Microsoft Fixes 114 Windows Flaws in January 2026 Patch, One Actively Exploited

2 minute de lecture

Mis à jour : January 14, 2026

Mises à jour de sécurité de janvier 2026 pour Windows

Microsoft a publié sa première série de correctifs de sécurité de 2026, traitant 114 vulnérabilités. Parmi celles-ci, une faille est activement exploitée dans la nature.

Points Clés :

114 vulnérabilités corrigées, dont 8 critiques et 106 importantes.
Répartition des vulnérabilités : 58 d’élévation de privilèges, 22 de divulgation d’informations, 21 d’exécution de code à distance et 5 d’usurpation.
Troisième plus grand Patch Tuesday de janvier après ceux de 2025 et 2022.

Vulnérabilités Principales :

CVE-2026-20805 (CVSS: 5.5) : Vulnérabilité de divulgation d’informations affectant le Gestionnaire de Fenêtres de Bureau (DWM). Permet à un attaquant localement authentifié de divulguer des informations sensibles, potentiellement des adresses de section de port ALPC en mémoire utilisateur. Cette faille peut être utilisée pour contourner des protections telles que l’ASLR (Address Space Layout Randomization). CISA l’a ajoutée à son catalogue des vulnérabilités connues exploitées, obligeant les agences fédérales américaines à la patcher avant le 3 février 2026.
CVE-2026-21265 (CVSS: 6.4) : Contournement de fonctionnalité de sécurité affectant l’expiration du certificat de démarrage sécurisé. Permet à un attaquant de compromettre le mécanisme assurant la provenance des modules de firmware et empêchant l’exécution de logiciels malveillants au démarrage. Ce problème est lié à l’expiration de certificats de démarrage sécurisé en juin 2026.
CVE-2023-31096 (CVSS: 7.8) : Vulnérabilité d’élévation de privilèges locale affectant les pilotes de modem logiciel Agere (agrsm64.sys, agrsm.sys). Permet à un attaquant d’obtenir des privilèges système. Ces pilotes sont supprimés par la mise à jour.
CVE-2025-24990 (CVSS: 7.8) : Vulnérabilité d’élévation de privilèges précédemment exploitée dans un pilote de modem Agere (ltmdm64.sys), menant à l’obtention de privilèges administratifs.
CVE-2026-20876 (CVSS: 6.7) : Vulnérabilité critique d’élévation de privilèges dans l’Enclave Sécurisée basée sur la virtualisation (VBS) de Windows. Permet à un attaquant d’obtenir des privilèges VTL2, de contourner les contrôles de sécurité et d’établir une persistance profonde. L’exploitation nécessite des privilèges élevés mais a un impact sévère sur la sécurité basée sur la virtualisation.

Recommandations :

Appliquer rapidement les mises à jour de sécurité publiées par Microsoft.
Surveiller les informations de CISA concernant les vulnérabilités connues exploitées.
Pour les vulnérabilités liées au démarrage sécurisé, suivre les recommandations de Microsoft pour mettre à jour les certificats avant leur expiration en juin 2026.

D’autres éditeurs de logiciels ont également publié des mises à jour de sécurité pour corriger des vulnérabilités dans leurs produits.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Microsoft Fixes 114 Windows Flaws in January 2026 Patch, One Actively Exploited

Partager sur

Vous pourriez aimer

Victorian Department of Education says hackers stole students’ data

Vol de Données au Ministère de l’Éducation de Victoria

Verizon Wireless outage puts phones in SOS mode without cell service

Upcoming Speaking Engagements

Ukraines army targeted in new charity-themed malware campaign

Campagne d’hameçonnage ciblée sur l’armée ukrainienne