Microsoft a identifié une vulnérabilité critique dans les certificats de Windows Secure Boot, étiquetée comme CVE-2026-21265, qui pose de sérieux risques pour l’intégrité du démarrage des dispositifs. Cette situation découle de l’expiration de certificats émis en 2011, qui sont essentiels au fonctionnement sécurisé de la chaîne de confiance de Secure Boot.
Mettre à jour les appareils
Avec un score CVSS v3.1 de 6,4, la vulnérabilité nécessite un accès local, des privilèges élevés et une complexité d’attaque élevée, ce qui réduit en partie la probabilité de son exploitation immédiate. Cependant, son existence soulève une alerte importante, surtout parce que les certificats concernés devraient expirer au milieu de 2026. Si les correctifs appropriés ne sont pas appliqués, les appareils pourraient être vulnérables à des attaques pendant le processus de démarrage.
Afin de réduire ces risques, Microsoft a lancé des correctifs dans sa mise à jour du Patch Tuesday de janvier 2026, destinés à remplacer les certificats en danger. Les organisations doivent prioriser la mise en œuvre de ces mises à jour et vérifier la compatibilité du firmware pour éviter des problèmes de démarrage après l’installation des correctifs. Dans son avis de novembre 2025, Microsoft a souligné la nécessité de renouveler trois certificats clés pour maintenir la sécurité du démarrage.
La société appelle les organisations qui gèrent des mises à jour IT, ainsi que celles qui utilisent des solutions gérées par Microsoft, à agir immédiatement. Le manque de mise à jour peut entraîner une vulnérabilité qui compromet la sécurité des dispositifs à leur moment le plus critique : pendant le démarrage. Face à cette situation, il est crucial que les administrateurs systèmes agissent rapidement pour protéger leurs infrastructures technologiques.