Résumé
Le 10 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Microsoft Windows Remote Access Connection Manager.
Référencée sous CVE-2026-21525, cette vulnérabilité est un déréférencement de pointeur NULL qui permet à un attaquant non autorisé d’effectuer une attaque de déni de service (DoS) localement, bloquant le fonctionnement du système sans pouvoir le prendre en contrôle total.
Solutions
Appliquer immédiatement les mises à jour de sécurité publiées par Microsoft via Windows Update.
La faille est activement exploitée : oui
Details techniques
Score CVSS : 6.2
EPSS : Non spécifié
Systèmes affectés
• Microsoft Windows (toutes versions récentes incluant Windows 10, Windows 11 et Windows Server supportés)
Documentation
Référence :
• Nist Details CVE (https://nvd.nist.gov/vuln/detail/CVE-2026-21525)
• CVE Details (https://www.cvedetails.com/cve/CVE-2026-21525/)
• Reference CVE (https://www.cve.org/CVERecord?id=CVE-2026-21525)
• CWE (https://www.cvedetails.com/cwe-details/CWE-476)