Posted in Vulnérabilités

Microsoft corrige des failles critiques activement exploitées dans Defender.

   Published Date: 22 mai 2026  Leave a Comment on Microsoft corrige des failles critiques activement exploitées dans Defender.

Menace sur Windows Defender : Microsoft corrige deux failles critiques déjà exploitées

Microsoft vient de déployer en urgence des correctifs pour deux failles de sécurité majeures au sein de son antivirus Defender. Déjà exploitées par des cyberattaquants, ces vulnérabilités permettent notamment de prendre le contrôle total d’une machine. Face à l’urgence, l’agence américaine de cybersécurité (CISA) a imposé un délai strict de deux semaines aux autorités fédérales pour appliquer les mises à jour.

Prise de contrôle totale via la faille CVE-2026-41091

La menace la plus redoutable concerne le moteur de protection antimalware de Microsoft Defender. Identifiée sous la référence CVE-2026-41091, cette faille zero-day découle d’une mauvaise gestion des raccourcis de fichiers.

En l’exploitant, des groupes de hackers peuvent obtenir les pleins droits système — le niveau d’autorisation le plus élevé sur Windows. Concrètement, cela leur donne carte blanche pour manipuler, espionner ou verrouiller entièrement l’ordinateur de la victime.

Paralysie des systèmes avec la faille CVE-2026-45498

La seconde vulnérabilité affecte la plateforme antimalware de Defender (Defender Antimalware Platform). Si elle ne permet pas d’élever les privilèges, la faille CVE-2026-45498 s’avère redoutable pour la disponibilité des infrastructures.

Son exploitation engendre un déni de service (DoS), rendant le système totalement instable ou provoquant une panne générale. Notons que cette faille touche également d’anciennes solutions de sécurité de l’éditeur, telles que System Center Endpoint Protection ou Microsoft Security Essentials.

L’alerte maximale de la CISA

Selon des informations rapportées par Bleeping Computer, l’agence américaine CISA a immédiatement intégré ces deux failles à son catalogue des menaces activement exploitées. La CISA rappelle que ce type de brèche sert généralement de point d’entrée pour des attaques de plus grande envergure, comme le déploiement de ransomwares.

Comment vous protéger ?

Bien que Microsoft se veuille rassurant en rappelant que les composants de Defender se mettent à jour automatiquement via Windows Update, la prudence est de mise.

Ce qu’il faut faire :

  • Pour les particuliers : Effectuez une vérification manuelle dans les paramètres de sécurité de Windows pour vous assurer que votre suite est bien à jour.
  • Pour les entreprises : Déployez les correctifs sans tarder sur l’ensemble de votre parc informatique, les environnements professionnels et les anciennes versions de Windows étant souvent les plus exposés aux retards de mise à jour.

Author: ZwX

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *