[{"data":1,"prerenderedAt":786},["ShallowReactive",2],{"latest-articles":3,"\u002Fblog\u002Fpatch-tuesday-juin-2026-microsoft\u002F":34,"related-\u002Fblog\u002Fpatch-tuesday-juin-2026-microsoft":765},[4,7,10,13,16,19,22,25,28,31],{"title":5,"path":6},"Patch Tuesday Juin 2026 : un record historique de 200+ failles et 3 RCE critiques (9.8) — alerte PME","\u002Fblog\u002Fpatch-tuesday-juin-2026-microsoft",{"title":8,"path":9},"Patch Tuesday Mai 2026 : 120 failles corrigées, zéro zero-day — un répit rare pour les PME","\u002Fblog\u002Fpatch-tuesday-mai-2026-microsoft",{"title":11,"path":12},"Claude Opus 4.7 : l'IA la plus puissante au monde vient de s'améliorer — ce que ça change pour votre PME","\u002Fblog\u002Fclaude-opus-4-7-ia-plus-puissante-pour-pme",{"title":14,"path":15},"Hausse des prix Microsoft 365 en 2026 : ce qui change pour les PME et comment limiter l'impact","\u002Fblog\u002Fhausse-prix-microsoft-365-2026-impact-pme",{"title":17,"path":18},"OneDrive ne synchronise plus : 7 solutions testées pour les PME","\u002Fblog\u002Fonedrive-ne-synchronise-plus-solutions-pme",{"title":20,"path":21},"Outlook lent ou qui plante sous Windows 11 : 7 solutions de dépannage","\u002Fblog\u002Foutlook-lent-plante-windows-11-solutions",{"title":23,"path":24},"Patch Tuesday Avril 2026 : 167 failles, 1 zero-day exploitée sur SharePoint — alerte PME","\u002Fblog\u002Fpatch-tuesday-avril-2026-microsoft",{"title":26,"path":27},"Services managés : pourquoi le modèle MSSP s'impose en France","\u002Fblog\u002Finterview-distributique-les-strategiques-services-manages-mssp",{"title":29,"path":30},"Sauvegarde Google Workspace : pourquoi Google ne protège pas vos données (et comment y remédier)","\u002Fblog\u002Fsauvegarde-google-workspace-dhala",{"title":32,"path":33},"SPF, DKIM et DMARC : le guide complet pour protéger les emails de votre PME en 2026","\u002Fblog\u002Fspf-dkim-dmarc-pme",{"id":35,"title":5,"author":36,"body":37,"category":741,"date":742,"description":743,"draft":744,"extension":745,"faqs":746,"image":756,"meta":759,"navigation":760,"path":6,"seo":761,"seoTitle":762,"showOnBlog":760,"stem":763,"__hash__":764},"blog\u002Fblog\u002Fpatch-tuesday-juin-2026-microsoft.md","Valentin Bourgeois",{"type":38,"value":39,"toc":721},"minimark",[40,45,62,98,108,112,119,134,138,143,159,169,178,182,189,194,198,209,214,219,223,230,258,275,279,383,394,400,404,408,413,434,439,475,480,491,495,498,530,534,553,562,594,610,613,617,705,708],[41,42,44],"h2",{"id":43},"patch-tuesday-juin-2026-lessentiel-en-30-secondes","Patch Tuesday juin 2026 : l'essentiel en 30 secondes",[46,47,48,49,53,54,57,58,61],"p",{},"Microsoft a publié son ",[50,51,52],"strong",{},"Patch Tuesday de juin 2026"," — ",[50,55,56],{},"le plus important de son histoire"," avec ",[50,59,60],{},"plus de 200 vulnérabilités corrigées"," (198 à 208 selon le mode de comptage), dont :",[63,64,65,76,82,88,95],"ul",{},[66,67,68,71,72,75],"li",{},[50,69,70],{},"3 RCE critiques notées CVSS 9.8",", dont une faille noyau ",[50,73,74],{},"« wormable »"," (CVE-2026-45657) exploitable sans authentification ni interaction",[66,77,78,81],{},[50,79,80],{},"3 failles divulguées publiquement"," avant le correctif (HTTP.sys, CTFMON, BitLocker)",[66,83,84,87],{},[50,85,86],{},"~32 failles critiques"," au total",[66,89,90,91,94],{},"Rappel : une faille ",[50,92,93],{},"Microsoft Defender activement exploitée"," (CVE-2026-41091) avait été corrigée en urgence dès mai",[66,96,97],{},"Correctifs pour Windows 