Publié le 13 février 2026 à 01h15. Microsoft a déployé une mise à jour de sécurité d’urgence pour Windows 11, corrigeant 59 vulnérabilités, dont certaines activement exploitées. Une faille particulièrement préoccupante affecte l’application Bloc-notes, récemment enrichie de fonctionnalités d’intelligence artificielle (IA).
- La mise à jour de février 2026 corrige 59 vulnérabilités dans Windows, Microsoft Office, Azure et les composants principaux du système.
- Six vulnérabilités étaient déjà exploitées activement par des attaquants, et trois sont des failles « zero-day » nouvellement découvertes.
- Une vulnérabilité d’exécution de code à distance dans le Bloc-notes (CVE-2026-20841) permettrait à des attaquants d’installer des logiciels malveillants via des liens piégés dans des fichiers Markdown.
Microsoft a publié cette semaine son correctif mensuel, le « Patch Tuesday », comprenant un ensemble complet de correctifs de sécurité. Parmi les 59 vulnérabilités corrigées, six étaient activement exploitées dans le monde réel, ce qui souligne l’urgence de l’installation de cette mise à jour. Trois vulnérabilités « zero-day », c’est-à-dire des failles inconnues du fournisseur et donc sans correctif existant, ont également été traitées.
Selon les notes de publication de Microsoft, les correctifs adressent 25 vulnérabilités d’élévation de privilèges, 12 vulnérabilités d’exécution de code à distance, trois vulnérabilités de déni de service, cinq contournements de fonctionnalités de sécurité, six fuites d’informations et sept vulnérabilités d’usurpation d’identité. Six de ces failles sont classées comme « critiques », tandis que les autres sont considérées comme « sévères ».
L’une des applications Windows concernées est le Bloc-notes, qui a récemment bénéficié de l’ajout de fonctionnalités basées sur l’IA. La vulnérabilité identifiée sous le nom de CVE-2026-20841 est une faille d’exécution de code à distance causée par une gestion incorrecte d’une commande spécifique. Microsoft explique que des attaquants pourraient inciter les utilisateurs à cliquer sur des liens malveillants intégrés dans des fichiers Markdown ouverts avec le Bloc-notes. Si l’attaque réussit, le programme pourrait lancer des protocoles non vérifiés et télécharger des fichiers distants contenant des logiciels malveillants, donnant ainsi à l’attaquant un accès aux mêmes droits que l’utilisateur.
Cette vulnérabilité est classée comme « Importante » et n’avait pas été rendue publique avant la publication du correctif. Microsoft affirme qu’il n’existe actuellement aucune preuve d’exploitation active, mais recommande vivement aux utilisateurs d’installer les mises à jour dès que possible pour prévenir tout abus potentiel.
Cette découverte dans le Bloc-notes relance le débat sur la pertinence d’intégrer des fonctionnalités d’IA dans toutes les applications Windows. Certains utilisateurs et experts en cybersécurité s’interrogent sur la nécessité d’une connectivité réseau pour un simple éditeur de texte, tandis que d’autres estiment que l’ajout de l’IA alourdit et ralentit le Bloc-notes.
D’autres applications intégrées, telles que Paint, Photos et l’outil de capture d’écran, commencent également à recevoir des mises à jour basées sur l’IA. Si certaines fonctionnalités, comme l’effacement génératif dans Photos, sont jugées utiles, d’autres utilisateurs critiquent ces mises à jour, les considérant comme superflues et nuisibles à la productivité.
Microsoft a réaffirmé que la sécurité reste une priorité absolue, en particulier face à l’augmentation des tentatives d’exploitation des vulnérabilités sur les appareils Windows, comme le rapporte detikINET de Techspot.