Mercredi, **Microsoft** a traité deux vulnérabilités critiques dans **Microsoft Defender** qui étaient activement exploitées dans des attaques zero-day. ### Vulnérabilités d'escalade de privilèges et de déni de service La première vulnérabilité, identifiée sous le nom de **CVE-2026-41091**, est une faille d'escalade de privilèges affectant **Microsoft Malware Protection Engine** 1.1.26030.3008 et versions antérieures. Cette vulnérabilité découle d'une faiblesse dans la résolution incorrecte des liens avant l'accès aux fichiers (suivi de liens), permettant potentiellement aux attaquants d'obtenir des privilèges SYSTEM. La seconde vulnérabilité, **CVE-2026-45498**, impacte les systèmes exécutant **Microsoft Defender Antimalware Platform** 4.18.26030.3011 et versions antérieures, qui est également utilisé par **Microsoft's System Center Endpoint Protection**, **System Center 2012 R2 Endpoint Protection**, **System Center 2012 Endpoint Protection**, et **Security Essentials**. Une exploitation réussie pourrait entraîner des conditions de déni de service (DoS) sur les appareils **Windows** vulnérables. ### Remédiation **Microsoft** a publié les versions 1.1.26040.8 et 4.18.26040.7 de **Malware Protection Engine** pour résoudre ces vulnérabilités. L'entreprise indique que la configuration par défaut du logiciel antimalware de **Microsoft** devrait maintenir automatiquement à jour les définitions de malware et la **Windows Defender Antimalware Platform**. Cependant, il est conseillé aux utilisateurs de vérifier manuellement l'état de la mise à jour : 1. Ouvrez le programme **Windows Security**. 2. Dans le volet de navigation, sélectionnez **Virus & threat protection**. 3. Cliquez sur **Protection Updates** dans la section **Virus & threat protection**. 4. Sélectionnez **Check for updates**. 5. Dans le volet de navigation, sélectionnez **Settings**, puis **About**. 6. Examinez le numéro **Antimalware ClientVersion**. Vérifiez que le numéro de version de la **Malware Protection Platform** ou le numéro de version du package de signatures correspond ou dépasse le numéro de version de la mise à jour. ### Directive CISA La **U.S. Cybersecurity and Infrastructure Security Agency (CISA)** a ajouté les deux vulnérabilités à son catalogue de vulnérabilités connues et exploitées (KEV) et a ordonné aux agences du Federal Civilian Executive Branch (FCEB) de patcher leurs points d'extrémité et serveurs **Windows** d'ici le 3 juin, conformément à la Binding Operational Directive (BOD) 22-01. **CISA** a averti que ces types de vulnérabilités sont fréquemment exploités par des acteurs malveillants et présentent des risques importants. Ils conseillent d'appliquer les mesures d'atténuation conformément aux instructions du fournisseur ou d'arrêter l'utilisation du produit si les mesures d'atténuation ne sont pas disponibles. ### Atténuation supplémentaire Mardi, **Microsoft** a également partagé des mesures d'atténuation pour **YellowKey**, une faille zero-day récemment divulguée dans **Windows BitLocker** qui pourrait permettre aux attaquants d'accéder à des lecteurs protégés. <div><p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a></p><div><h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2><p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p><p>This guide covers the 6 surfaces you actually need to validate.</p><p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p></div></div>