Microsoft Patches CVE-2026-26119 Privilege Escalation in Windows Admin Center

Failles de Sécurité et Correctifs pour Windows Admin Center

Microsoft a résolu une faille critique dans Windows Admin Center (WAC) permettant une escalade de privilèges. Cette vulnérabilité, identifiée sous la référence CVE-2026-26119, a un score CVSS de 8,8/10. Elle permet à un attaquant autorisé d’obtenir les mêmes droits que l’utilisateur exécutant l’application affectée, potentiellement via le réseau.

Points Clés :

• Produit affecté : Windows Admin Center (WAC).
• Type de vulnérabilité : Escalade de privilèges via une authentification incorrecte.
• Impact potentiel : Un attaquant pourrait obtenir des droits élevés, allant jusqu’à une compromission complète du domaine dans certaines conditions.
• Découverte : Signalée par Andrea Pierini de Semperis.
• Exploitation : Bien qu’aucune exploitation en conditions réelles ne soit mentionnée, l’évaluation indique une probabilité d’exploitation accrue. Les détails techniques sont pour le moment limités mais pourraient être divulgués ultérieurement.

Vulnérabilités :

• CVE-2026-26119 : Escalade de privilèges due à une authentification incorrecte dans Windows Admin Center.

Recommandations :

• Il est fortement recommandé de mettre à jour Windows Admin Center vers la version 2511 (ou ultérieure), publiée en décembre 2025, pour bénéficier des correctifs de sécurité.

Source