CISA ajoute une faille Microsoft Defender de niveau élevé au KEV
La CISA ajoute CVE-2026-33825 à son catalogue KEV, une vulnérabilité de niveau élevé affectant Microsoft Defender et déjà exploitée.
Publié le par Emmanuel LASTRA1 min de lecture
Le 22 avril 2026, la CISA (Cybersecurity and Infrastructure Security Agency) a ajouté une nouvelle vulnérabilité à son catalogue des failles activement exploitées (KEV). Il s’agit de CVE-2026-33825, une vulnérabilité d’élévation de privilèges affectant Microsoft Defender Antimalware Platform, liée à un contrôle d’accès insuffisamment granulaire. Publiée le 14 avril 2026 et mise à jour le 22 avril, elle est notée 7,8 (CVSS v3.1, niveau élevé) et concerne les versions antérieures à 4.18.26030.3011.
La faille permet à un attaquant déjà authentifié sur une machine locale d’élever ses privilèges, ce qui en fait un vecteur d’attaque particulièrement sensible dans les environnements Windows. Dans la pratique, Microsoft Defender étant intégré au système et mis à jour via Windows Update, la remédiation dépend directement du niveau de mise à jour du système. Cela implique qu’une machine peut rester vulnérable si les mises à jour Windows sont retardées ou partiellement désactivées, notamment dans des environnements administrés ou isolés. Il est donc crucial pour les organisations de vérifier que leurs systèmes sont à jour et de prioriser l’application des correctifs liés à cette vulnérabilité.