YellowKey : Microsoft publie une mitigation pour le zero-day BitLocker (CVE-2026-45585)
Quelques jours après la publication publique du PoC YellowKey, Microsoft réagit enfin en publiant des mesures de mitigation temporaires pour limiter les risques d’exploitation de cette faille BitLocker désormais suivie sous l’identifiant CVE-2026-45585. Cette vulnérabilité permet de contourner certaines protections BitLocker sur Windows 11 et Windows Server en exploitant l’environnement de récupération Windows (WinRE). Pour tout savoir sur cette vulnérabilité, consulez : Une faille BitLocker permettrait d’accéder à des disques chiffrés Windows : un PoC publié YellowKey exploite WinRE pour contourner BitLocker Comme nous l’évoquions dans notre précédent article, YellowKey permettrait à un attaquant disposant d’un accès physique : de démarrer dans WinRE d’utiliser des fichiers spécialement préparés puis d’obtenir un accès aux volumes BitLocker sans clé de récupération Le PoC publié par le chercheur Nightmare-Eclipse (également connu sous le nom Chaotic Eclipse) exploite notamment des méc …

KB5089549 : Microsoft confirme des erreurs 0x800f0922 lors de l’installation de la mise à jour Windows 11
Microsoft reconnaît officiellement que la mise à jour de sécurité KB5089549 pour Windows 11 peut échouer à l’installation avec l’erreur 0x800f0922 sur certains PC. Le problème touche principalement Windows 11 25H2 après le Patch Tuesday de mai 2026 et semble lié aux nouvelles mises à jour du Secure Boot 2023 intégrées dans cette cumulative. L’erreur 0x800f0922 revient encore sur Windows Update L’erreur 0x800f0922 n’est pas nouvelle sous Windows Update. Elle apparaît généralement lorsque Windows rencontre un problème pendant : la phase de démarrage sécurisé la partition EFI les composants de récupération ou certaines opérations liées au boot Avec KB5089549, Microsoft confirme que certains systèmes peuvent : échouer pendant l’installation annuler la mise à jour revenir automatiquement à la version précédente afficher 0x800f0922 dans l’historique Windows Update Dans certains cas, plusieurs redémarrages successifs peuvent également survenir avant l’échec final. Le problème semble lié au Se …

MiniPlasma : un nouveau zero-day Windows donne les privilèges SYSTEM, un PoC publié
Un nouveau zero-day Windows baptisé « MiniPlasma » vient d’être publié publiquement avec un exploit Proof of Concept (PoC). La vulnérabilité permettrait à un utilisateur disposant déjà d’un accès local limité d’obtenir les privilèges SYSTEM, soit le niveau d’accès le plus élevé sous Windows. Cette nouvelle faille a été révélée par le chercheur « Chaotic Eclipse », déjà à l’origine des récents PoC BlueHammer, RedSun, UnDefend et YellowKey visant différentes protections de Windows et BitLocker. MiniPlasma exploite le Planificateur de tâches Windows Selon les premières analyses, MiniPlasma cible le service Windows Task Scheduler (Planificateur de tâches). Le PoC exploiterait une mauvaise gestion des liens symboliques et des permissions de certains fichiers utilisés pendant l’exécution de tâches système. L’attaquant pourrait alors détourner ce mécanisme pour exécuter du code avec les privilèges SYSTEM. Concrètement, un utilisateur standard pourrait : créer certains liens symboliques manipu …

Une faille BitLocker permettrait d’accéder à des disques chiffrés Windows : un PoC publié
Une nouvelle faille de sécurité visant BitLocker inquiète actuellement la communauté cybersécurité. Un chercheur a publié un exploit Proof of Concept (PoC) baptisé « YellowKey » qui permettrait de contourner la protection BitLocker sur certains systèmes Windows 11 et Windows Server. Le problème est particulièrement sensible car BitLocker est aujourd’hui activé par défaut sur de nombreux PC Windows 11 afin de protéger les données en cas de vol ou d’accès physique au disque. EDIT 20/05/2026 : Microsoft a publié une mitigation. Pour plus d’informations, consultez : YellowKey : Microsoft publie une mitigation pour le zero-day BitLocker (CVE-2026-45585) Une faille BitLocker exploitée via une clé USB Selon les informations publiées par BleepingComputer et Tom’s Hardware, la faille exploite le fonctionnement de l’environnement de récupération Windows (WinRE). Le scénario est relativement simple : des fichiers spécifiques sont copiés sur une clé USB le PC démarre dans l’environnement WinRE l’e …

Windows 11 : Microsoft va pouvoir corriger à distance les pilotes défectueux ou les downgrad via Windows Update
Après plusieurs incidents liés aux pilotes distribués par Windows Update, Microsoft annonce une nouvelle fonctionnalité baptisée Cloud-Initiated Driver Recovery (CIDR). L’objectif est simple : permettre à Windows 11 de revenir automatiquement à un pilote stable lorsqu’une mise à jour provoque des plantages ou des dysfonctionnements matériels. Cette annonce intervient alors que Microsoft reconnaît également un autre problème : Windows 11 remplace parfois des pilotes graphiques récents par des versions plus anciennes via Windows Update. Microsoft veut éviter les catastrophes de pilotes via Windows Update Les pilotes restent l’une des principales causes de crashs, BSOD et problèmes matériels sous Windows. Lorsqu’un pilote défectueux est publié via Windows Update, les conséquences peuvent être importantes : écrans noirs redémararge en boucle (reboot loops) BSOD Wi-Fi ou Bluetooth instables performances graphiques dégradées Jusqu’à présent, la correction dépendait souvent : d’un nouveau pil …