Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

.NET 10.0 installed sur Windows versions antérieures à 10.0.3
.NET 8.0 installed sur Windows versions antérieures à 8.0.24
.NET 9.0 installed sur Windows versions antérieures à 9.0.13
Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.8868
Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.8868
Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.8389
Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.8389
Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.6937
Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.6937
Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.6937
Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.6937
Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.6937
Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.6937
Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.6649
Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.6649
Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.7781
Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.7781
Windows 11 Version 25H2 pour systèmes ARM64 versions antérieures à 10.0.26200.7781
Windows 11 Version 25H2 pour systèmes x64 versions antérieures à 10.0.26200.7781
Windows 11 Version 26H1 pour systèmes ARM64 versions antérieures à 10.0.28000.1575
Windows 11 version 26H1 pour systèmes x64 antérieures à 10.0.28000.1575
Windows App pour Mac versions antérieures à 11.3.2
Windows Notepad versions antérieures à 11.2510
Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25923
Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.23022
Windows Server 2012 R2 versions antérieures à 6.3.9600.23022
Windows Server 2012 versions antérieures à 6.2.9200.25923
Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.8868
Windows Server 2016 versions antérieures à 10.0.14393.8868
Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.8389
Windows Server 2019 versions antérieures à 10.0.17763.8389
Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.4711
Windows Server 2022 versions antérieures à 10.0.20348.4711
Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.2149
Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.32313
Windows Server 2025 versions antérieures à 10.0.26100.32313

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Microsoft indique que les vulnérabilités CVE-2026-21510, CVE-2026-21513, CVE-2026-21519, CVE-2026-21525 et CVE-2026-21533 sont activement exploitées.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft Windows CVE-2023-2804 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2804

Bulletin de sécurité Microsoft Windows CVE-2026-20841 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841

Bulletin de sécurité Microsoft Windows CVE-2026-20846 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20846

Bulletin de sécurité Microsoft Windows CVE-2026-21218 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21218

Bulletin de sécurité Microsoft Windows CVE-2026-21222 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21222

Bulletin de sécurité Microsoft Windows CVE-2026-21231 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21231

Bulletin de sécurité Microsoft Windows CVE-2026-21232 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21232

Bulletin de sécurité Microsoft Windows CVE-2026-21234 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21234

Bulletin de sécurité Microsoft Windows CVE-2026-21235 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21235

Bulletin de sécurité Microsoft Windows CVE-2026-21236 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21236

Bulletin de sécurité Microsoft Windows CVE-2026-21237 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21237

Bulletin de sécurité Microsoft Windows CVE-2026-21238 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21238

Bulletin de sécurité Microsoft Windows CVE-2026-21239 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21239

Bulletin de sécurité Microsoft Windows CVE-2026-21240 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21240

Bulletin de sécurité Microsoft Windows CVE-2026-21241 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21241

Bulletin de sécurité Microsoft Windows CVE-2026-21242 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21242

Bulletin de sécurité Microsoft Windows CVE-2026-21243 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21243

Bulletin de sécurité Microsoft Windows CVE-2026-21244 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21244

Bulletin de sécurité Microsoft Windows CVE-2026-21245 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21245

Bulletin de sécurité Microsoft Windows CVE-2026-21246 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21246

Bulletin de sécurité Microsoft Windows CVE-2026-21247 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21247

Bulletin de sécurité Microsoft Windows CVE-2026-21248 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21248

Bulletin de sécurité Microsoft Windows CVE-2026-21249 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21249

Bulletin de sécurité Microsoft Windows CVE-2026-21250 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21250

Bulletin de sécurité Microsoft Windows CVE-2026-21251 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21251

Bulletin de sécurité Microsoft Windows CVE-2026-21253 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21253

Bulletin de sécurité Microsoft Windows CVE-2026-21255 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21255

Bulletin de sécurité Microsoft Windows CVE-2026-21508 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21508

Bulletin de sécurité Microsoft Windows CVE-2026-21510 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21510

Bulletin de sécurité Microsoft Windows CVE-2026-21513 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21513

Bulletin de sécurité Microsoft Windows CVE-2026-21517 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21517

Bulletin de sécurité Microsoft Windows CVE-2026-21519 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21519

Bulletin de sécurité Microsoft Windows CVE-2026-21525 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21525

Bulletin de sécurité Microsoft Windows CVE-2026-21533 du 10 février 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533

