MiniPlasma : un nouveau zero-day Windows donne les privilèges SYSTEM, un PoC publié
Un nouveau zero-day Windows baptisé « MiniPlasma » vient d’être publié publiquement avec un exploit Proof of Concept (PoC). La vulnérabilité permettrait à un utilisateur disposant déjà d’un accès local limité d’obtenir les privilèges SYSTEM, soit le niveau d’accès le plus élevé sous Windows. Cette nouvelle faille a été révélée par le chercheur « Chaotic Eclipse », déjà à l’origine des récents PoC BlueHammer, RedSun, UnDefend et YellowKey visant différentes protections de Windows et BitLocker. MiniPlasma exploite le Planificateur de tâches Windows Selon les premières analyses, MiniPlasma cible le service Windows Task Scheduler (Planificateur de tâches). Le PoC exploiterait une mauvaise gestion des liens symboliques et des permissions de certains fichiers utilisés pendant l’exécution de tâches système. L’attaquant pourrait alors détourner ce mécanisme pour exécuter du code avec les privilèges SYSTEM. Concrètement, un utilisateur standard pourrait : créer certains liens symboliques manipu …

Une faille BitLocker permettrait d’accéder à des disques chiffrés Windows : un PoC publié
Une nouvelle faille de sécurité visant BitLocker inquiète actuellement la communauté cybersécurité. Un chercheur a publié un exploit Proof of Concept (PoC) baptisé « YellowKey » qui permettrait de contourner la protection BitLocker sur certains systèmes Windows 11 et Windows Server. Le problème est particulièrement sensible car BitLocker est aujourd’hui activé par défaut sur de nombreux PC Windows 11 afin de protéger les données en cas de vol ou d’accès physique au disque. Une faille BitLocker exploitée via une clé USB Selon les informations publiées par BleepingComputer et Tom’s Hardware, la faille exploite le fonctionnement de l’environnement de récupération Windows (WinRE). Le scénario est relativement simple : des fichiers spécifiques sont copiés sur une clé USB le PC démarre dans l’environnement WinRE l’exploit déclenche ensuite une invite de commande élevée le disque BitLocker devient accessible sans demander la clé de récupération Le chercheur affirme que la faille fonctionne no …

Windows 11 : Microsoft va pouvoir corriger à distance les pilotes défectueux ou les downgrad via Windows Update
Après plusieurs incidents liés aux pilotes distribués par Windows Update, Microsoft annonce une nouvelle fonctionnalité baptisée Cloud-Initiated Driver Recovery (CIDR). L’objectif est simple : permettre à Windows 11 de revenir automatiquement à un pilote stable lorsqu’une mise à jour provoque des plantages ou des dysfonctionnements matériels. Cette annonce intervient alors que Microsoft reconnaît également un autre problème : Windows 11 remplace parfois des pilotes graphiques récents par des versions plus anciennes via Windows Update. Microsoft veut éviter les catastrophes de pilotes via Windows Update Les pilotes restent l’une des principales causes de crashs, BSOD et problèmes matériels sous Windows. Lorsqu’un pilote défectueux est publié via Windows Update, les conséquences peuvent être importantes : écrans noirs redémararge en boucle (reboot loops) BSOD Wi-Fi ou Bluetooth instables performances graphiques dégradées Jusqu’à présent, la correction dépendait souvent : d’un nouveau pil …

Windows 11 : pourquoi les mises à jour prennent plus de temps et deviennent énormes
Les utilisateurs de Windows 11 sont de plus en plus nombreux à remarquer deux phénomènes : des mises à jour qui nécessitent plusieurs redémarrages et des téléchargements toujours plus volumineux. Certaines mises à jour mensuelles dépassent désormais les 4 à 5 Go dans le catalogue Microsoft. Microsoft a récemment donné plusieurs explications sur ces changements. Entre l’évolution du modèle cumulatif de Windows Update, les certificats Secure Boot 2023 et l’intégration de nouvelles fonctionnalités IA, le système de mise à jour de Windows devient nettement plus complexe qu’il y a quelques années. Pourquoi certaines mises à jour Windows nécessitent plusieurs redémarrages Traditionnellement, une mise à jour mensuelle de Windows nécessitait un seul redémarrage. Mais depuis les mises à jour d’avril et mai 2026, certains utilisateurs observent deux voire trois redémarrages successifs pendant l’installation. Microsoft confirme que ce comportement est normal et qu’il est principalement lié au dép …

KB5087544 de Windows 10 : Microsoft déploie une mise à jour de sécurité minimale avant la fin du support
Microsoft déploie KB5087544 pour Windows 10 dans le cadre du Patch Tuesday de mai 2026. Comme les précédentes mises à jour récentes, cette cumulative reste principalement centrée sur la sécurité et les correctifs critiques, sans véritable nouveauté fonctionnelle. Une approche logique, alors que Windows 10 approche progressivement de sa fin de vie. Une mise à jour essentiellement orientée sécurité KB5087544 est disponible pour les systèmes Windows 10 encore pris en charge via le programme ESU (Extended Security Updates). Après installation : Windows 10 22H2 passe en build 19045.8328 Windows 10 LTSC 2021 passe en build 19044.8328 Microsoft continue donc de maintenir Windows 10, mais avec un objectif désormais clair : corriger les failles de sécurité essentielles sans faire évoluer significativement le système. Le guide des mises à jour de sécurité : https://msrc.microsoft.com/update-guide Des correctifs de sécurité importants Cette mise à jour intègre les correctifs du Patch Tuesday de m …