Une faille de sécurité touchant le cœur de Windows 11 pourrait permettre à un programme malveillant d’obtenir les privilèges les plus élevés sur un ordinateur. La vulnérabilité, identifiée sous la référence CVE-2026-40369, concerne le noyau de Windows, c’est-à-dire la partie la plus sensible du système d’exploitation.
Concrètement, cette faille peut permettre à un programme lancé avec de simples droits utilisateur d’élever ses privilèges jusqu’au niveau SYSTEM. Il s’agit du niveau de contrôle le plus élevé sur Windows, normalement réservé aux composants les plus critiques du système.
Une faille dans une zone très sensible de Windows
Le noyau de Windows joue un rôle central dans le fonctionnement d’un PC. Il gère notamment la mémoire, les processus, l’accès aux fichiers, les périphériques et les droits accordés aux différents programmes.
Pour des raisons évidentes de sécurité, les applications classiques ne sont pas censées pouvoir écrire directement dans cette zone protégée. C’est justement cette barrière que la vulnérabilité découverte permet de contourner dans certaines conditions.
D’après les éléments techniques publiés autour de cette faille, le problème vient d’une fonction interne de Windows utilisée pour interroger certaines informations système. En raison d’un contrôle insuffisant, un programme peut provoquer une écriture non autorisée dans la mémoire du noyau.
Même si l’opération paraît minime sur le plan technique, elle peut suffire à modifier le comportement du système et à donner à un programme des droits qu’il ne devrait pas posséder.
Un risque d’élévation de privilèges
La faille ne permet pas nécessairement, à elle seule, d’infecter un ordinateur à distance. Elle est surtout dangereuse dans le cadre d’une chaîne d’attaque.
Par exemple, si un attaquant parvient déjà à exécuter du code sur une machine, via un logiciel compromis, un fichier piégé ou un navigateur dans un scénario plus complexe, cette vulnérabilité peut ensuite être utilisée pour sortir d’un environnement limité et obtenir des privilèges beaucoup plus élevés.
C’est ce qui rend ce type de faille particulièrement sensible. Un malware qui ne dispose au départ que de droits limités peut s’en servir pour prendre le contrôle complet de la machine, désactiver certaines protections, accéder à davantage de fichiers ou installer d’autres composants malveillants.
Windows 11 24H2 et 25H2 concernés
La vulnérabilité touche les versions récentes de Windows 11, notamment les branches 24H2 et 25H2. Elle concerne le noyau Windows, un composant commun à toutes les éditions concernées du système.
Microsoft a publié un correctif dans sa mise à jour de sécurité du 12 mai 2026. Cette mise à jour cumulative, référencée KB5089549, corrige plusieurs failles de sécurité et s’applique aux versions 24H2 et 25H2 de Windows 11.
Les utilisateurs qui ont correctement installé les mises à jour de mai 2026 sont donc protégés contre cette vulnérabilité.
Un correctif déjà disponible, mais pas toujours installé
Le principal point d’attention concerne les machines sur lesquelles la mise à jour KB5089549 ne s’est pas correctement installée.
Microsoft a reconnu qu’un problème pouvait empêcher l’installation de cette mise à jour sur certains ordinateurs. Dans ce cas, Windows télécharge la mise à jour, commence à l’installer, puis annule les changements pendant le redémarrage. L’utilisateur peut voir un message indiquant que quelque chose ne s’est pas passé comme prévu, avant que le système ne revienne à son état précédent.
Ce problème est lié à un manque d’espace disponible sur la partition système EFI, une petite partition utilisée au démarrage de l’ordinateur. Sur certains PC, notamment lorsque cette partition dispose de très peu d’espace libre, l’installation peut échouer avec l’erreur 0x800f0922.
Comment vérifier si votre PC est protégé ?
Pour vérifier si le correctif est bien installé, il faut ouvrir les paramètres de Windows, puis se rendre dans :
Paramètres > Windows Update > Historique des mises à jour
Dans la liste, recherchez la mise à jour KB5089549. Si elle apparaît comme installée, votre ordinateur dispose normalement du correctif de sécurité publié par Microsoft.
Il est aussi possible de vérifier la version du système. Les builds corrigées associées à cette mise à jour sont les suivantes :
- Windows 11 24H2 : build 26100.8457
- Windows 11 25H2 : build 26200.8457
Si la mise à jour n’apparaît pas, il est recommandé de relancer Windows Update, de redémarrer l’ordinateur, puis de vérifier à nouveau l’historique des mises à jour.
Que faire si la mise à jour échoue ?
Si Windows Update tente d’installer KB5089549 mais revient systématiquement en arrière, le PC peut être concerné par le problème reconnu par Microsoft.
Dans ce cas, les utilisateurs particuliers devraient éviter les manipulations avancées dans le registre ou sur la partition EFI sans accompagnement. Une mauvaise modification de cette zone peut empêcher Windows de démarrer correctement.
Le plus prudent est de redémarrer la machine, relancer Windows Update, puis attendre le déploiement d’un correctif secondaire par Microsoft ou contacter le support si la mise à jour reste bloquée.
Les bons réflexes en attendant
En attendant de confirmer que le correctif est bien installé, il est conseillé d’éviter les comportements à risque :
- ne pas ouvrir de pièces jointes inattendues ;
- éviter les liens reçus par e-mail ou messagerie lorsque l’expéditeur n’est pas fiable ;
- ne pas télécharger de logiciels depuis des sources inconnues ;
- maintenir le navigateur et l’antivirus à jour ;
- vérifier régulièrement l’état de Windows Update.
Cette faille rappelle une nouvelle fois l’importance des mises à jour de sécurité. Même lorsqu’une vulnérabilité ne permet pas directement une attaque à distance, elle peut devenir très dangereuse si elle est combinée à une autre faille ou à un logiciel malveillant déjà présent sur la machine.