Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Windows

février 2026

Résumé

Le 10 février 2026, une vulnérabilité de sécurité a été révélée dans la “Windows Shell” de Microsoft Windows, c’est‑à‑dire l’interface centrale qui gère l’explorateur de fichiers, les raccourcis, les menus et une partie de l’environnement de bureau.

Référencée sous CVE‑2026‑21510, cette faille vient d’un défaut dans un mécanisme de protection de la Windows Shell. Un attaquant peut en profiter, souvent via un raccourci, un lien ou une ressource réseau manipulée, pour contourner une sécurité du système et potentiellement lancer des actions non autorisées sur l’ordinateur.

Solutions

Il est recommandé d’appliquer rapidement les correctifs et mises à jour de sécurité publiés par Microsoft pour Windows, puis de vérifier que l’ordinateur est bien à jour (système et composants de l’interface Windows).

La faille est activement exploitée : oui

 

Détails techniques

Score CVSS : 9.8

EPSS : non spécifié

Risques : Contournement d’un mécanisme de protection de sécurité

 

Systèmes affectés

Produits et versions concernées (versions vulnérables)

  • Windows 11 version 26H1
    → 10.0.28000.0 → < 10.0.28000.1575

  • Windows 11 version 25H2
    → 10.0.26200.0 → < 10.0.26200.7840

  • Windows 11 version 24H2
    → 10.0.26100.0 → < 10.0.26100.7840

  • Windows 11 version 23H2 / 22H3
    → 10.0.22631.0 → < 10.0.22631.6649

  • Windows 10 version 22H2
    → 10.0.19045.0 → < 10.0.19045.6937

  • Windows 10 version 21H2
    → 10.0.19044.0 → < 10.0.19044.6937

  • Windows 10 version 1809
    → 10.0.17763.0 → < 10.0.17763.8389

  • Windows 10 version 1607
    → 10.0.14393.0 → < 10.0.14393.8868

  • Windows Server 2025 (incl. Server Core)
    → 10.0.26100.0 → < 10.0.26100.32370

  • Windows Server 2022
    → 10.0.20348.0 → < 10.0.20348.4773

  • Windows Server 2022 (23H2 Server Core)
    → 10.0.25398.0 → < 10.0.25398.2149

  • Windows Server 2019 (incl. Server Core)
    → 10.0.17763.0 → < 10.0.17763.8389

  • Windows Server 2016 (incl. Server Core)
    → 10.0.14393.0 → < 10.0.14393.8868

  • Windows Server 2012 (incl. Server Core)
    → 6.2.9200.0 → < 6.2.9200.25923

  • Windows Server 2012 R2 (incl. Server Core)
    → 6.3.9600.0 → < 6.3.9600.23022

 

Documentation

  • Référence :

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21510

  • Détails NIST CVE :

https://nvd.nist.gov/vuln/detail/CVE-2026-21510

  • CVE Details :

https://www.cvedetails.com/cve/CVE-2026-21510/

  • CWE :

https://www.cvedetails.com/cwe-details/693/Protection-Mechanism-Failure.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*