Résumé
Le 10 février 2026, une vulnérabilité de sécurité a été révélée dans le « Desktop Window Manager » (DWM) de Microsoft Windows, le composant qui gère les effets visuels, les fenêtres et l’interface graphique fluide de Windows.
Référencée sous CVE-2026-21519, cette faille est un « type confusion » : un bug où le système confond le type de données traitées, permettant à un utilisateur local autorisé d’exploiter cela pour élever ses privilèges et obtenir un contrôle administrateur sur la machine.
Solutions
Appliquez immédiatement les mises à jour de sécurité publiées par Microsoft via Windows Update pour corriger cette faille dans le Desktop Window Manager.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 7.8
EPSS : Non disponible.
Systèmes affectés
• Windows 10 Version 1607 (32 bits et x64) versions antérieures à 10.0.14393.8783
• Windows 10 Version 1809 (32 bits et x64) versions antérieures à 10.0.17763.8276
• Windows 10 Version 22H2 (x64) versions antérieures à 10.0.19045.6809
• Windows 11 Version 23H2 (ARM64 et x64) versions antérieures à 10.0.22631.6491
• Windows 11 Version 25H2 (ARM64 et x64) versions antérieures à 10.0.26200.7623
• Windows Admin Center in Azure Portal versions antérieures à 0.70.0.0
• Windows Server 2016, 2012, 2025 et variantes (Core installation) versions antérieures aux patches indiqués (ex. 10.0.26100.7623).
Documentation
Référence :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0044/
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-21519
CVE Details
https://www.cvedetails.com/cve/CVE-2026-21519/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-21519
CWE
https://www.cvedetails.com/cwe-details/CWE-843