Microsoft - CVE-2026-21510

Date de publication :

Windows Shell est un composant du système Microsoft Windows chargé de l’interface utilisateur et de la gestion des fichiers (explorateur, raccourcis, gestion des métadonnées de sécurité).


Une vulnérabilité de type permet à un attaquant distant de contourner une fonctionnalité de sécurité lorsque l’utilisateur ouvre un lien ou un fichier de raccourci malveillant.
L’exploitation permet de contourner les avertissements de sécurité (ex. SmartScreen) et d’exécuter du contenu contrôlé par l’attaquant sans consentement explicite de l’utilisateur.

CVE-2026-21510

[Score CVSS v3.1 : 8.8]

Informations

La faille est activement exploitée : Oui

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Contournement de la politique de sécurité

Exploitation

La vulnérabilité exploitée est du type
CWE-693: Protection Mechanism Failure

Détails sur l'exploitation
•    Vecteur d'attaque : Réseau
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Aucun
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•    Windows 11 Version 26H1 (x64, ARM64) avant build 10.0.28000.1575
•    Windows 11 Version 24H2 (x64, ARM64) avant build 10.0.26100.7840 / 10.0.26100.7781
•    Windows 11 Version 23H2 (x64, ARM64) avant build 10.0.22631.6649
•    Windows 11 Version 25H2 (x64, ARM64) avant build 10.0.26200.7840 / 10.0.26200.7781
•    Windows 10 Version 22H2 (x86, x64, ARM64) avant build 10.0.19045.6937
•    Windows 10 Version 21H2 (x86, x64, ARM64) avant build 10.0.19044.6937
•    Windows 10 Version 1809 (x86, x64) avant build 10.0.17763.8389
•    Windows 10 Version 1607 (x86, x64) avant build 10.0.14393.8868
•    Windows Server 2012 / 2012 R2 avant builds 6.2.9200.25923 / 6.3.9600.23022
•    Windows Server 2016 avant build 10.0.14393.8868
•    Windows Server 2019 avant build 10.0.17763.8389
•    Windows Server 2022 avant build 10.0.20348.4773 / 10.0.20348.4711
•    Windows Server 2022 23H2 Edition avant build 10.0.25398.2149
•    Windows Server 2025 avant build 10.0.26100.32370 / 10.0.26100.32313

Solutions ou recommandations

•    Windows 11 Version 26H1 (x64, ARM64) build 10.0.28000.1575 ou supérieurs
•    Windows 11 Version 25H2 (x64, ARM64) build 10.0.26200.7840 ou supérieurs
•    Windows 11 Version 24H2 (x64, ARM64) build 10.0.26100.7840 ou supérieurs
•    Windows 11 Version 23H2 (x64, ARM64) build 10.0.22631.6649 ou supérieurs
•    Windows 10 Version 22H2 (x86, x64, ARM64) build 10.0.19045.6937 ou supérieurs
•    Windows 10 Version 21H2 (x86, x64, ARM64) build 10.0.19044.6937 ou supérieurs
•    Windows 10 Version 1809 (x86, x64) build 10.0.17763.8389 ou supérieurs
•    Windows 10 Version 1607 (x86, x64) build 10.0.14393.8868 ou supérieurs
•    Windows Server 2025 build 10.0.26100.32370 ou supérieurs
•    Windows Server 2022 build 10.0.20348.4773 ou supérieurs
•    Windows Server 2022 23H2 Edition build 10.0.25398.2149 ou supérieurs
•    Windows Server 2019 build 10.0.17763.8389 ou supérieurs
•    Windows Server 2016 build 10.0.14393.8868 ou supérieurs
•    Windows Server 2012 R2 build 6.3.9600.23022 ou supérieurs
•    Windows Server 2012 build 6.2.9200.25923 ou supérieurs

Liens