Une nouvelle faille de sécurité critique a été découverte et patchée dans Windows Admin Center, la solution de gestion moderne et gratuite développée par Microsoft. Voici ce qu’il faut savoir sur cette nouvelle vulnérabilité référencée CVE-2026-26119.
La CVE-2026-26119 dans Windows Admin Center
Depuis plusieurs années, Microsoft travaille sur le développement de Windows Admin Center (WAC), une solution d’administration plus moderne que les consoles habituelles disponibles sur Windows Server. Cet outil de gestion est accessible via un navigateur Web et il permet d’administrer les clients, serveurs et clusters Windows de manière centralisée.
Par l’intermédiaire d’un nouveau bulletin de sécurité publié le 17 février 2026, Microsoft a révélé l’existence d’une vulnérabilité critique : la CVE-2026-26119. Considérée comme critique, elle est associée à un score CVSS de 8.8 sur 10. Cette faille réside dans un défaut dans le processus d’authentification.
La firme de Redmond précise : “Une authentification inadéquate dans Windows Admin Center permet à un attaquant autorisé d’élever ses privilèges sur un réseau. L’attaquant obtiendrait les droits de l’utilisateur qui exécute l’application affectée.” – Cela signifie qu’un acteur malveillant disposant déjà d’un accès initial au réseau pourrait usurper l’identité d’un autre compte, et donc potentiellement de l’administrateur gérant la console.
Vers une compromission totale du domaine
Découverte et signalée par le chercheur en sécurité Andrea Pierini de chez Semperis, cette faille de sécurité peut mener à la compromission du domaine Active Directory. Au sein d’un post LinkedIn, il précise : “Dans certaines conditions, ce problème pourrait permettre la compromission complète d’un domaine à partir d’un utilisateur standard.”, on peut imaginer que cela dépend du contexte d’exécution de Windows Admin Center et des identités associées à l’application.
Cette faille de sécurité a été corrigée dans la version 2511 de Windows Admin Center. Une version qui n’est pas nouvelle puisqu’elle a été publiée par Microsoft en décembre 2025.
Si vous utilisez Windows Admin Center, patchez. Andrea Pierini prévoit de publier un rapport technique complet pour détailler cette vulnérabilité.
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.