Patch Tuesday février 2026 : l'essentiel en 30 secondes
Microsoft a publié son Patch Tuesday de février 2026, corrigeant 67 vulnérabilités dont :
- 4 failles critiques (exécution de code à distance)
- 3 zero-days activement exploitées dans la nature
- Correctifs pour Windows 10, Windows 11, Windows Server, Office et Exchange
Pour les PME : si vous n'avez pas encore appliqué ces correctifs, votre parc est vulnérable maintenant. Les zero-days sont déjà utilisées dans des attaques réelles.
Les zero-days : ce qui est exploité en ce moment
Les failles les plus urgentes de ce mois : Failles dans SmartScreen, NTFS et le moteur de script.
La faille SmartScreen était exploitée par des campagnes de spear-phishing ciblant les dirigeants de PME. Le social engineering reste le vecteur n°1.
Pourquoi c'est critique pour votre PME
Les zero-days sont des failles exploitées avant même que le correctif n'existe. Au moment où Microsoft publie le patch, des attaquants les utilisent déjà. Chaque jour de retard dans l'application du correctif est une fenêtre d'opportunité pour les cybercriminels.
Les PME sont particulièrement exposées car :
- Pas d'équipe IT dédiée pour surveiller et déployer les patchs
- Parc hétérogène avec des versions Windows différentes
- Aucun test de compatibilité avant déploiement (risque de régression)
- Postes en télétravail qui ne se mettent pas à jour automatiquement
Les 4 failles critiques à corriger en priorité
Au-delà des zero-days, ce Patch Tuesday corrige 4 failles critiques (score CVSS ≥ 9.0). Ces vulnérabilités permettent une exécution de code à distance (RCE) — un attaquant peut prendre le contrôle total d'un poste ou serveur vulnérable.
Systèmes impactés :
- Windows 10 et 11 : postes de travail de vos collaborateurs
- Windows Server : serveurs de fichiers, Active Directory, Exchange
- Microsoft Office : Word, Excel, Outlook — vecteur d'attaque par pièce jointe
- Microsoft Exchange : serveurs de messagerie on-premise
Ce que votre PME doit faire maintenant
Si vous gérez votre IT en interne
- Déployez les mises à jour Windows via WSUS ou Windows Update dans les 48h
- Priorisez les zero-days : redémarrez les postes qui ont téléchargé les patchs
- Vérifiez les postes en télétravail : ils manquent souvent les mises à jour
- Testez les applications métier après le déploiement pour détecter les régressions
Si vous êtes client Dhala
Aucune action requise. Notre équipe a déjà :
- Testé les patchs sur notre environnement de pré-production
- Déployé les correctifs critiques (zero-days) sous 48h
- Planifié le déploiement complet sur la fenêtre de maintenance habituelle
- Supervisé les postes pour détecter toute régression
Le patching automatisé : pourquoi c'est indispensable pour une PME
Avec 67 correctifs ce mois-ci, le patching manuel est devenu impossible pour une PME. Microsoft publie entre 50 et 150 correctifs chaque mois — soit plus de 1 000 par an.
Chez Dhala, notre service d'infogérance inclut :
- Déploiement automatisé des patchs critiques sous 48h
- Tests de compatibilité avant déploiement sur votre parc
- Supervision 24/7 pour détecter les postes non patchés
- Rapports mensuels de conformité pour votre direction
Le patching est inclus dans notre offre à partir de 44€/poste/mois avec le SOC managé et la protection EDR.
Récapitulatif Patch Tuesday février 2026
| Métrique | Valeur |
|---|---|
| Total de vulnérabilités | 67 |
| Failles critiques (CVSS ≥ 9.0) | 4 |
| Zero-days exploitées | 3 |
| Systèmes impactés | Windows, Office, Exchange, Server |
| Urgence de déploiement | ÉLEVÉE |
Cet article est mis à jour chaque mois à l'occasion du Patch Tuesday. Pour une protection continue de votre parc, découvrez notre offre d'infogérance et cybersécurité ou demandez votre audit gratuit.
