Ép.595 - RadioCSIRT Édition Française – Épisode Spécial Patch Tuesday Microsoft Mars 2026

from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ

Microsoft publie le 10 mars 2026 son Patch Tuesday mensuel : 79 vulnérabilités corrigées, dont deux zero-days publiquement divulgués avant la mise à disposition des correctifs. Deux failles critiques d'exécution de code à distance dans Microsoft Office (CVE-2026-26113 et CVE-2026-26110) peuvent être déclenchées par simple visualisation d'un message dans le volet de prévisualisation, sans aucune interaction de l'utilisateur.Une troisième vulnérabilité critique affecte Microsoft Excel (CVE-2026-26144) : elle exploite Copilot Agent Mode pour exfiltrer des données via un trafic réseau non prévu, réalisant une attaque de divulgation d'informations sans clic.Sur les zero-days, CVE-2026-21262 permet à un attaquant authentifié d'élever ses privilèges jusqu'au niveau sysadmin sur SQL Server 2016 et versions ultérieures (CVSS 8.8). CVE-2026-26127 expose le framework .NET à un déni de service réseau sans authentification préalable.Six vulnérabilités supplémentaires qualifiées Important sont signalées comme prioritaires par Cisco Talos et Tenable : Windows Graphics Component, Windows Kernel, Windows Accessibility Infrastructure, Windows SMB Server, Ancillary Function Driver for WinSock et Winlogon, cette dernière découverte par Google Project Zero.Ce cycle marque une première dans l'histoire des CVE : CVE-2026-21536, notée 9.8 Critical dans le composant Microsoft Devices Pricing Program, a été découverte par XBOW, un agent de test de pénétration entièrement autonome basé sur l'intelligence artificielle, sans accès au code source. Microsoft a corrigé la vulnérabilité côté serveur, sans action requise des utilisateurs.Sources :Krebs on Security – Microsoft Patch Tuesday, March 2026 Edition : https://krebsonsecurity.com/2026/03/microsoft-patch-tuesday-march-2026-edition/BleepingComputer – Microsoft March 2026 Patch Tuesday Fixes 2 Zero-Days, 79 Flaws : https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2026-patch-tuesday-fixes-2-zero-days-79-flaws/Cisco Talos – Microsoft Patch Tuesday for March 2026 : https://blog.talosintelligence.com/microsoft-patch-tuesday-march-2026/Blog Marc-Frédéric Gomez – Microsoft Patch Tuesday Mars 2026 : 79 vulnérabilités corrigées, deux zero-days divulgués : https://blog.marcfredericgomez.fr/microsoft-patch-tuesday-mars-2026-79-vulnerabilites-corrigees-deux-zero-days-divulgues/On ne réfléchit pas, on patch !Vos retours sont les bienvenus.Répondeur : 07 68 72 20 09Email : [email protected] web : www.radiocsirt.orgNewsletter Hebdo : https://radiocsirt.substack.com

NOW PLAYING

0:00 12:54

1×

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Share this episode

Similar Episodes

The Seam 9.0

Jun 5, 2026 ·21m

S10 E19. J'ai la dalle ! [Expression Express]

Jun 5, 2026 ·11m

Listen Again: Rest, Remember, Rise

Jun 4, 2026 ·29m

EcoStoackhausen

Jun 2, 2026 ·18m

Cybelle

May 31, 2026 ·31m

Episode 149. Ebola Virus BDBV Fundamentals and Best Hope for Treatment

May 30, 2026 ·21m

Similar Podcasts

Paris o'clock Aurélie Moureaux Le podcast qui parle de culture française en français facile RajCast Northwest Foundation For ACIM Follow along as Raj, channeled by Paul Tuttle, reads from and comments on the original version of A Course In Miracles (Sparkly Edition). Let's Stay Out (Zenith Edition) Let Em Riot Written by: Let Em RiotProduced, Mixed and Mastered by: Zenith Sounds Principles Of Anatomy And Physiology: Introduction To The Human Body Jessica Giggles BSCN student, reading the Principles of Anatomy and Physiology, 15th Edition textbook, by Gerard J. Tortora and Bryan Derrickson Chapter 1: An Introduction to the Human Body

Frequently Asked Questions

How long is this episode of RadioCSIRT - Edition Française?

This episode is 12 minutes long.

When was this RadioCSIRT - Edition Française episode published?

This episode was published on March 12, 2026.

What is this episode about?

Can I download this RadioCSIRT - Edition Française episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.

URL copied to clipboard!