S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 janvier 2026
N° CERTFR-2026-AVI-0044
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Référence CERTFR-2026-AVI-0044
Titre Multiples vulnérabilités dans Microsoft Windows
Date de la première version14 janvier 2026
Date de la dernière version14 janvier 2026
Source(s) Bulletin de sécurité Microsoft Windows CVE-2023-31096 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2024-55414 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-0386 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20804 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20805 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20808 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20809 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20810 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20811 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20812 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20814 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20815 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20816 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20817 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20818 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20819 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20820 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20821 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20822 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20823 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20824 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20825 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20826 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20827 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20828 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20829 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20830 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20831 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20832 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20833 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20834 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20835 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20836 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20837 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20838 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20839 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20840 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20842 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20843 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20844 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20847 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20848 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20849 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20851 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20852 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20853 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20854 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20856 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20857 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20858 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20859 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20860 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20861 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20862 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20863 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20864 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20865 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20866 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20867 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20868 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20869 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20870 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20871 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20872 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20873 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20874 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20875 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20876 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20877 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20918 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20919 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20920 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20921 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20922 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20923 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20924 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20925 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20926 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20927 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20929 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20931 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20932 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20934 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20935 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20936 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20937 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20938 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20939 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20940 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20941 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20962 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20965 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-21219 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-21221 du 13 janvier 2026
Bulletin de sécurité Microsoft Windows CVE-2026-21265 du 13 janvier 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.8783
  • Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.8783
  • Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.8276
  • Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.8276
  • Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.6809
  • Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.6809
  • Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.6809
  • Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.6809
  • Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.6809
  • Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.6809
  • Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.6491
  • Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.6491
  • Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.32230
  • Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.7623
  • Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.7623
  • Windows 11 Version 25H2 pour systèmes ARM64 versions antérieures à 10.0.26200.7623
  • Windows 11 Version 25H2 pour systèmes x64 versions antérieures à 10.0.26200.7623
  • Windows Admin Center in Azure Portal versions antérieures à 0.70.0.0
  • Windows SDK versions antérieures à 10.0.26100.7463
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23717
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.23717
  • Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23717
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.23717
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.28117
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.28117
  • Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25868
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22968
  • Windows Server 2012 R2 versions antérieures à 6.3.9600.22968
  • Windows Server 2012 versions antérieures à 6.2.9200.25868
  • Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.8783
  • Windows Server 2016 versions antérieures à 10.0.14393.8783
  • Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.8276
  • Windows Server 2019 versions antérieures à 10.0.17763.8276
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.4648
  • Windows Server 2022 versions antérieures à 10.0.20348.4648
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.2092
  • Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.32230
  • Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.7623
  • Windows Server 2025 versions antérieures à 10.0.26100.32230
  • Windows Server 2025 versions antérieures à 10.0.26100.7623

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Microsoft indique que la vulnérabilité CVE-2026-20805 est activement exploitée.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 janvier 2026
    Version initiale