Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws

1 minute de lecture

Mis à jour : February 10, 2026

Mises à jour de sécurité Microsoft : Février 2026

En février 2026, Microsoft a publié des mises à jour corrigeant 58 vulnérabilités, dont 6 exploitations actives et 3 divulgations publiques. Cinq vulnérabilités critiques ont été corrigées, représentant trois élévations de privilèges et deux divulgations d’informations.

Points clés :

Total des vulnérabilités corrigées : 58
Vulnérabilités zéro-day activement exploitées : 6
Vulnérabilités zéro-day publiquement divulguées : 3
Vulnérabilités critiques : 5
Types de vulnérabilités corrigées : Élévation de privilèges (25), Contournement de fonctionnalités de sécurité (5), Exécution de code à distance (12), Divulgation d’informations (6), Déni de service (3), Usurpation (7).
Déploiement de certificats Secure Boot : Microsoft a initié le déploiement de nouveaux certificats Secure Boot pour remplacer les anciens certificats de 2011 arrivant à expiration en juin 2026.

Vulnérabilités notables (avec CVE si possible) :

CVE-2026-21510 - Windows Shell Security Feature Bypass Vulnerability : Permet à un attaquant de contourner les protections Windows SmartScreen et les invites de sécurité Shell en incitant l’utilisateur à ouvrir un lien ou un raccourci spécialement conçu.
CVE-2026-21513 - MSHTML Framework Security Feature Bypass Vulnerability : Un contournement de fonctionnalité de sécurité dans le framework MSHTML, permettant à un attaquant de contourner une mesure de sécurité sur un réseau.
CVE-2026-21514 - Microsoft Word Security Feature Bypass Vulnerability : Un contournement de fonctionnalité de sécurité dans Microsoft Word, nécessitant l’ouverture d’un fichier Office malveillant par l’utilisateur.
CVE-2026-21519 - Desktop Window Manager Elevation of Privilege Vulnerability : Permet à un attaquant d’obtenir des privilèges SYSTEM après exploitation réussie.
CVE-2026-21525 - Windows Remote Access Connection Manager Denial of Service Vulnerability : Cause un déni de service en utilisant une déréférencement de pointeur nul.
CVE-2026-21533 - Windows Remote Desktop Services Elevation of Privilege Vulnerability : Permet à un attaquant autorisé d’élever ses privilèges localement dans les services Bureau à distance.

Recommandations :

Appliquer les mises à jour de sécurité de février 2026 publiées par Microsoft.
Rester vigilant face aux tentatives d’ingénierie sociale qui pourraient inciter à ouvrir des liens ou des fichiers malveillants.

D’autres éditeurs comme Adobe, BeyondTrust, Cisco, Fortinet, Google, n8n et SAP ont également publié des mises à jour de sécurité en février 2026.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws

Mises à jour de sécurité Microsoft : Février 2026

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)