10\u002F11, Windows Server, Office, SharePoint, Exchange, Hyper-V, Active Directory, IIS\u002FHTTP.sys, DHCP et TCP\u002FIP",[46,99,100,103,104,107],{},[50,101,102],{},"Pour les PME"," : le volume est inédit, mais l'urgence se concentre sur ",[50,105,106],{},"3 RCE 9.8 exploitables à distance",". La priorité absolue est la faille noyau wormable, capable de se propager seule sur tout le réseau. Patchez les systèmes exposés sous 48h.",[41,109,111],{"id":110},"le-contexte-le-plus-gros-patch-tuesday-jamais-publié","Le contexte : le plus gros Patch Tuesday jamais publié",[46,113,114,115,118],{},"Après un mois de mai exceptionnellement calme (aucune zero-day), juin 2026 fait l'inverse : ",[50,116,117],{},"plus de 200 CVE en une seule fournée",", un record absolu pour Microsoft. Les sources spécialisées divergent légèrement sur le total exact (198 pour Tenable et le SANS, jusqu'à 208 pour la Zero Day Initiative) selon leur méthode de comptage — mais toutes confirment le record.",[46,120,121,122,125,126,129,130,133],{},"Ce volume illustre une réalité que vivent les PME : ",[50,123,124],{},"il est devenu impossible de tout corriger manuellement",". La seule approche viable est de ",[50,127,128],{},"prioriser"," (les failles exploitables à distance d'abord) et d'",[50,131,132],{},"automatiser"," le déploiement du reste.",[41,135,137],{"id":136},"les-3-failles-critiques-à-corriger-en-priorité-absolue","Les 3 failles critiques à corriger en priorité absolue",[139,140,142],"h3",{"id":141},"cve-2026-45657-rce-wormable-dans-le-noyau-windows-tcp-ip-cvss-98","CVE-2026-45657 — RCE « wormable » dans le noyau Windows \u002F TCP-IP (CVSS 9.8)",[46,144,145,146,150,151,154,155,158],{},"C'est la faille la plus dangereuse du mois. Une vulnérabilité de type ",[147,148,149],"em",{},"use-after-free"," dans le ",[50,152,153],{},"noyau Windows \u002F pile TCP-IP"," permet l'exécution de code en niveau ",[50,156,157],{},"SYSTEM, à distance, sans authentification ni interaction de l'utilisateur",".",[46,160,161,162,164,165,168],{},"Surtout, elle est qualifiée de ",[50,163,74],{}," : un code malveillant peut s'en servir pour ",[50,166,167],{},"se propager seul de machine en machine"," sur le réseau, comme l'avaient fait WannaCry ou NotPetya.",[46,170,171,174,175,158],{},[50,172,173],{},"Impact PME"," : c'est le scénario cauchemar. Une seule machine non patchée exposée peut suffire à contaminer toute la flotte. À corriger en ",[50,176,177],{},"priorité absolue, sur l'ensemble du parc Windows",[139,179,181],{"id":180},"cve-2026-47291-rce-non-authentifiée-dans-httpsys-iis-cvss-98","CVE-2026-47291 — RCE non authentifiée dans HTTP.sys \u002F IIS (CVSS 9.8)",[46,183,184,185,188],{},"Vulnérabilité d'exécution de code à distance dans ",[50,186,187],{},"HTTP.sys",", le composant noyau qui gère le trafic web sous Windows (et donc IIS). Un attaquant non authentifié peut exécuter du code sur tout serveur exposant un service web Windows.",[46,190,191,193],{},[50,192,173],{}," : critique pour toute PME hébergeant un site, une application métier ou un service web sur un serveur Windows\u002FIIS exposé sur Internet.",[139,195,197],{"id":196},"cve-2026-44815-rce-dans-le-client-dhcp-de-windows-cvss-98","CVE-2026-44815 — RCE dans le client DHCP de Windows (CVSS 9.8)",[46,199,200,201,204,205,208],{},"Débordement de pile dans le ",[50,202,203],{},"client DHCP"," de Windows, exploitable par un ",[50,206,207],{},"serveur DHCP malveillant"," répondant aux postes vulnérables. Tout appareil