CVE-2026-32201 on CyberVeille https://cyberveille.ch/tags/cve-2026-32201/ Recent content in CVE-2026-32201 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 15 Apr 2026 00:00:00 +0000 Patch Tuesday Microsoft Avril 2026 : 243 vulnérabilités dont une exploitée activement https://cyberveille.ch/posts/2026-04-15-patch-tuesday-microsoft-avril-2026-243-vulnerabilites-dont-une-exploitee-activement/ Wed, 15 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-15-patch-tuesday-microsoft-avril-2026-243-vulnerabilites-dont-une-exploitee-activement/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Publié le 14 avril 2026 par Johannes Ullrich sur l&rsquo;Internet Storm Center (SANS ISC), cet article analyse le <strong>Patch Tuesday Microsoft d&rsquo;avril 2026</strong>, décrit comme potentiellement record en nombre de correctifs.</p> <h2 id="-vue-densemble-des-correctifs">📊 Vue d&rsquo;ensemble des correctifs</h2> <ul> <li><strong>243 vulnérabilités</strong> corrigées au total</li> <li><strong>78 issues Chromium</strong> affectant Microsoft Edge (publiées antérieurement)</li> <li><strong>165 vulnérabilités</strong> hors Edge <ul> <li><strong>8 critiques</strong></li> <li><strong>154 importantes</strong></li> </ul> </li> <li><strong>1 vulnérabilité déjà exploitée</strong> dans la nature</li> <li><strong>1 vulnérabilité divulguée publiquement</strong> avant le patch, sans exploitation observée</li> </ul> <h2 id="-vulnérabilités-notables">🔴 Vulnérabilités notables</h2> <ul> <li><strong>CVE-2026-33827</strong> – <em>Windows TCP/IP Remote Code Execution</em> : race condition permettant l&rsquo;exécution de code arbitraire via le réseau</li> <li><strong>CVE-2026-33825</strong> – <em>Microsoft Defender Elevation of Privilege</em> : déjà divulguée publiquement avant le patch</li> <li><strong>CVE-2026-32201</strong> – <em>Microsoft SharePoint Server Spoofing</em> : <strong>déjà exploitée activement</strong>; deux vulnérabilités de spoofing SharePoint similaires corrigées ce mois-ci</li> <li><strong>CVE-2026-33826</strong> – <em>Windows Active Directory Remote Code Execution</em> : CVSS 8.0, classée critique par Microsoft</li> <li><strong>CVE-2026-32190</strong> – <em>Microsoft Office Remote Code Execution</em></li> <li><strong>CVE-2026-33114</strong> – <em>Microsoft Word Remote Code Execution</em> (critique)</li> <li><strong>CVE-2026-33115</strong> – <em>Microsoft Word Remote Code Execution</em> (critique)</li> <li><strong>CVE-2026-32157</strong> – <em>Remote Desktop Client Remote Code Execution</em> : exploitation via connexion à un serveur RDP malveillant ou clic sur un lien <code>rdp:</code></li> <li><strong>CVE-2026-33824</strong> – <em>Windows IKE (Internet Key Exchange) Service Extensions Remote Code Execution</em> : composant IPSEC, non activé par défaut</li> </ul> <h2 id="-type-darticle">📌 Type d&rsquo;article</h2> <p>Article de type <strong>patch de sécurité</strong> / analyse technique mensuelle, visant à informer les équipes de sécurité sur les correctifs prioritaires à déployer.</p>