Microsoft implémente "Windows Update" en février 2026 - Attaques confirmées dans Word, Windows Shell, composant IE / La vulnérabilité existe également dans "Notepad"

MSN - 11/02
Le 10 février (heure locale), Microsoft a publié une mise à jour de sécurité mensuelle pour toutes les versions prises en charge de Windows (Patch Tuesday). Actuellement, il est disponible depuis « Windows Update » et « Windows Update Catalog ». Le correctif de ce mois corrige 59 nouvelles vulnérabilités basées sur les numéros CVE, y compris les produits non Windows.

Le 10 février (heure locale), Microsoft a publié une mise à jour de sécurité mensuelle pour toutes les versions prises en charge de Windows (Patch Tuesday). Actuellement, il est disponible depuis « Windows Update » et « Windows Update Catalog ». Le correctif de ce mois corrige 59 nouvelles vulnérabilités basées sur les numéros CVE, y compris les produits non Windows.

Parmi celles-ci, trois vulnérabilités zero-day ont déjà été confirmées comme étant exploitées. Affecte Word, Windows Shell et Internet Explorer (MSHTML).

・CVE-2026-21514 : vulnérabilité de contournement de la fonctionnalité de sécurité de Microsoft Word

・CVE-2026-21510 : vulnérabilité de contournement de la fonction de sécurité du shell Windows

・CVE-2026-21513 : Vulnérabilité de contournement de la fonctionnalité de sécurité du framework MSHTML

Il existe au total six vulnérabilités pour lesquelles des méthodes d'attaque ont été divulguées, dont les trois répertoriées ci-dessus.

・CVE-2026-21519 : Vulnérabilit...
[Courte citation de 8% de l'article original]

Loading...