurs privilèges (soit au niveau SYSTÈME, soit au niveau administrateu...
[Courte citation de 8% de l'article original]

Loading...