qui obtient une adresse IP automatiquement (c'est-à-dire la quasi-totalité d'un parc) est concerné.",[46,210,211,213],{},[50,212,173],{}," : un attaquant connecté au réseau (Wi-Fi invité mal isolé, point d'accès pirate) peut viser n'importe quelle machine qui demande une adresse IP. Particulièrement dangereux sur les réseaux peu segmentés.",[215,216],"article-button",{"link":217,"title":218},"\u002Faudit-gratuit\u002F","Vérifiez l'exposition de votre parc aux RCE critiques",[41,220,222],{"id":221},"les-3-failles-divulguées-publiquement","Les 3 failles divulguées publiquement",[46,224,225,226,229],{},"Ces failles n'étaient pas exploitées au moment du correctif, mais leur ",[50,227,228],{},"détail technique était déjà public"," — ce qui accélère l'apparition d'exploits.",[63,231,232,238,244],{},[66,233,234,237],{},[50,235,236],{},"CVE-2026-49160 (CVSS 7.5) — Déni de service HTTP.sys \u002F HTTP\u002F2"," : surnommée « HTTP\u002F2 Bomb », elle permet de saturer la mémoire d'un serveur web à distance, sans authentification. Impact pour les PME hébergeant des services web sous Windows\u002FIIS.",[66,239,240,243],{},[50,241,242],{},"CVE-2026-45586 (CVSS 7.8) — Élévation de privilèges (CTFMON)"," : exploit public « GreenPlasma » permettant à un attaquant local de passer en SYSTEM. Typiquement la 2ᵉ étape d'une attaque après un phishing réussi.",[66,245,246,249,250,253,254,257],{},[50,247,248],{},"CVE-2026-50507 (CVSS 6.8) — Contournement de BitLocker"," : « YellowKey » permet de contourner le chiffrement BitLocker via un ",[50,251,252],{},"accès physique"," à l'appareil. À prioriser sur les ",[50,255,256],{},"PC portables"," susceptibles d'être perdus ou volés.",[259,260,261],"blockquote",{},[46,262,263,266,267,270,271,274],{},[50,264,265],{},"À ne pas oublier — CVE-2026-41091 (Microsoft Defender)"," : cette élévation de privilèges était ",[50,268,269],{},"activement exploitée"," (inscrite au catalogue CISA des failles exploitées connues) et avait été corrigée ",[50,272,273],{},"en urgence, hors cycle, dès mai 2026",". Vérifiez que le moteur de protection Defender de vos postes est bien à jour (version ≥ 1.1.26040.8) — la mise à jour est normalement automatique, mais les postes éteints ou hors-ligne peuvent l'avoir manquée.",[41,276,278],{"id":277},"répartition-des-200-vulnérabilités","Répartition des 200+ vulnérabilités",[280,281,282,298],"table",{},[283,284,285],"thead",{},[286,287,288,292,295],"tr",{},[289,290,291],"th",{},"Type",[289,293,294],{},"Nombre (ordre de grandeur)",[289,296,297],{},"Part",[299,300,301,315,328,339,350,361,372],"tbody",{},[286,302,303,307,312],{},[304,305,306],"td",{},"Élévation de privilèges (EoP)",[304,308,309],{},[50,310,311],{},"~63-65",[304,313,314],{},"~32%",[286,316,317,320,325],{},[304,318,319],{},"Exécution de code à distance (RCE)",[304,321,322],{},[50,323,324],{},"~54-55",[304,326,327],{},"~27%",[286,329,330,333,336],{},[304,331,332],{},"Divulgation d'informations",[304,334,335],{},"30",[304,337,338],{},"~15%",[286,340,341,344,347],{},[304,342,343],{},"Usurpation d'identité (Spoofing)",[304,345,346],{},"~21-27",[304,348,349],{},"~11%",[286,351,352,355,358],{},[304,353,354],{},"Contournement de sécurité",[304,356,357],{},"~19-20",[304,359,360],{},"~10%",[286,362,363,366,369],{},[304,364,365],{},"Déni de service (DoS)",[304,367,368],{},"7",[304,370,371],{},"~3%",[286,373,374,377,380],{},[304,375,376],{},"Falsification (Tampering)",[304,378,379],{},"~2",[304,381,382],{},"~1%",[46,384,385,386,389,390,393],{},"Le