Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Windows

février 2026

Résumé

Le 10 février 2026, une vulnérabilité de sécurité a été révélée dans le composant MSHTML de Microsoft Windows, utilisé notamment pour afficher des pages web dans certains navigateurs ou applications Windows.

Référencée sous CVE‑2026‑21513, cette faille provient d’un défaut dans le mécanisme de protection de MSHTML. Un attaquant peut en profiter, via un site web ou un document falsifié, pour contourner une protection de sécurité et potentiellement exécuter du code malveillant sur l’ordinateur de la victime sans son accord.

Solutions

Il est recommandé d’appliquer rapidement les correctifs et mises à jour de sécurité publiés par Microsoft pour Windows, puis de vérifier que l’ordinateur est bien à jour (système, navigateurs et logiciels susceptibles d’utiliser MSHTML).

 

La faille est activement exploitée : Inconnu

 

Details techniques

Score CVSS : 8.8

EPSS : Non spécifié

 

Systèmes affectés

  • Windows 11 version 26H1
    → 10.0.28000.0 → < 10.0.28000.1575

  • Windows 11 version 25H2
    → 10.0.26200.0 → < 10.0.26200.7840

  • Windows 11 version 24H2
    → 10.0.26100.0 → < 10.0.26100.7840

  • Windows 11 version 23H2 / 22H3
    → 10.0.22631.0 → < 10.0.22631.6649

  • Windows 10 version 22H2
    → 10.0.19045.0 → < 10.0.19045.6937

  • Windows 10 version 21H2
    → 10.0.19044.0 → < 10.0.19044.6937

  • Windows 10 version 1809
    → 10.0.17763.0 → < 10.0.17763.8389

  • Windows 10 version 1607
    → 10.0.14393.0 → < 10.0.14393.8868

  • Windows Server 2025
    → 10.0.26100.0 → < 10.0.26100.32370

  • Windows Server 2022
    → 10.0.20348.0 → < 10.0.20348.4773

  • Windows Server 2022 (23H2 Server Core)
    → 10.0.25398.0 → < 10.0.25398.2149

  • Windows Server 2019 (incl. Server Core)
    → 10.0.17763.0 → < 10.0.17763.8389

  • Windows Server 2016 (incl. Server Core)
    → 10.0.14393.0 → < 10.0.14393.8868

  • Windows Server 2012 (incl. Server Core)
    → 6.2.9200.0 → < 6.2.9200.25923

  • Windows Server 2012 R2 (incl. Server Core)
    → 6.3.9600.0 → < 6.3.9600.23022

 

Documentation

Référence :
• Nist Details CVE (https://nvd.nist.gov/vuln/detail/CVE-2026-21513)
• CVE Details (https://www.cvedetails.com/cve/CVE-2026-21513/)
• Reference CVE (https://www.cve.org/CVERecord?id=CVE-2026-21513)
• CWE (https://www.cvedetails.com/cwe-details/CWE-693)

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*