Patch Tuesday Microsoft Avril 2026 : 243 vulnérabilités dont une exploitée activement

🗓️ Contexte

Publié le 14 avril 2026 par Johannes Ullrich sur l’Internet Storm Center (SANS ISC), cet article analyse le Patch Tuesday Microsoft d’avril 2026, décrit comme potentiellement record en nombre de correctifs.

📊 Vue d’ensemble des correctifs

• 243 vulnérabilités corrigées au total
• 78 issues Chromium affectant Microsoft Edge (publiées antérieurement)
• 165 vulnérabilités hors Edge
  • 8 critiques
  • 154 importantes
• 1 vulnérabilité déjà exploitée dans la nature
• 1 vulnérabilité divulguée publiquement avant le patch, sans exploitation observée

🔴 Vulnérabilités notables

• CVE-2026-33827 – Windows TCP/IP Remote Code Execution : race condition permettant l’exécution de code arbitraire via le réseau
• CVE-2026-33825 – Microsoft Defender Elevation of Privilege : déjà divulguée publiquement avant le patch
• CVE-2026-32201 – Microsoft SharePoint Server Spoofing : déjà exploitée activement; deux vulnérabilités de spoofing SharePoint similaires corrigées ce mois-ci
• CVE-2026-33826 – Windows Active Directory Remote Code Execution : CVSS 8.0, classée critique par Microsoft
• CVE-2026-32190 – Microsoft Office Remote Code Execution
• CVE-2026-33114 – Microsoft Word Remote Code Execution (critique)
• CVE-2026-33115 – Microsoft Word Remote Code Execution (critique)
• CVE-2026-32157 – Remote Desktop Client Remote Code Execution : exploitation via connexion à un serveur RDP malveillant ou clic sur un lien rdp:
• CVE-2026-33824 – Windows IKE (Internet Key Exchange) Service Extensions Remote Code Execution : composant IPSEC, non activé par défaut

📌 Type d’article

Article de type patch de sécurité / analyse technique mensuelle, visant à informer les équipes de sécurité sur les correctifs prioritaires à déployer.

🧠 TTPs et IOCs détectés

TTP

• T1203 — Exploitation for Client Execution (Execution)
• T1068 — Exploitation for Privilege Escalation (Privilege Escalation)
• T1210 — Exploitation of Remote Services (Lateral Movement)
• T1566.002 — Phishing: Spearphishing Link (Initial Access)

IOC

• CVEs : CVE-2026-33827 — NVD · CIRCL
• CVEs : CVE-2026-33825 — NVD · CIRCL
• CVEs : CVE-2026-32201 — NVD · CIRCL
• CVEs : CVE-2026-33826 — NVD · CIRCL
• CVEs : CVE-2026-32190 — NVD · CIRCL
• CVEs : CVE-2026-33114 — NVD · CIRCL
• CVEs : CVE-2026-33115 — NVD · CIRCL
• CVEs : CVE-2026-32157 — NVD · CIRCL
• CVEs : CVE-2026-33824 — NVD · CIRCL

🔗 Source originale : https://isc.sans.edu/diary/rss/32898?mid=1&ref=metacurity.com#cid=3484154