Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Microsoft Defender

mai 2026

Résumé

Le 17 mai 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Defender.

Référencée sous CVE-2026-41091, cette vulnérabilité peut permettre à un attaquant déjà autorisé d’élever ses privilèges localement sur la machine. En clair, un utilisateur malveillant ayant un accès légitime peut tenter d’obtenir des droits plus élevés que ceux prévus, ce qui augmente fortement les risques pour le système et les données.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Microsoft .

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 7.8

EPSS : 12.10%

Systèmes affectés

Microsoft Malware Protection Engine toutes versions

Documentation

Référence :
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-41091

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-41091

CVE Details
https://www.cvedetails.com/cve/CVE-2026-41091/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-41091

CWE
https://www.cvedetails.com/cwe-details/CWE-59

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

X/Twitter

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha