Windows Defender : faites vite la mise à jour, une grosse faille vient d’être découverte

Alerte rouge chez Microsoft. Les autorités ont en effet repéré deux failles importantes dans Windows Defender, qui faciliteraient largement le travail des hackers.

Microsoft n’en finit plus de réparer les pots cassés en urgence. Plus tôt cette année, une faille critique du Bloc-notes permettait le piratage de votre PC à distance, ce qui a poussé l’entreprise à réagir. Plus récemment, un chercheur furieux a rendu publique une faille qui neutralise les protections de Windows 11. Et pourtant, Microsoft publie régulièrement des mises à jour de sécurité. Mais il semblerait que de nombreuses failles critiques passent régulièrement entre les mailles du filet.

La Cybersecurity and Infrastructure Security Agency (CISA) américaine a en effet repéré non pas une, mais deux nouvelles failles de sécurité de Windows. Pire encore : celles-ci concernent l’antivirus Defender de l’entreprise.

« Ce type de vulnérabilité constitue un vecteur d’attaque fréquent pour les cyberacteurs malveillants et représente des risques significatifs pour l’infrastructure fédérale », explique la CISA. « Appliquez les mesures d’atténuation conformément aux instructions du fournisseur, suivez les recommandations du BOD 22-01 pour les services cloud, ou cessez d’utiliser le produit si aucune mesure d’atténuation n’est disponible. »

Faille de sécurité Windows : vérifiez vos mises à jour !

La première faille repérée, qui répond au nom de CVE-2026-45498, concerne le Microsoft Defender Antimalware Platform 4.18.26030.3011. Celle-ci affiche un score de gravité de 7,5/10 (élevé), ce qui est particulièrement inquiétant.

Mais la faille la plus sensible est probablement la seconde, qui touche le Microsoft Malware Protection Engine 1.1.26030.3008. En effet, celle-ci permettrait à des acteurs malveillants d’élever leurs privilèges en toute simplicité. Cette faille, baptisée CVE-2026-41091, dispose d’un score de gravité de 7,8/10.

Et, comme à son habitude, Microsoft a déployé des correctifs en urgence. Le Malware Protection Engine a ainsi reçu deux mises à jour, les versions 1.1.26040.8 et 4.18.26040.7. L’entreprise affirme qu’aucune action n’est nécessaire de votre côté, Defender recevant automatiquement ces mises à jour.

Lire aussi – Windows 11 : un bug bloque complètement certains PC, Microsoft réagit dans l’urgence

Toutefois, il est fortement recommandé de vérifier l’installation de ces mises à jour. Il suffit de se rendre dans « Protection contre les virus et menaces », puis « Mises à jour de protection ». Ensuite, il faut cliquer sur « Rechercher des mises à jour » et vérifier le numéro de version du client Antimalware.