Zero-day RoguePlanet dans Microsoft Defender : élévation de privilÚges, patch en cours

📰 Source : SecurityWeek — Date : 17 juin 2026 Microsoft a publiĂ© un avis de sĂ©curitĂ© reconnaissant l’existence de CVE-2026-50656 (score CVSS 7.8), une vulnĂ©rabilitĂ© d’élĂ©vation de privilĂšges dans le Microsoft Malware Protection Engine de Microsoft Defender, publiquement dĂ©signĂ©e sous le nom RoguePlanet. 🔍 DĂ©tails techniques La vulnĂ©rabilitĂ© exploite une race condition dans Microsoft Defender et permet Ă  un attaquant d’obtenir des privilĂšges SYSTEM. Un proof-of-concept (PoC) a Ă©tĂ© publiĂ© par le chercheur Nightmare Eclipse (alias Chaotic Eclipse), dĂ©montrant une Ă©lĂ©vation de privilĂšges locale (LPE) sur Windows 10 et Windows 11 avec les correctifs de juin 2026 installĂ©s. ...

18 juin 2026 Â· 3 min

Exploitation active de CVE-2026-41089 : RCE critique dans Windows Netlogon

📰 Contexte PubliĂ© le 1er juin 2026 par BleepingComputer, cet article rapporte l’alerte Ă©mise par le Centre pour la CybersĂ©curitĂ© Belgique (CCB) concernant l’exploitation active dans la nature d’une vulnĂ©rabilitĂ© critique rĂ©cemment corrigĂ©e dans Windows Netlogon. 🔍 VulnĂ©rabilitĂ© CVE-2026-41089 CVE-2026-41089 est un stack-based buffer overflow dans le service Windows Netlogon (interface RPC utilisĂ©e pour l’authentification sur les rĂ©seaux de domaine Windows). Elle permet Ă  un attaquant non authentifiĂ© d’obtenir une exĂ©cution de code Ă  distance (RCE) sur des contrĂŽleurs de domaine ciblĂ©s. ...

6 juin 2026 Â· 3 min

CVE-2026-41089 : exploitation active de la faille RCE critique Windows Netlogon

đŸ—“ïž Contexte Source : BleepingComputer, publiĂ© le 1er juin 2026. Le Centre pour la CybersĂ©curitĂ© Belgique (CCB), autoritĂ© nationale belge en cybersĂ©curitĂ©, a Ă©mis une alerte le vendredi 30 mai 2026 signalant l’exploitation active dans la nature de la vulnĂ©rabilitĂ© CVE-2026-41089. 🔍 DĂ©tails de la vulnĂ©rabilitĂ© CVE : CVE-2026-41089 Composant affectĂ© : Windows Netlogon (service RPC d’authentification des domaines Windows) Type : Stack-based buffer overflow permettant une exĂ©cution de code Ă  distance (RCE) PrĂ©requis : Aucun privilĂšge requis, aucune authentification prĂ©alable nĂ©cessaire Vecteur : Envoi d’une requĂȘte rĂ©seau spĂ©cialement forgĂ©e vers un contrĂŽleur de domaine Score CVSS 3.1 : 9.8 (Critique) SystĂšmes impactĂ©s : Toutes les versions de Windows Server actuellement supportĂ©es, y compris Windows Server 2025 Patch : PubliĂ© lors du Patch Tuesday de mai 2026 (12 mai 2026) DĂ©couvreur : Windows Attack Research & Protection (WARP), Ă©quipe interne Microsoft ⚠ Exploitation active Le CCB a confirmĂ© via un tweet que CVE-2026-41089 est activement exploitĂ© dans la nature. Aucun dĂ©tail sur les attaquants, les victimes ou les mĂ©thodes d’exploitation n’a Ă©tĂ© fourni. Microsoft n’avait pas encore mis Ă  jour son advisory au moment de la publication de l’article. ...

2 juin 2026 Â· 3 min

RedSun (CVE-2026-41091) : ÉlĂ©vation de privilĂšges via le workflow de remĂ©diation de Windows Defender

📰 Source : blog.calif.io — Publication du 1er juin 2026, analyse technique rĂ©digĂ©e par Calif Global Inc. en hommage au chercheur Nightmare Eclipse, auteur de l’exploit RedSun. 🔍 Contexte gĂ©nĂ©ral RedSun est un exploit d’élĂ©vation de privilĂšges locale (LPE) affectant Windows Defender sur tout systĂšme Windows avec la protection en temps rĂ©el activĂ©e. Il est rĂ©fĂ©rencĂ© sous CVE-2026-41091 et a Ă©tĂ© dĂ©couvert par le chercheur Nightmare Eclipse. ⚙ Cause racine de la vulnĂ©rabilitĂ© Lorsque Windows Defender (MsMpEng.exe, s’exĂ©cutant en NT AUTHORITY\SYSTEM) dĂ©tecte un fichier portant un tag de reparse Cloud Files (IO_REPARSE_TAG_CLOUD_*), il ne le met pas en quarantaine ni ne le supprime via le chemin normal. À la place, il réécrit le fichier Ă  son emplacement d’origine. Ce comportement, combinĂ© Ă  la possibilitĂ© pour un utilisateur standard de manipuler les chemins via des jonctions NTFS, permet de rediriger cette Ă©criture privilĂ©giĂ©e vers C:\Windows\System32. ...

2 juin 2026 Â· 3 min

đŸȘČ Semaine 21 — CVE les plus discutĂ©es

Cette page prĂ©sente les vulnĂ©rabilitĂ©s les plus discutĂ©es sur les sources publiques (Fediverse, Bluesky, GitHub, blogs) sur la pĂ©riode analysĂ©e. PĂ©riode analysĂ©e : 2026-05-17 → 2026-05-24. Les donnĂ©es sont collectĂ©es via Vulnerability-Lookup (CIRCL) et enrichies automatiquement afin d’aider Ă  la priorisation de la veille et de la remĂ©diation. 📌 LĂ©gende : CVSS : score officiel de sĂ©vĂ©ritĂ© technique. EPSS : probabilitĂ© d’exploitation observĂ©e. VLAI : estimation de sĂ©vĂ©ritĂ© basĂ©e sur une analyse IA du contenu de la vulnĂ©rabilitĂ©. CISA KEV : vulnĂ©rabilitĂ© activement exploitĂ©e selon la CISA. seen / exploited : signaux observĂ©s dans les sources publiques. CVE-2026-42945 CVSS: 8.1 EPSS: 0.86% VLAI: Critical (confidence: 0.6420) ProduitF5 — NGINX Plus PubliĂ©2026-05-13T14:12:43.971Z NGINX Plus and NGINX Open Source have a vulnerability in the ngx_http_rewrite_module module. This vulnerability exists when the rewrite directive is followed by a rewrite, if, or set directive and an unnamed Perl-Compatible Regular Expression (PCRE) capture (for example, $1, $2) with a replacement string that includes a question mark (?). An unauthenticated attacker along with conditions beyond its control can exploit this vulnerability by sending crafted HTTP requests. This may cause a heap buffer overflow in the NGINX worker process leading to a restart. Additionally, attackers can execute code on systems with Address Space Layout Randomization (ASLR) disabled or when the attacker can bypass ASLR. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated. ...

25 mai 2026 Â· 23 min
Derniùre mise à jour le: 11 juillet 2026 📝