Vulnérabilité critique dans Microsoft Defender Antimalware (Patch Tuesday Avril 2026)

Titre	Vulnérabilité critique dans Microsoft Defender Antimalware (Patch Tuesday Avril 2026)
Numéro de Référence	Numéro de Référence 63151504/26
Date de publication	Date de publication 15 avril 2026
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Microsoft Defender Antimalware Platform version antérieure à 4.18.26030.3011 ;

Identificateurs externes:

CVE-2026-33825;

Bilan de la vulnérabilité:

Microsoft a publié une mise à jour de sécurité corrigeant un zero-day critique affectant Microsoft Defender liée à un contrôle d’accès insuffisant. Cette faille permet à un attaquant authentifié disposant de faibles privilèges d’élever ses privilèges localement et d’obtenir un contrôle plus élevé sur le système affecté.

Microsoft indique que la vulnérabilité «CVE-2026-33825» est divulguée publiquement, ce qui augmente le risque d’exploitation.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 14 Avril 2026.

Risque:

Elévation de privilèges ;

Référence:

Bulletin de sécurité Microsoft du 14 Avril 2026:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33825

Brochure:

Vulnerabilite-critique-dans-Microsoft-Defender-Antimalware--Patch-Tuesday-Avril-2026-.pdf