{"id":185729,"date":"2026-01-15T08:45:00","date_gmt":"2026-01-15T07:45:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=406996"},"modified":"2026-01-15T09:35:19","modified_gmt":"2026-01-15T08:35:19","slug":"microsoft-alerte-sur-une-vulnerabilite-critique-dans-le-demarrage-securise-de-windows","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/microsoft-alerte-sur-une-vulnerabilite-critique-dans-le-demarrage-securise-de-windows\/","title":{"rendered":"Microsoft alerte sur une vuln\u00e9rabilit\u00e9 critique dans le d\u00e9marrage s\u00e9curis\u00e9 de Windows"},"content":{"rendered":"\n

Microsoft a identifi\u00e9 une vuln\u00e9rabilit\u00e9 critique dans les certificats de Windows Secure Boot, \u00e9tiquet\u00e9e comme CVE-2026-21265, qui pose de s\u00e9rieux risques pour l’int\u00e9grit\u00e9 du d\u00e9marrage des dispositifs. Cette situation d\u00e9coule de l’expiration de certificats \u00e9mis en 2011, qui sont essentiels au fonctionnement s\u00e9curis\u00e9 de la cha\u00eene de confiance de Secure Boot.<\/strong><\/p>\n\n\n

Mettre \u00e0 jour les appareils<\/h2>\n\n\n

Avec un score CVSS v3.1 de 6,4, la vuln\u00e9rabilit\u00e9 n\u00e9cessite un acc\u00e8s local, des privil\u00e8ges \u00e9lev\u00e9s et une complexit\u00e9 d’attaque \u00e9lev\u00e9e, ce qui r\u00e9duit en partie la probabilit\u00e9 de son exploitation imm\u00e9diate<\/strong>. Cependant, son existence soul\u00e8ve une alerte importante, surtout parce que les certificats concern\u00e9s devraient expirer au milieu de 2026. Si les correctifs appropri\u00e9s ne sont pas appliqu\u00e9s, les appareils pourraient \u00eatre vuln\u00e9rables \u00e0 des attaques pendant le processus de d\u00e9marrage.<\/p>\n\n\n

Afin de r\u00e9duire ces risques, Microsoft a lanc\u00e9 des correctifs dans sa mise \u00e0 jour du Patch Tuesday de janvier 2026, destin\u00e9s \u00e0 remplacer les certificats en danger<\/strong>. Les organisations doivent prioriser la mise en \u0153uvre de ces mises \u00e0 jour et v\u00e9rifier la compatibilit\u00e9 du firmware pour \u00e9viter des probl\u00e8mes de d\u00e9marrage apr\u00e8s l’installation des correctifs. Dans son avis de novembre 2025, Microsoft a soulign\u00e9 la n\u00e9cessit\u00e9 de renouveler trois certificats cl\u00e9s pour maintenir la s\u00e9curit\u00e9 du d\u00e9marrage.<\/p>\n\n\n

\"\"<\/figure>\n\n\n

La soci\u00e9t\u00e9 appelle les organisations qui g\u00e8rent des mises \u00e0 jour IT, ainsi que celles qui utilisent des solutions g\u00e9r\u00e9es par Microsoft, \u00e0 agir imm\u00e9diatement. Le manque de mise \u00e0 jour peut entra\u00eener une vuln\u00e9rabilit\u00e9 qui compromet la s\u00e9curit\u00e9 des dispositifs \u00e0 leur moment le plus critique : pendant le d\u00e9marrage<\/strong>. Face \u00e0 cette situation, il est crucial que les administrateurs syst\u00e8mes agissent rapidement pour prot\u00e9ger leurs infrastructures technologiques.<\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft a identifi\u00e9 une vuln\u00e9rabilit\u00e9 critique dans les certificats de Windows Secure Boot, \u00e9tiquet\u00e9e comme CVE-2026-21265, qui pose de s\u00e9rieux risques pour l’int\u00e9grit\u00e9 du d\u00e9marrage des dispositifs. Cette situation d\u00e9coule de l’expiration de certificats \u00e9mis en 2011, qui sont fondamentaux pour le fonctionnement s\u00e9curis\u00e9 de la cha\u00eene de confiance de Secure Boot. Mettre \u00e0 jour les dispositifs Avec un score CVSS v3.1 de base de 6.4, la vuln\u00e9rabilit\u00e9 n\u00e9cessite un acc\u00e8s local, des privil\u00e8ges \u00e9lev\u00e9s et une complexit\u00e9 d’attaque \u00e9lev\u00e9e, ce qui r\u00e9duit, en partie, la probabilit\u00e9 de son exploitation imm\u00e9diate. Cependant, son existence soul\u00e8ve une alerte importante, surtout parce que […]<\/p>\n","protected":false},"author":9317,"featured_media":185735,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761],"tags":[17677,53,32098,32099],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-185729","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ciberseguridad","tag-microsoft","tag-vulnerabilidad-microsoft","tag-windows-secure-boot"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/185729","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=185729"}],"version-history":[{"count":2,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/185729\/revisions"}],"predecessor-version":[{"id":185737,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/185729\/revisions\/185737"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/185735"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=185729"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=185729"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=185729"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=185729"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=185729"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=185729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}