volume de ",[50,387,388],{},"spoofing"," est inhabituellement élevé ce mois-ci, concentré pour l'essentiel sur ",[50,391,392],{},"SharePoint",". Côté RCE, près de la moitié sont classées critiques.",[46,395,396,399],{},[50,397,398],{},"Systèmes impactés"," : Windows 10 et 11, Windows Server (2016 à 2025), Microsoft Office \u002F Word \u002F Excel \u002F SharePoint, Exchange Server on-premise, Hyper-V, Active Directory, IIS \u002F HTTP.sys, client et serveur DHCP, pile TCP\u002FIP, BitLocker, Microsoft Defender, .NET.",[41,401,403],{"id":402},"ce-que-votre-pme-doit-faire-dans-les-7-prochains-jours","Ce que votre PME doit faire dans les 7 prochains jours",[139,405,407],{"id":406},"si-vous-gérez-votre-it-en-interne","Si vous gérez votre IT en interne",[46,409,410],{},[50,411,412],{},"Sous 48h (urgence absolue) :",[414,415,416,422,428],"ol",{},[66,417,418,421],{},[50,419,420],{},"Patchez tous les postes et serveurs Windows"," contre la RCE noyau wormable CVE-2026-45657 — c'est la priorité n°1",[66,423,424,427],{},[50,425,426],{},"Mettez à jour les serveurs web Windows \u002F IIS"," exposés (CVE-2026-47291)",[66,429,430,433],{},[50,431,432],{},"Vérifiez le moteur Microsoft Defender"," (faille exploitée CVE-2026-41091 — moteur ≥ 1.1.26040.8)",[46,435,436],{},[50,437,438],{},"Sous 7 jours :",[414,440,442,449,455,461,468],{"start":441},4,[66,443,444,445,448],{},"Déployez l'ensemble des ",[50,446,447],{},"mises à jour Windows"," via WSUS ou Intune",[66,450,451,454],{},[50,452,453],{},"Segmentez et surveillez le réseau"," pour limiter l'exposition à la RCE DHCP (CVE-2026-44815)",[66,456,457,460],{},[50,458,459],{},"Mettez à jour Office, SharePoint et Exchange"," (volume important de correctifs ce mois-ci)",[66,462,463,464,467],{},"Vérifiez le ",[50,465,466],{},"chiffrement BitLocker"," des PC portables (CVE-2026-50507)",[66,469,470,471,474],{},"Testez les ",[50,472,473],{},"applications métier"," après déploiement",[46,476,477],{},[50,478,479],{},"À surveiller :",[63,481,482,485,488],{},[66,483,484],{},"Propagation latérale anormale sur le réseau (signature d'un ver exploitant CVE-2026-45657)",[66,486,487],{},"Trafic DHCP et HTTP\u002F2 suspect",[66,489,490],{},"Tentatives d'élévation de privilèges sur les postes",[139,492,494],{"id":493},"si-vous-êtes-client-dhala","Si vous êtes client Dhala",[46,496,497],{},"Aucune action requise. Notre équipe a déjà :",[63,499,500,506,512,518,524],{},[66,501,502,505],{},[50,503,504],{},"Validé les correctifs"," sur notre environnement de pré-production",[66,507,508,511],{},[50,509,510],{},"Déployé en urgence"," les 3 RCE critiques 9.8 (noyau, HTTP.sys, DHCP) sur les systèmes exposés",[66,513,514,517],{},[50,515,516],{},"Confirmé"," que le moteur Defender était à jour sur les parcs supervisés (faille exploitée CVE-2026-41091)",[66,519,520,523],{},[50,521,522],{},"Planifié le déploiement"," des 200+ correctifs sur les fenêtres de maintenance, par vagues priorisées",[66,525,526,529],{},[50,527,528],{},"Renforcé la supervision SOC"," sur les indicateurs de propagation latérale (risque wormable)",[41,531,533],{"id":532},"pourquoi-le-patching-automatisé-nest-plus-une-option","Pourquoi le patching automatisé n'est plus une option",[46,535,536,537,540,541,544,545,548,549,552],{},"Avec ",[50,538,539],{},"plus de 200 correctifs en un seul mois",", juin 2026 prouve que le patching manuel est définitivement hors de portée d'une PME sans équipe IT dédiée. L'enjeu n'est pas seulement de patcher : il