Résumé
Le 13 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le pilote Common Log File System Driver de Microsoft Windows, un composant essentiel du système qui gère les journaux d’activité.
Référencée sous CVE-2023-36424, cette vulnérabilité est une lecture hors limites qui permet à un attaquant déjà connecté d’élever ses privilèges pour prendre le contrôle total du système, comme passer d’un compte normal à un accès administrateur complet.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Microsoft.
La faille est activement exploitée : Inconnu
Details techniques
Score CVSS : 7.8
EPSS : 10.30%
Systèmes affectés
• Windows 10 (toutes versions, dont 1507)
• Windows 11 (versions 22H2 et 23H2 pour x64 et ARM64)
• Windows Server 2008 (SP2 x86/x64, Core)
• Windows Server 2008 R2 (SP1 x64, Core)
• Windows Server 2012 (et Core)
• Windows Server 2012 R2 (et Core)
• Windows Server 2016 (et Core)
• Windows Server 2019 (et Core)
• Windows Server 2022 (et Core, 23H2 avant 10.0.25398.531)
Documentation
Référence :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36424
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2023-36424
CVE Details
https://www.cvedetails.com/cve/CVE-2023-36424/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2023-36424
CWE
https://www.cvedetails.com/cwe-details/CWE-125