Référence CVE CVE-2023-2804

https://www.cve.org/CVERecord?id=CVE-2023-2804

Référence CVE CVE-2026-20841

https://www.cve.org/CVERecord?id=CVE-2026-20841

Référence CVE CVE-2026-20846

https://www.cve.org/CVERecord?id=CVE-2026-20846

Référence CVE CVE-2026-21218

https://www.cve.org/CVERecord?id=CVE-2026-21218

Référence CVE CVE-2026-21222

https://www.cve.org/CVERecord?id=CVE-2026-21222

Référence CVE CVE-2026-21231

https://www.cve.org/CVERecord?id=CVE-2026-21231

Référence CVE CVE-2026-21232

https://www.cve.org/CVERecord?id=CVE-2026-21232

Référence CVE CVE-2026-21234

https://www.cve.org/CVERecord?id=CVE-2026-21234

Référence CVE CVE-2026-21235

https://www.cve.org/CVERecord?id=CVE-2026-21235

Référence CVE CVE-2026-21236

https://www.cve.org/CVERecord?id=CVE-2026-21236

Référence CVE CVE-2026-21237

https://www.cve.org/CVERecord?id=CVE-2026-21237

Référence CVE CVE-2026-21238

https://www.cve.org/CVERecord?id=CVE-2026-21238

Référence CVE CVE-2026-21239

https://www.cve.org/CVERecord?id=CVE-2026-21239

Référence CVE CVE-2026-21240

https://www.cve.org/CVERecord?id=CVE-2026-21240

Référence CVE CVE-2026-21241

https://www.cve.org/CVERecord?id=CVE-2026-21241

Référence CVE CVE-2026-21242

https://www.cve.org/CVERecord?id=CVE-2026-21242

Référence CVE CVE-2026-21243

https://www.cve.org/CVERecord?id=CVE-2026-21243

Référence CVE CVE-2026-21244

https://www.cve.org/CVERecord?id=CVE-2026-21244

Référence CVE CVE-2026-21245

https://www.cve.org/CVERecord?id=CVE-2026-21245

Référence CVE CVE-2026-21246

https://www.cve.org/CVERecord?id=CVE-2026-21246

Référence CVE CVE-2026-21247

https://www.cve.org/CVERecord?id=CVE-2026-21247

Référence CVE CVE-2026-21248

https://www.cve.org/CVERecord?id=CVE-2026-21248

Référence CVE CVE-2026-21249

https://www.cve.org/CVERecord?id=CVE-2026-21249

Référence CVE CVE-2026-21250

https://www.cve.org/CVERecord?id=CVE-2026-21250

Référence CVE CVE-2026-21251

https://www.cve.org/CVERecord?id=CVE-2026-21251

Référence CVE CVE-2026-21253

https://www.cve.org/CVERecord?id=CVE-2026-21253

Référence CVE CVE-2026-21255

https://www.cve.org/CVERecord?id=CVE-2026-21255

Référence CVE CVE-2026-21508

https://www.cve.org/CVERecord?id=CVE-2026-21508

Référence CVE CVE-2026-21510

https://www.cve.org/CVERecord?id=CVE-2026-21510

Référence CVE CVE-2026-21513

https://www.cve.org/CVERecord?id=CVE-2026-21513

Référence CVE CVE-2026-21517

https://www.cve.org/CVERecord?id=CVE-2026-21517

Référence CVE CVE-2026-21519

https://www.cve.org/CVERecord?id=CVE-2026-21519

Référence CVE CVE-2026-21525

https://www.cve.org/CVERecord?id=CVE-2026-21525

Référence CVE CVE-2026-21533

https://www.cve.org/CVERecord?id=CVE-2026-21533

Référence	CERTFR-2026-AVI-0150
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	11 février 2026
Date de la dernière version	11 février 2026
Source(s)	Bulletin de sécurité Microsoft Windows CVE-2023-2804 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-20841 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-20846 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21218 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21222 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21231 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21232 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21234 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21235 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21236 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21237 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21238 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21239 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21240 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21241 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21242 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21243 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21244 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21245 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21246 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21247 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21248 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21249 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21250 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21251 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21253 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21255 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21508 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21510 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21513 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21517 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21519 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21525 du 10 février 2026 Bulletin de sécurité Microsoft Windows CVE-2026-21533 du 10 février 2026

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document