Microsoft - CVE-2026-21533

Date de publication :

Windows Remote Desktop Services est un composant Windows permettant l’accès distant et la gestion de sessions Bureau à distance.


Une vulnérabilité de type Improper Privilege Management permet à un attaquant authentifié disposant de faibles privilèges d’élever ses privilèges localement.
Une exploitation réussie peut permettre d’obtenir des privilèges SYSTÈME sur la machine affectée.

CVE-2026-21533

[Score CVSS v3.1 : 7,8]

Informations

La faille est activement exploitée : Oui

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Élévation de privilèges

Exploitation

La vulnérabilité exploitée est du type
CWE-269: Improper Privilege Management

Détails sur l'exploitation
•    Vecteur d'attaque : Local
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•    Windows 11 Version 26H1 (x64, ARM64) avant build 10.0.28000.1575
•    Windows 11 Version 24H2 (x64, ARM64) avant build 10.0.26100.7840 / 10.0.26100.7781
•    Windows 11 Version 23H2 (x64, ARM64) avant build 10.0.22631.6649
•    Windows 11 Version 25H2 (x64, ARM64) avant build 10.0.26200.7840 / 10.0.26200.7781
•    Windows 10 Version 22H2 (x86, x64, ARM64) avant build 10.0.19045.6937
•    Windows 10 Version 21H2 (x86, x64, ARM64) avant build 10.0.19044.6937
•    Windows 10 Version 1809 (x86, x64) avant build 10.0.17763.8389
•    Windows 10 Version 1607 (x86, x64) avant build 10.0.14393.8868
•    Windows Server 2012 / 2012 R2 avant builds 6.2.9200.25923 / 6.3.9600.23022
•    Windows Server 2016 avant build 10.0.14393.8868
•    Windows Server 2019 avant build 10.0.17763.8389
•    Windows Server 2022 avant build 10.0.20348.4773 / 10.0.20348.4711
•    Windows Server 2022 23H2 Edition avant build 10.0.25398.2149
•    Windows Server 2025 avant build 10.0.26100.32370 / 10.0.26100.32313

Solutions ou recommandations

•    Windows 11 Version 26H1 (x64, ARM64) build 10.0.28000.1575 ou supérieurs
•    Windows 11 Version 25H2 (x64, ARM64) build 10.0.26200.7840 ou supérieurs
•    Windows 11 Version 24H2 (x64, ARM64) build 10.0.26100.7840 ou supérieurs
•    Windows 11 Version 23H2 (x64, ARM64) build 10.0.22631.6649 ou supérieurs
•    Windows 10 Version 22H2 (x86, x64, ARM64) build 10.0.19045.6937 ou supérieurs
•    Windows 10 Version 21H2 (x86, x64, ARM64) build 10.0.19044.6937 ou supérieurs
•    Windows 10 Version 1809 (x86, x64) build 10.0.17763.8389 ou supérieurs
•    Windows 10 Version 1607 (x86, x64) build 10.0.14393.8868 ou supérieurs
•    Windows Server 2025 build 10.0.26100.32370 ou supérieurs
•    Windows Server 2022 build 10.0.20348.4773 ou supérieurs
•    Windows Server 2022 23H2 Edition build 10.0.25398.2149 ou supérieurs
•    Windows Server 2019 build 10.0.17763.8389 ou supérieurs
•    Windows Server 2016 build 10.0.14393.8868 ou supérieurs
•    Windows Server 2012 R2 build 6.3.9600.23022 ou supérieurs
•    Windows Server 2012 build 6.2.9200.25923 ou supérieurs

Liens