CVE-2026-20941
Mis à jour :
Exploitation de privilèges locale sur Windows
Une vulnérabilité dans le processus hôte des tâches Windows permet à un attaquant localement autorisé d’obtenir des privilèges élevés. Cette faille, référencée sous le code CVE-2026-20941, affecte les systèmes d’exploitation Windows 11 (versions 24H2 et 25H2) ainsi que Windows Server 2025. Le problème réside dans la mauvaise résolution des liens avant l’accès aux fichiers, une technique connue sous le nom de “link following”.
La gravité de cette vulnérabilité est évaluée à 7.8 sur l’échelle CVSS 3.1, la classant comme “élevée”. Les scores indiquent un impact significatif sur la confidentialité, l’intégrité et la disponibilité, ainsi qu’une facilité d’exploitation modérée.
Cette vulnérabilité a été notée pour être inclus dans des flux de vulnérabilités exploitées (“n-day feed”) aux côtés d’autres failles touchant Oracle EBS, SmarterMail et Visual Studio.
Bien que l’article ne fournisse pas directement de recommandations spécifiques pour contrer cette faille, il est implicite que la mise à jour des systèmes affectés avec les correctifs de sécurité les plus récents est essentielle. Des vulnérabilités connexes, telles que des problèmes de gestion des privilèges ou de déréférencement de pointeur nul, ont été identifiées sur des versions similaires de Windows, renforçant l’importance des mises à jour régulières.