Résumé
Le 28 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Windows Shell, un composant central de l’interface Windows.
Référencée sous CVE-2026-32202, cette vulnérabilité permet à un attaquant non autorisé de réaliser un spoofing (usurpation d’identité) à distance sur le réseau. L’attaquant peut alors voler des hashs NTLMv2 (identifiants chiffrés) sans clic supplémentaire, menant à un vol d’identifiants, ou une compromission d’autres comptes.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Microsoft.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 4.3
EPSS : 0.09%
Systèmes affectés
Toutes versions de Microsoft Windows (y compris Windows 10, 11, Server 2012, 2012 R2, 2016 et ultérieures)
Documentation
Référence :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32202
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-32202
CVE Details
https://www.cvedetails.com/cve/CVE-2026-32202/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-32202
CWE
https://www.cvedetails.com/cwe-details/CWE-693/