Microsoft vient de publier le premier Patch Tuesday de l’année 2026. Le patch de janvier colmate un total de 114 failles de sécurité identifiées dans le code de Windows. C’est plus du double qu’au cours du dernier patch de 2025. Parmi ces failles, on trouve huit vulnérabilités considérées comme critiques par les équipes de Microsoft. Six de ces failles permettent d’exécuter du code à distance sur un ordinateur.
Surtout, la mise à jour corrige trois failles épinglées comme zero-day. Pour Microsoft, une zero day « est une faille logicielle pour laquelle aucun correctif ni mise à jour de sécurité officielle n’est encore disponible ». En d’autres termes, la vulnérabilité a été divulguée ou exploitée avant que l’éditeur n’ait pu proposer un correctif.
À lire aussi : 8 ans de cyberattaques sur Windows – Microsoft corrige enfin une faille exploitée par des pirates russes, chinois et sud-coréens
Une faille zero day exploitée par des