Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Microsoft Defender

avril 2026

Résumé

Le 22 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Defender, l’antivirus intégré à Windows.

Référencée sous CVE-2026-33825, cette vulnérabilité permet à un attaquant déjà connecté sur la machine avec des droits basiques d’escalader ses privilèges pour obtenir le contrôle total de la machine.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Microsoft.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 7.8

EPSS : 0.06%

Systèmes affectés

Microsoft Defender versions antérieures à 4.18.26030.3011

Documentation

Référence :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33825

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-33825

CVE Details
https://www.cvedetails.com/cve/CVE-2026-33825/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-33825

CWE
https://www.cvedetails.com/cwe-details/CWE-1220/

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Comments

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha