Les utilisateurs de Windows 11 font face à un tournant critique en ce mois de juin 2026 avec l’expiration imminente de certificats de sécurité majeurs. Microsoft a déployé plusieurs correctifs d’urgence, notamment KB5089549 et KB5074109, pour contrer des vulnérabilités de noyau et des menaces de type bootkit capables de compromettre totalement le système.
L’expiration des certificats Secure Boot et le risque bootkit
Le processus de démarrage d’un PC repose sur le Secure Boot, une fonctionnalité qui garantit que seuls les logiciels de confiance s’exécutent avant le lancement de l’OS. Cependant, une part importante de ces certificats numériques arrive à expiration à partir de juin 2026. Sans une mise à jour corrective, les systèmes pourraient cesser de faire confiance aux nouveaux chargeurs d’amorçage ou ne plus recevoir correctement les correctifs de sécurité.
Ce vide sécuritaire ouvre la porte aux bootkits, des malwares particulièrement tenaces qui s’implantent profondément dans le système avant même que les logiciels de protection ne soient actifs. Pour pallier ce risque, Clickx a rapporté que Microsoft a diffusé des mises à jour dès janvier pour remplacer ces certificats par des versions à longue durée de validité.
Les correctifs concernés sont les suivants :
- KB5074109 pour Windows 11.
- KB5073724 pour les systèmes Windows 10 encore supportés.
Si Secure Boot est généralement activé par défaut sur les machines modernes via la norme UEFI, l’absence de ces patchs fragilise l’un des piliers essentiels de la protection du démarrage.
La faille CVE-2026-40369 et l’escalade de privilèges
Au-delà du démarrage, le cœur même du système a été visé. Une vulnérabilité majeure, identifiée sous la référence CVE-2026-40369, a touché le noyau de Windows 11, spécifiquement les versions 24H2 et 25H2.
Le danger réside dans l’élévation de privilèges. Un programme malveillant lancé avec de simples droits utilisateur peut exploiter un défaut de contrôle dans une fonction interne d’interrogation système pour provoquer une écriture non autorisée dans la mémoire du noyau. Ce mécanisme permet au malware de passer du statut d’utilisateur standard au niveau SYSTEM, le degré de contrôle le plus élevé et le plus sensible de l’architecture Windows.
For more on this story, see Édition 2026 des bourses d’études du Groupe de la Banque africaine de développement (BAD) et.
Cette faille ne permet pas l’infection à distance seule, mais elle est l’arme fatale d’une chaîne d’attaque. Une fois qu’un pirate a pénétré la machine via un fichier piégé ou un navigateur, CVE-2026-40369 lui permet de sortir de son environnement limité pour désactiver les protections et prendre le contrôle total de la machine.
Microsoft a répondu par la mise à jour cumulative KB5089549, publiée le 12 mai 2026.
L’urgence du correctif RRAS pour les environnements Enterprise
Parallèlement aux failles de noyau, les entreprises utilisant Windows 11 Enterprise ont dû faire face à une vulnérabilité critique dans le service Routing and Remote Access Service (RRAS). Ce composant, essentiel pour le routage réseau et les connexions à distance, présentait une faille permettant l’exécution de code à distance (RCE).
L’enjeu est ici stratégique : un attaquant peut utiliser ce point d’entrée pour s’infiltrer profondément dans un réseau d’entreprise, voler des données sensibles ou installer des logiciels malveillants sur des serveurs critiques. Face à la gravité du risque, Clickx souligne que Microsoft a diffusé un correctif en dehors de son calendrier habituel.
Pour limiter l’impact sur la productivité, Microsoft a misé sur le hotpatching. Cette technique permet d’appliquer la mise à jour de sécurité sans redémarrer le système, un avantage majeur pour les serveurs devant rester opérationnels en continu.
Optimisation native : VBS, SAC et TPM 2.0
Face à des malwares polymorphes et à l’usage massif de l’intelligence artificielle pour créer des menaces, l’antivirus réactif ne suffit plus. La stratégie de défense en 2026 repose sur l’activation de barrières matérielles et virtuelles natives.
Selon les recommandations d’experts relayées par leclaireur.fnac.com, la combinaison de l’Isolation du noyau (VBS), du Contrôle des applications intelligentes (SAC) et des puces TPM 2.0 permet de bloquer plus de 99,5 % des menaces et des ransomwares Zero-Day avant même leur exécution.
L’analyse des leviers de protection révèle des gains de sécurité massifs :
| Fonctionnalité | Mécanisme de protection | Impact mesuré |
|---|---|---|
| Isolation du noyau (VBS) | Crée une zone de mémoire isolée via virtualisation matérielle. | Réduit la surface d’attaque de près de 85 % |
| Contrôle des applis (SAC) | Évaluation en temps réel via IA cloud et signatures numériques. | Blocage instantané des exécutables suspects |
| Accès contrôlé aux dossiers | Interdit la modification/chiffrement des répertoires stratégiques. | Protection contre les ransomwares |
L’activation de la VBS est particulièrement recommandée car elle empêche l’injection de code dans les processus sécurisés sans dégrader les performances des processeurs récents.
Pour maintenir ce niveau de protection, les utilisateurs doivent adopter des réflexes d’hygiène numérique stricts : privilégier exclusivement le Microsoft Store ou les sites officiels des éditeurs pour les logiciels, et activer Windows Update en mode automatique afin d’appliquer les correctifs critiques sous 24 heures.