faut ",[50,542,543],{},"prioriser les bonnes failles"," (3 RCE 9.8 noyées dans 200 CVE), ",[50,546,547],{},"déployer vite"," sur tout le parc, et ",[50,550,551],{},"sans casser"," les applications métier.",[46,554,555,556,561],{},"Chez Dhala, notre ",[557,558,560],"a",{"href":559},"\u002Finfogerance-paris\u002F","service d'infogérance"," inclut :",[63,563,564,570,576,582,588],{},[66,565,566,569],{},[50,567,568],{},"Déploiement automatisé"," des patchs critiques sous 48h",[66,571,572,575],{},[50,573,574],{},"Priorisation"," des failles selon leur exploitabilité réelle (pas seulement le score CVSS)",[66,577,578,581],{},[50,579,580],{},"Tests de compatibilité"," sur environnement de pré-production",[66,583,584,587],{},[50,585,586],{},"Supervision 24\u002F7"," pour détecter les postes non patchés et la propagation latérale",[66,589,590,593],{},[50,591,592],{},"Rapports mensuels de conformité"," pour votre direction et vos clients (audit, ISO 27001, NIS 2)",[46,595,596,597,600,601,605,606,158],{},"Le patching managé est inclus dans notre offre à partir de ",[50,598,599],{},"44€\u002Fposte\u002Fmois"," avec le ",[557,602,604],{"href":603},"\u002Fsoc-manage\u002F","SOC managé"," et la ",[557,607,609],{"href":608},"\u002Fedr-xdr-mdr\u002F","protection EDR\u002FMDR",[215,611],{"link":217,"title":612},"Automatisez le patching de votre parc",[41,614,616],{"id":615},"récapitulatif-patch-tuesday-juin-2026","Récapitulatif Patch Tuesday juin 2026",[280,618,619,629],{},[283,620,621],{},[286,622,623,626],{},[289,624,625],{},"Métrique",[289,627,628],{},"Valeur",[299,630,631,642,652,663,673,684,695],{},[286,632,633,636],{},[304,634,635],{},"Total de vulnérabilités (Microsoft)",[304,637,638,641],{},[50,639,640],{},"200+"," (record historique)",[286,643,644,647],{},[304,645,646],{},"Failles critiques",[304,648,649],{},[50,650,651],{},"~32",[286,653,654,657],{},[304,655,656],{},"RCE critiques CVSS 9.8",[304,658,659,662],{},[50,660,661],{},"3"," (noyau wormable, HTTP.sys, DHCP)",[286,664,665,668],{},[304,666,667],{},"Failles divulguées publiquement",[304,669,670,672],{},[50,671,661],{}," (HTTP.sys DoS, CTFMON, BitLocker)",[286,674,675,678],{},[304,676,677],{},"Faille activement exploitée",[304,679,680,683],{},[50,681,682],{},"1"," (Defender, corrigée dès mai)",[286,685,686,689],{},[304,687,688],{},"CVSS le plus élevé",[304,690,691,694],{},[50,692,693],{},"9.8"," (CVE-2026-45657 — noyau, wormable)",[286,696,697,700],{},[304,698,699],{},"Urgence de déploiement",[304,701,702],{},[50,703,704],{},"CRITIQUE",[706,707],"hr",{},[46,709,710],{},[147,711,712,713,717,718,158],{},"Cet article est mis à jour chaque mois à l'occasion du Patch Tuesday. Pour une protection continue de votre parc et un patching managé inclus, découvrez notre ",[557,714,716],{"href":715},"\u002Foffres\u002F","offre d'infogérance et cybersécurité"," ou demandez votre ",[557,719,720],{"href":217},"audit gratuit",{"title":722,"searchDepth":723,"depth":723,"links":724},"",2,[725,726,727,733,734,735,739,740],{"id":43,"depth":723,"text":44},{"id":110,"depth":723,"text":111},{"id":136,"depth":723,"text":137,"children":728},[729,731,732],{"id":141,"depth":730,"text":142},3,{"id":180,"depth":730,"text":181},{"id":196,"depth":730,"text":197},{"id":221,"depth":723,"text":222},{"id":277,"depth":723,"text":278},{"id":402,"depth":723,"text":403,"children":736},[737,738],{"id":406,"depth":730,"text":407},{"id":493,"depth":730,"text":494},{"id":532,"depth":723,"text":533},{"id":615,"depth":723,"text":616},"Cybersécurité","2026-06-09","Patch