Microsoft alerte sur deux nouveaux zero-days Microsoft Defender exploités dans des attaques
Microsoft alerte sur deux nouvelles vulnérabilités de sécurité affectant Microsoft Defender et ses composants antimalware. Les failles sont déjà exploitées dans des attaques ciblées et touchent directement le moteur de protection utilisé par Windows Defender Antivirus et plusieurs solutions de sécurité Microsoft. Les correctifs sont désormais disponibles via les mises à jour automatiques de Microsoft Defender distribuées par Windows Update. Deux vulnérabilités touchent le moteur antimalware Microsoft La première faille, identifiée sous le numéro CVE-2026-41091, est une vulnérabilité d’élévation de privilèges affectant le Microsoft Malware Protection Engine en version 1.1.26030.3008 et antérieures. Ce moteur est le composant principal chargé : de l’analyse des fichiers de la détection des malwares du nettoyage des menaces de la protection temps réel Il est utilisé par : Microsoft Defender Antivirus Microsoft Security Essentials System Center Endpoint Protection plusieurs autres solution …

YellowKey : Microsoft publie une mitigation pour le zero-day BitLocker (CVE-2026-45585)
Quelques jours après la publication publique du PoC YellowKey, Microsoft réagit enfin en publiant des mesures de mitigation temporaires pour limiter les risques d’exploitation de cette faille BitLocker désormais suivie sous l’identifiant CVE-2026-45585. Cette vulnérabilité permet de contourner certaines protections BitLocker sur Windows 11 et Windows Server en exploitant l’environnement de récupération Windows (WinRE). Pour tout savoir sur cette vulnérabilité, consulez : Une faille BitLocker permettrait d’accéder à des disques chiffrés Windows : un PoC publié YellowKey exploite WinRE pour contourner BitLocker Comme nous l’évoquions dans notre précédent article, YellowKey permettrait à un attaquant disposant d’un accès physique : de démarrer dans WinRE d’utiliser des fichiers spécialement préparés puis d’obtenir un accès aux volumes BitLocker sans clé de récupération Le PoC publié par le chercheur Nightmare-Eclipse (également connu sous le nom Chaotic Eclipse) exploite notamment des méc …

KB5089549 : Microsoft confirme des erreurs 0x800f0922 lors de l’installation de la mise à jour Windows 11
Microsoft reconnaît officiellement que la mise à jour de sécurité KB5089549 pour Windows 11 peut échouer à l’installation avec l’erreur 0x800f0922 sur certains PC. Le problème touche principalement Windows 11 25H2 après le Patch Tuesday de mai 2026 et semble lié aux nouvelles mises à jour du Secure Boot 2023 intégrées dans cette cumulative. L’erreur 0x800f0922 revient encore sur Windows Update L’erreur 0x800f0922 n’est pas nouvelle sous Windows Update. Elle apparaît généralement lorsque Windows rencontre un problème pendant : la phase de démarrage sécurisé la partition EFI les composants de récupération ou certaines opérations liées au boot Avec KB5089549, Microsoft confirme que certains systèmes peuvent : échouer pendant l’installation annuler la mise à jour revenir automatiquement à la version précédente afficher 0x800f0922 dans l’historique Windows Update Dans certains cas, plusieurs redémarrages successifs peuvent également survenir avant l’échec final. Le problème semble lié au Se …

MiniPlasma : un nouveau zero-day Windows donne les privilèges SYSTEM, un PoC publié
Un nouveau zero-day Windows baptisé « MiniPlasma » vient d’être publié publiquement avec un exploit Proof of Concept (PoC). La vulnérabilité permettrait à un utilisateur disposant déjà d’un accès local limité d’obtenir les privilèges SYSTEM, soit le niveau d’accès le plus élevé sous Windows. Cette nouvelle faille a été révélée par le chercheur « Chaotic Eclipse », déjà à l’origine des récents PoC BlueHammer, RedSun, UnDefend et YellowKey visant différentes protections de Windows et BitLocker. MiniPlasma exploite le Planificateur de tâches Windows Selon les premières analyses, MiniPlasma cible le service Windows Task Scheduler (Planificateur de tâches). Le PoC exploiterait une mauvaise gestion des liens symboliques et des permissions de certains fichiers utilisés pendant l’exécution de tâches système. L’attaquant pourrait alors détourner ce mécanisme pour exécuter du code avec les privilèges SYSTEM. Concrètement, un utilisateur standard pourrait : créer certains liens symboliques manipu …

Une faille BitLocker permettrait d’accéder à des disques chiffrés Windows : un PoC publié
Une nouvelle faille de sécurité visant BitLocker inquiète actuellement la communauté cybersécurité. Un chercheur a publié un exploit Proof of Concept (PoC) baptisé « YellowKey » qui permettrait de contourner la protection BitLocker sur certains systèmes Windows 11 et Windows Server. Le problème est particulièrement sensible car BitLocker est aujourd’hui activé par défaut sur de nombreux PC Windows 11 afin de protéger les données en cas de vol ou d’accès physique au disque. EDIT 20/05/2026 : Microsoft a publié une mitigation. Pour plus d’informations, consultez : YellowKey : Microsoft publie une mitigation pour le zero-day BitLocker (CVE-2026-45585) Une faille BitLocker exploitée via une clé USB Selon les informations publiées par BleepingComputer et Tom’s Hardware, la faille exploite le fonctionnement de l’environnement de récupération Windows (WinRE). Le scénario est relativement simple : des fichiers spécifiques sont copiés sur une clé USB le PC démarre dans l’environnement WinRE l’e …