Windows 11

Selon Cyber Security News, Microsoft a publié le 13 mars 2026 un hotpatch hors bande (KB5084597) visant des vulnérabilités critiques dans l’outil de gestion Windows RRAS sur Windows 11 versions 24H2 et 25H2, appliqué en mémoire et sans redémarrage. 🔧 Ce hotpatch cible trois failles activement préoccupantes dans l’outil de gestion RRAS susceptibles de provoquer une exécution de code à distance (RCE) ou un déni de service (DoS) lorsqu’un utilisateur se connecte à un serveur contrôlé par un attaquant. Microsoft précise qu’aucun problème connu n’est signalé à la date de publication et que seules les nouvelles modifications seront téléchargées si des mises à jour antérieures sont déjà installées. ...

Selon BleepingComputer, Bitwarden a annoncé la prise en charge de la connexion aux appareils Windows 11 en utilisant des passkeys stockées dans le coffre-fort du gestionnaire, afin d’activer une authentification résistante au phishing. 🔐 Fonctionnalité annoncée : prise en charge de la connexion à Windows 11 grâce à des passkeys conservées dans le coffre Bitwarden. 🎯 Objectif principal : proposer une authentification résistante au phishing, en s’appuyant sur des passkeys au lieu de mots de passe traditionnels. ...

Selon la publication de la société Malwarebytes, une campagne de malvertising utilise des publicités Facebook imitant Microsoft pour rediriger vers des clones quasi parfaits de la page de téléchargement Windows 11, afin de distribuer un voleur d’informations. • Le leurre repose sur des annonces Facebook professionnelles, brandées Microsoft, renvoyant vers des domaines lookalike en « 25H2 » (mimant la nomenclature des versions Windows). Les pages contrefaites copient logo, mise en page et mentions légales, la différence notable étant l’URL (ex. ms-25h2-download[.]pro). ➜ En cliquant sur « Download now », la victime récupère un exécutable trompeur au lieu d’une mise à jour Windows. ...

Selon Microsoft, dans le cadre du Patch Tuesday de février 2026, un correctif a été publié pour résoudre un bogue de Windows 11 qui faisait échouer le démarrage de certains systèmes commerciaux avec l’erreur UNMOUNTABLE_BOOT_VOLUME après l’installation de récentes mises à jour de sécurité. 🛠️ Points clés: Problème: bogue provoquant un échec de démarrage (erreur UNMOUNTABLE_BOOT_VOLUME). Contexte: survenait après l’installation de récentes mises à jour de sécurité. Population affectée: certains systèmes commerciaux sous Windows 11. Correctif: livré via le Patch Tuesday de février 2026. Statut: Microsoft indique que le problème est résolu. 🎯 Produits/erreurs concernés: ...

Selon BleepingComputer, Microsoft a corrigé une vulnérabilité d’« exécution de code à distance » affectant le Bloc-notes de Windows 11. La faille permettait à un attaquant d’exécuter des programmes locaux ou distants en incitant l’utilisateur à cliquer sur des liens Markdown spécialement conçus. L’exploitation se faisait sans afficher d’avertissements de sécurité Windows, augmentant le risque d’exécution involontaire de code. Microsoft a publié un correctif pour éliminer cette vulnérabilité au sein de Notepad (Bloc-notes) sur Windows 11. ...

Selon BleepingComputer, Nvidia a confirmé que les mises à jour de sécurité publiées le mois dernier impactent négativement les performances en jeu sur des systèmes Windows 11 versions 24H2 et 25H2. Fournisseur concerné: Nvidia Produits/OS affectés: Windows 11 24H2 et Windows 11 25H2 Nature du problème: dégradation des performances de jeu 🎮 Cause identifiée: mises à jour de sécurité du mois dernier L’article met l’accent sur la confirmation par Nvidia et le périmètre des versions de Windows concernées, en précisant que l’impact se manifeste sur les performances gaming. ...

Selon Microsoft Learn, Microsoft présente « Administrator protection », une fonctionnalité de sécurité de Windows 11 conçue pour faire respecter le principe du moindre privilège en n’accordant les droits administrateur que sur demande et avec approbation explicite via Windows Hello. • Fonctionnement et architecture: Les utilisateurs se connectent avec un jeton déprivilegié, puis Windows crée à la demande un jeton admin isolé via un compte système caché et séparé du profil, uniquement pour l’opération en cours. L’élévation est explicitement autorisée par l’utilisateur (pas d’auto‑élévation), l’admin token est détruit à la fin du processus, et l’élévation constitue une nouvelle barrière de sécurité. Intégration à Windows Hello pour une authentification simple et sécurisée. ...

Selon BleepingComputer, Microsoft annonce que Windows 11 prend désormais en charge nativement les gestionnaires de passkeys tiers, afin de simplifier l’authentification sans mot de passe. 🔐 Windows 11 ajoute une prise en charge native des gestionnaires de passkeys tiers, ce qui rend l’authentification sans mot de passe plus facile pour les utilisateurs. Contexte Microsoft renforce l’authentification passwordless dans Windows 11 en ajoutant un support natif pour les gestionnaires de passkeys tiers. Cette évolution, intégrée dans la mise à jour de sécurité de novembre 2025, résulte d’un travail conjoint entre l’équipe sécurité de Windows, 1Password et Bitwarden, et repose sur une nouvelle API dédiée. ...

L’article met en lumière une avancée en cybersécurité présentée par Hells Hollow, qui dévoile une nouvelle méthode de rootkit sur Windows 11. Cette technique repose sur l’utilisation de hooks SSDT en Rust, permettant de manipuler le mécanisme des Alt Syscalls du noyau. Cette approche permet de contourner ETW (Event Tracing for Windows) et de réaliser des patches sur les valeurs de retour, tout en restant résistante à PatchGuard, le système de protection du noyau de Windows. Cela confère à cette méthode une capacité de furtivité accrue, rendant les détections traditionnelles moins efficaces. ...

Microsoft se prépare à réintroduire la fonction Recall dans Windows 11, une fonctionnalité limitée aux PC Copilot+ et qui a été controversée en raison de sa capacité à construire une base de données extensive de textes et de captures d’écran, enregistrant presque tout ce qu’un utilisateur fait sur son PC. Le principal problème avec la version initiale de Recall était qu’elle était précipitée, activée par défaut et présentait d’importantes failles de sécurité, rendant trivial pour quiconque ayant un accès à votre PC de voir l’ensemble de votre base de données Recall. Elle ne faisait aucun effort pour exclure automatiquement les données sensibles comme les informations bancaires ou les numéros de carte de crédit, offrant seulement quelques mécanismes aux utilisateurs pour exclure manuellement des applications ou des sites web spécifiques. ...