Tuesday juin 2026 : Microsoft bat son record avec plus de 200 vulnérabilités corrigées, dont 3 RCE critiques (CVSS 9.8) — l'une wormable — et 3 failles divulguées publiquement. Analyse d'impact PME et plan d'action.",false,"md",[747,750,753],{"question":748,"answer":749},"Qu'est-ce que le Patch Tuesday de juin 2026 ?","Le Patch Tuesday de juin 2026, publié le 09\u002F06\u002F2026, est le plus important de l'histoire de Microsoft avec plus de 200 vulnérabilités corrigées (198 à 208 selon le périmètre), dont environ 32 critiques. Il inclut 3 RCE critiques notées CVSS 9.8 — dont une faille noyau « wormable » (CVE-2026-45657) — et 3 failles divulguées publiquement avant le correctif.",{"question":751,"answer":752},"Pourquoi ce Patch Tuesday est-il qualifié de record ?","Avec plus de 200 CVE corrigées en un seul mois, juin 2026 est le plus gros Patch Tuesday jamais publié par Microsoft. Ce volume est tout simplement ingérable manuellement pour une PME sans équipe IT dédiée : il faut prioriser les failles critiques exploitables à distance et automatiser le déploiement du reste.",{"question":754,"answer":755},"Quelle est la faille la plus dangereuse pour ma PME ce mois-ci ?","CVE-2026-45657 : une exécution de code à distance dans le noyau Windows \u002F pile TCP-IP, notée 9.8\u002F10, exploitable sans authentification ni interaction, et qualifiée de « wormable » (capable de se propager seule de machine en machine). Elle doit être corrigée immédiatement sur tous les postes et serveurs Windows. Deux autres RCE 9.8 (HTTP.sys\u002FIIS et client DHCP) sont également à traiter en urgence.",{"src":757,"alt":758},"\u002Fblog\u002Fpatch-tuesday-juin-2026-microsoft.webp","Patch Tuesday Microsoft juin 2026 — correctifs de sécurité record pour PME",{},true,{"title":5,"description":743},"Patch Tuesday Juin 2026 Microsoft : 200+ failles record, 3 RCE 9.8 | PME","blog\u002Fpatch-tuesday-juin-2026-microsoft","NyEmtXUfg8uK-3rmwUH29rQSoZxK1FPrPDqL1ir0z0o",[766,772,778],{"path":9,"title":8,"description":767,"image":768,"date":771,"category":741},"Patch Tuesday mai 2026 : Microsoft corrige environ 120 vulnérabilités et, fait rare, aucune zero-day. Mais 2 RCE critiques (CVSS 9.8) menacent contrôleurs de domaine et postes. Analyse d'impact PME et plan d'action.",{"src":769,"alt":770},"\u002Fblog\u002Fpatch-tuesday-mai-2026-microsoft.webp","Patch Tuesday Microsoft mai 2026 — correctifs de sécurité pour PME","2026-05-12",{"path":24,"title":23,"description":773,"image":774,"date":777,"category":741},"Patch Tuesday avril 2026 : Microsoft corrige 167 vulnérabilités, dont une zero-day SharePoint déjà exploitée et une faille TCP\u002FIP critique (CVSS 9.8). Analyse d'impact PME et plan d'action.",{"src":775,"alt":776},"\u002Fblog\u002Fpatch-tuesday-avril-2026-microsoft.webp","Patch Tuesday Microsoft avril 2026 — correctifs de sécurité pour PME","2026-04-08",{"path":779,"title":780,"description":781,"image":782,"date":785,"category":741},"\u002Fblog\u002Fpatch-tuesday-mars-2026-microsoft","Patch Tuesday Mars 2026 : 83 failles corrigées, 2 zero-days — ce que votre PME doit faire","Patch Tuesday mars 2026 : Microsoft corrige 83 vulnérabilités dont 2 zero-days divulguées publiquement. Analyse d'impact pour les PME et actions à mener immédiatement.",{"src":783,"alt":784},"\u002Fblog\u002Fpatch-tuesday-mars-2026-microsoft.webp","Patch Tuesday Microsoft mars 2026 — correctifs de sécurité pour PME","2026-03-11",1782328423425]