Microsoft a corrigé 58 vulnérabilités dans Windows 11, dont six étaient exploitées par des hackers
Microsoft a publié une mise à jour de sécurité pour Windows 11 (Patch Tuesday – février 2026)
Nombre d’exploits corrigés
Augmentation des privilèges 25
Contournement des fonctions de sécurité 5
Exécution distante de code 12
Accès aux données privées 6
Déni de service (DoS) 3
Altération des données 7
La mise à jour corrige 58 vulnérabilités, dont 6 étaient activement exploitées par des cybercriminels.
Quoi de neuf dans cette version ?
1. Certificats Secure Boot mis à jour
Microsoft a commencé à distribuer de nouveaux certificats, car les anciens, émis en 2011, expirent déjà fin juin de cette année.
2. Exposition des vulnérabilités exploitées
| CVE | Ce que l’attaquant fait | Système concerné |
|---|---|---|
| CVE‑2026‑21510 | Incite l’utilisateur à cliquer sur un lien ou ouvrir une icône, contournant les mécanismes de sécurité Windows. | OS en général |
| CVE‑2026‑21513 | Permet d’échapper à la protection du MSHTML Framework. | Navigateur/contenu web |
| CVE‑2026‑21514 | Utilisé pour contourner la protection de Microsoft Word ; la victime ouvre un fichier Office malveillant. | Applications Word |
| CVE‑2026‑21519 | Permet d’élever les privilèges système via une erreur dans le gestionnaire de fenêtres du bureau. | Système Windows |
| CVE‑2026‑21525 | Cause un DoS dans le gestionnaire de connexion à distance (RDP). L’exploit est présent dans un dépôt public de malware. | Services RDP |
| CVE‑2026‑21533 | Permet d’élever les privilèges via les services Bureau à distance Windows. | Services RDP |
Microsoft n’a pas précisé si ces six vulnérabilités ont été exploitées dans le cadre d’une même campagne.
Que doivent faire les utilisateurs ?
1. Installez la mise à jour dès que possible – elle comble 58 défauts critiques et à haut risque.
2. Vérifiez après l’installation que les certificats Secure Boot fonctionnent correctement (important pour les appareils UEFI).
3. Soyez vigilants face aux liens et aux raccourcis : même s’ils semblent inoffensifs, ils peuvent exploiter CVE‑2026‑21510.
Conclusion : la mise à jour Patch Tuesday de février 2026 renforce considérablement la protection de Windows 11 contre les attaques connues en fermant des dizaines de vulnérabilités et en introduisant de nouveaux certificats Secure Boot. Les utilisateurs sont invités à appliquer rapidement le correctif et à respecter les règles fondamentales de cybersécurité.
Asted Cloud
Commentaires (0)
Partagez votre avis — merci de rester courtois et dans le sujet.
Connectez-vous pour commenter