Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Remote Desktop Services de Microsoft Windows

février 2026

Résumé

Le 10 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures des États-Unis) a ajouté à son catalogue officiel une vulnérabilité critique affectant Windows Remote Desktop Services (les services de Bureau à distance de Windows).

Référencée sous CVE-2026-21533, cette faille de sécurité permet à une personne ayant déjà accès à un ordinateur d’augmenter ses permissions et d’obtenir des droits administrateur (accès « SYSTÈME »). En d’autres termes, si quelqu’un a un compte utilisateur normal sur votre ordinateur, il pourrait l’exploiter pour prendre complètement le contrôle du système.

Solutions

1. Installer les mises à jour de sécurité Microsoft : Téléchargez et installez les correctifs de sécurité publiés par Microsoft pour cette vulnérabilité. Ces mises à jour sont disponibles sur le site officiel de Microsoft Update.

2. Appliquer les recommandations de Microsoft : Consultez le bulletin de sécurité officiel de Microsoft pour identifier exactement quelles versions de Windows vous utilisez et les mises à jour spécifiques requises.

3. Restreindre l’accès à Windows Remote Desktop Services : Si possible, limitez les connexions aux services de Bureau à distance uniquement aux utilisateurs de confiance et depuis des adresses IP spécifiques.

La faille est activement exploitée : oui

 

Details techniques

Score CVSS : 7.8
EPSS : non spécifié
Risques : Élévation de privilèges locale

 

Systèmes affectés

  • Windows 11 version 26H1 (ARM64 & x64)
    → 10.0.28000.0 → < 10.0.28000.1575

  • Windows 11 version 25H2 (ARM64)
    → 10.0.26200.0 → < 10.0.26200.7840

  • Windows 11 version 24H2 (ARM64)
    → 10.0.26100.0 → < 10.0.26100.7840

  • Windows 11 version 23H2 (ARM64 & x64)
    → 10.0.22631.0 → < 10.0.22631.6649

  • Windows 10 version 22H2 (x64)
    → 10.0.19045.0 → < 10.0.19045.6937

  • Windows 10 version 21H2 (x86)
    → 10.0.19044.0 → < 10.0.19044.6937

  • Windows 10 version 1809 (x86)
    → 10.0.17763.0 → < 10.0.17763.8389

  • Windows 10 version 1607 (x86)
    → 10.0.14393.0 → < 10.0.14393.8868

  • Windows Server 2025
    → 10.0.26100.0 → < 10.0.26100.32370

  • Windows Server 2022
    → 10.0.20348.0 → < 10.0.20348.4773

  • Windows Server 23H2
    → 10.0.25398.0 → < 10.0.25398.2149

  • Windows Server 2019
    → 10.0.17763.0 → < 10.0.17763.8389

  • Windows Server 2016
    → 10.0.14393.0 → < 10.0.14393.8868

  • Windows Server 2012
    → 6.2.9200.0 → < 6.2.9200.25923

  • Windows Server 2012 R2
    → 6.3.9600.0 → < 6.3.9600.23022

 

Documentation

Références :
https://www.cve.org/CVERecord?id=CVE-2026-21533

NIST Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-21533

CVE Details
https://www.cvedetails.com/cve/CVE-2026-21533/

CWE
https://cwe.mitre.org/data/definitions/269.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*