Microsoft a récemment déployé une mise à jour cruciale pour corriger une vulnérabilité zero-day dans le service Windows Remote Desktop. Cette faille, déjà exploitée activement par des pirates, pourrait permettre l’accès non autorisé à des systèmes complets. Voici ce que vous devez savoir sur cette mise à jour et les mesures à prendre pour sécuriser vos systèmes.
L’essentiel à retenir
- Une vulnérabilité critique dans Windows Remote Desktop a été découverte et corrigée par Microsoft.
- Le correctif est inclus dans la mise à jour du « Patch Tuesday » de février et s’applique à plusieurs versions de Windows, y compris Windows 11 et Windows Server.
- Les utilisateurs doivent installer la mise à jour rapidement pour éviter tout risque d’exploitation malveillante.
Vulnérabilité zero-day dans Windows Remote Desktop
Microsoft a intégré un correctif pour une faille de sécurité notable dans sa mise à jour de février, connue sous le nom de « Patch Tuesday ». Cette vulnérabilité, identifiée sous le code CVE-2026-21533, concerne le service Windows Remote Desktop et a été activement exploitée par des pirates informatiques. La faille résulte d’une erreur dans le traitement des droits d’utilisateur, permettant potentiellement à des individus malveillants d’acquérir des droits d’administrateur sur le système affecté.
Impact sur les versions de Windows
La faille touche une gamme étendue de systèmes d’exploitation, allant de Windows 10 à Windows 11, ainsi que diverses configurations de Windows Server. Le score de sécurité CVSS de 7,8 reflète un niveau de risque élevé, incitant les utilisateurs à réagir promptement. Microsoft a également publié un aperçu des versions de Windows concernées afin de faciliter l’identification des systèmes nécessitant une mise à jour.
Mesures de sécurité recommandées
Les utilisateurs qui ne peuvent pas appliquer immédiatement la mise à jour sont invités à prendre des mesures de sécurité préventives. Il est conseillé de désactiver le service Remote Desktop si celui-ci n’est pas utilisé, ou de restreindre son accès à des réseaux de confiance avec des droits d’accès limités. Il est également recommandé de tester les correctifs dans un environnement contrôlé avant de les déployer à grande échelle, afin de prévenir d’éventuels problèmes liés aux mises à jour.
Microsoft et la sécurité des systèmes
Microsoft est reconnu pour son engagement à protéger les utilisateurs contre les menaces de sécurité. Son programme de mises à jour mensuelles, surnommé « Patch Tuesday », est une initiative clé pour corriger les failles de sécurité et renforcer la résilience des systèmes Windows. En tant que leader technologique mondial, Microsoft doit rivaliser avec d’autres géants tels qu’Apple et Google, qui investissent également massivement dans la cybersécurité. L’efficacité de ces mises à jour est cruciale pour maintenir la confiance des utilisateurs et assurer la sécurité de millions d’appareils à travers le monde.
Source : https://www.emarketerz.fr/windows-remote-desktop-microsoft-corrige-une-faille-zero-day-critique/