Résumé
Le 13 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Windows Desktop Window Manager (DWM), le composant qui gère l’affichage des fenêtres sur Windows.
Référencée sous CVE-2026-20805, cette vulnérabilité permet à un attaquant ayant déjà un accès autorisé sur la machine de divulguer des informations sensibles en local, comme des données mémoire critiques.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Microsoft.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 5.5
EPSS : 6.74%
Risques : Divulgation d’informations sensibles
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Windows 10 (1607, 1809, 21H2, 22H2), Windows 11 (22H3, 23H2, 24H2, 25H2), Windows Server 2012, 2012 R2, 2016, 2019, 2022 (dont 23H2), et Windows Server 2025
Documentation
- Bulletin de sécurité de Microsoft :
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-20805
- Détails NIST CVE :
https://nvd.nist.gov/vuln/detail/CVE-2026-20805
- CVE Details :
https://www.cvedetails.com/cve/CVE-2026-20805/
- CWE :