La mise à jour de sécurité mensuelle pour Windows 11 contient un correctif pour les services Bureau à distance. La vulnérabilité est activement exploitée et peut également affecter Windows Server.
Microsoft a déployé le 10 février une nouvelle mise à jour « Patch Tuesday » comprenant des correctifs de sécurité pour les versions de Windows prises en charge, et il est préférable de l’installer rapidement. Une vulnérabilité dans les services Windows Remote Desktop est activement exploitée par des pirates et peut accorder un accès privilégié au niveau du système. Le score CVSS de 7,8 indique un niveau de risque élevé.
Crowdstrike a découvert la vulnérabilité (CVE-2026-21533) dans Remote Desktop. Cette faille résulte d’une erreur dans le traitement des droits d’utilisateur et peut attribuer des droits d’administrateur à de nouveaux utilisateurs avec un accès complet au système. Selon Crowdstrike, l’exploitation de ce bogue nécessite peu ou pas de manipulation de la part des pirates ou d’interaction de la part des utilisateurs.
Correctif disponible
La vulnérabilité affecte plusieurs versions de Windows, de Windows 10 à Windows 11, ainsi que diverses configurations de Windows Server. Microsoft partage un aperçu des versions de Windows concernées :
- Windows Server 2025
- Windows 11 24H2 (x64/ARM64)
- Windows Server 2022
- Windows 11 23H2 (x64/ARM64)
- Windows Server 2019
- Windows 10 22H2
- Windows Server 2016
- Windows Server 2012 R2
Pour toutes les versions encore prises en charge par Microsoft, un correctif est disponible depuis mardi. Celui-ci comble cinq autres failles zero-day et 55 vulnérabilités Windows au total. Comme toujours, il est recommandé de les appliquer le plus rapidement possible. Si cela n’est pas possible pour une raison quelconque, vous pouvez prendre certaines mesures d’atténuation préventives pour limiter les risques.
Désactivez le Bureau à distance si vous ne l’utilisez pas, ou limitez l’accès aux réseaux de confiance avec des droits restreints. Soyez attentif et vérifiez également toute modification des paramètres. Enfin, il peut être utile de tester d’abord les correctifs pour Remote Desktop dans un environnement contrôlé. Ce ne serait pas la première fois que quelque chose se passe mal lors d’une mise à jour Windows.