Microsoft Patches CVE-2026-26119 Privilege Escalation in Windows Admin Center

Correction de faille critique dans Windows Admin Center

Une vulnérabilité de sévérité élevée, identifiée sous la référence CVE-2026-26119, a été corrigée par Microsoft dans son outil de gestion Windows Admin Center. Cette faille, notée 8.8 sur 10 selon l’échelle CVSS, permettait une élévation de privilèges via le réseau. Un attaquant authentifié pouvait ainsi obtenir les droits de l’utilisateur exécutant l’application vulnérable.

Points clés :

• Produit affecté : Windows Admin Center
• Type de faille : Échappement de privilèges (Privilege Escalation)
• Impact : Un attaquant peut obtenir les mêmes droits que l’utilisateur exécutant l’application. Dans certaines conditions, cela pourrait mener à une compromission complète du domaine à partir d’un compte utilisateur standard.
• Date de divulgation/correction : La faille a été corrigée dans la version 2511 de Windows Admin Center, sortie en décembre 2025. Microsoft a publié un avis le 17 février 2026.
• Exploitation : Bien que Microsoft ne mentionne pas d’exploitation publique, la faille est évaluée comme “plus susceptible d’être exploitée”. Les détails techniques sont gardés confidentiels pour le moment.
• Découvreur : Andrea Pierini, chercheur chez Semperis.

Vulnérabilité :

• CVE-2026-26119 : Élévation de privilèges dans Windows Admin Center due à une authentification inadéquate.

Recommandations :

• Mettre à jour Windows Admin Center vers la version 2511 ou une version ultérieure.

Source