Le premier Patch Tuesday de l’année 2026 débarque avec une mise à jour critique pour Windows 11. Une faille activement exploitée vient d’être corrigée. Microsoft recommande de l’installer sans attendre.

Chaque mois, Microsoft publie une série de correctifs de sécurité pour ses systèmes. En ce mois de janvier 2026, Windows 11 reçoit l’un des Patch Tuesday les plus importants depuis longtemps. La mise à jour corrige 114 failles de sécurité, dont huit classées critiques. Trois d’entre elles sont des zero-days, c’est-à-dire des vulnérabilités connues avant la publication du correctif. Une seule est activement exploitée, ce qui rend son installation urgente.

Ce Patch Tuesday se distingue par l’ampleur des failles ciblées. La majorité des vulnérabilités concernent l’élévation de privilèges, une méthode souvent utilisée pour contourner les protections du système après une première intrusion. D’autres permettent la divulgation d’informations, l’exécution de code à distance ou l’usurpation d’identité. Le correctif le plus urgent concerne Desktop Window Manager, un composant chargé d’afficher les éléments graphiques dans Windows.

Le Patch Tuesday de Windows 11 corrige une faille de Desktop Window Manager déjà exploitée

La faille la plus urgente, référencée CVE-2026-20805, est au cœur de cette mise à jour de sécurité. Microsoft explique qu’un attaquant local peut exploiter ce bug pour lire des informations sensibles en mémoire. Ce type d’accès peut ensuite faciliter d’autres attaques, en contournant des protections comme l’ASLR. Selon Microsoft, cette vulnérabilité est déjà utilisée activement, bien que l’on ignore encore par qui ou à quelle échelle. C

Pour corriger cette faille, il suffit d’installer la mise à jour de janvier 2026 via Windows Update. Ouvrez les Paramètres, cliquez sur Windows Update, puis sélectionnez Rechercher des mises à jour. Le correctif est proposé automatiquement sur tous les appareils compatibles. Une fois téléchargée, l’installation nécessite un redémarrage du système. Microsoft recommande de ne pas attendre, surtout si votre PC est utilisé pour des activités sensibles ou professionnelles.

D’autres failles corrigées ce mois-ci méritent l’attention. Une vulnérabilité dans Secure Boot oblige Microsoft à renouveler des certificats qui expireront en juin 2026. Certains pilotes obsolètes, comme ceux d’Agere Soft Modem, sont aussi supprimés du système pour éviter toute exploitation. Enfin, une faille dans le module de sécurité VBS Enclave permettrait à un attaquant expérimenté de contourner les protections les plus avancées de Windows 11. Autant de raisons de ne pas repousser cette mise à jour.