This year’s Spring Surface drop arrived with no event, no excitement, and no clear strategy; just another quiet refresh at a time when the brand needs direction.

Microsoft brings back Taskbar positioning and smaller Taskbar options on Windows 11, though some Windows 10 features remain missing.

Configure Windows 11 Pro for hybrid teams using Remote Desktop, Dynamic Lock, and Group Policy to improve security and remote productivity.

Windows 11 is testing several new accessibility features through the Insider Program, including improved support for Braille displays, a new screen tint option, updates to Voice Access, and changes to Magnifier.

A 2016 warning about Android apps on Chrome feels newly relevant as Googlebooks pushes Android PCs into the agentic era and challenges Microsoft again.

Microsoft alerte sur deux nouvelles vulnérabilités de sécurité affectant Microsoft Defender et ses composants antimalware. Les failles sont déjà exploitées dans des attaques ciblées et touchent directement le moteur de protection utilisé par Windows Defender Antivirus et plusieurs solutions de sécurité Microsoft.

Les correctifs sont désormais disponibles via les mises à jour automatiques de Microsoft Defender distribuées par Windows Update.

Deux vulnérabilités touchent le moteur antimalware Microsoft

La première faille, identifiée sous le numéro CVE-2026-41091, est une vulnérabilité d’élévation de privilèges affectant le Microsoft Malware Protection Engine en version 1.1.26030.3008 et antérieures.

Ce moteur est le composant principal chargé :

• de l’analyse des fichiers
• de la détection des malwares
• du nettoyage des menaces
• de la protection temps réel

Il est utilisé par :

• Microsoft Defender Antivirus
• Microsoft Security Essentials
• System Center Endpoint Protection
• plusieurs autres solutions de sécurité Microsoft

La seconde vulnérabilité, suivie sous l’identifiant CVE-2026-45498, touche la Microsoft Defender Antimalware Platform en version 4.18.26030.3011 et antérieures.

Cette plateforme fournit les différents composants de sécurité et d’intégration de Defender dans Windows et les solutions Microsoft Endpoint Protection.

Microsoft évoque des attaques actives

Microsoft confirme que ces vulnérabilités sont déjà exploitées dans des attaques réelles avant la publication des correctifs.

Selon la firme, l’exploitation réussie permettrait principalement à des attaquants de provoquer un état de déni de service (DoS) sur des appareils Windows non corrigés.

Autrement dit :

• Microsoft ne parle pas ici d’une exécution de code à distance
• ni d’une compromission complète immédiate du système

Mais un attaquant pourrait provoquer :

• un dysfonctionnement du moteur Defender
• une interruption de la protection
• ou une instabilité des composants de sécurité Windows

Comme Defender fonctionne avec des privilèges élevés et interagit profondément avec le système, ce type de faille reste particulièrement sensible.

Les versions corrigées sont déjà disponibles

Microsoft a publié :

• Microsoft Malware Protection Engine 1.1.26040.8
• Microsoft Defender Antimalware Platform 4.18.26040.7

afin de corriger les deux vulnérabilités.

Les mises à jour sont distribuées automatiquement via :

• Windows Update
• Microsoft Defender Update
• les mises à jour de signatures Defender

Dans la majorité des cas, aucune action manuelle n’est nécessaire.

Microsoft rappelle que la configuration par défaut de Defender maintient automatiquement à jour :

• les signatures antivirus
• le moteur de protection
• la plateforme antimalware

Comment vérifier la version du moteur Defender

Il est possible de vérifier facilement si le système dispose des versions corrigées.

Pour cela :

• Ouvrez Sécurité Windows
• Tout en bas à gauche de la fenêtre, cliquez sur Paramètres
• Enfin cliquez sur A propos

Vous pouvez alors vérifier :

• la version du moteur
• la version de la plateforme
• la version des signatures

Les versions sécurisées doivent être au minimum :

• Version du client anti-programme malveillant : 4.18.26040.7
• Version du moteur : 1.1.26040.8

Pourquoi les moteurs antivirus sont des cibles fréquentes

Les moteurs antivirus restent des cibles privilégiées pour les chercheurs sécurité et les cybercriminels.

La raison est simple : ils analysent constamment des fichiers potentiellement dangereux avec des privilèges très élevés.

Microsoft Defender doit notamment :

• décompresser des archives
• inspecter des scripts
• analyser des exécutables
• surveiller les processus
• interagir avec le noyau Windows

Chaque composant d’analyse représente donc une surface d’attaque potentielle.

Même si Microsoft Defender est aujourd’hui considéré comme l’un des meilleurs antivirus intégrés à Windows, ces nouvelles vulnérabilités rappellent qu’aucun moteur de sécurité n’est totalement exempt de risques.

Notez qu’il y a un mois plusieurs vulnérabilités 0-day visant Windows Defender ont aussi été publiées.
Plus de détails : Windows : des failles zero-day Microsoft Defender exposées, déjà exploitées dans des attaques

L’article Microsoft alerte sur deux nouveaux zero-days Microsoft Defender exploités dans des attaques est apparu en premier sur malekal.com.

Microsoft a publié des mesures d'atténuation pour protéger votre PC Windows de la faille zero-day YellowKey (CVE-2026-45585). Voici comment les appliquer.

Le post Windows : comment se protéger de la faille zero-day YellowKey ? a été publié sur IT-Connect.

Office 24 Pro Plus pour seulement 10 euros, forcément ce prix intrigue alors qu’il faut payer plusieurs centaines d’euros sur le site de Microsoft. On vous explique comment ça marche et pourquoi cette offre est sûre.

L’article Office 2024 Pro à 10€ : pourquoi l’offre de VIP-URcdkey est si peu chère et sans risque est apparu en premier sur Tom’s Hardware.

On this episode of the Windows Central Podcast, Daniel and Zac discuss Microsoft's new Surface for Business announcements, and their pricing.

The company has shared mitigation measures for a critical security vulnerability after a security researcher claimed it secretly built a backdoor into BitLocker.

Admin Insights for Windows 365 is a feature, currently in public preview, that surfaces prioritized health and performance signals for your Cloud PCs directly in the Microsoft Intune admin center. Instead of hunting through separate reports, you see dynamically generated insight cards on a single overview page. The feature covers connectivity, provisioning, performance, and utilization issues. It requires Windows 365 Enterprise or Windows 365 Flex licensing and appropriate read permissions.

Source

Quelques jours après la publication publique du PoC YellowKey, Microsoft réagit enfin en publiant des mesures de mitigation temporaires pour limiter les risques d’exploitation de cette faille BitLocker désormais suivie sous l’identifiant CVE-2026-45585.

Cette vulnérabilité permet de contourner certaines protections BitLocker sur Windows 11 et Windows Server en exploitant l’environnement de récupération Windows (WinRE).

YellowKey exploite WinRE pour contourner BitLocker

Comme nous l’évoquions dans notre précédent article, YellowKey permettrait à un attaquant disposant d’un accès physique :

• de démarrer dans WinRE
• d’utiliser des fichiers spécialement préparés
• puis d’obtenir un accès aux volumes BitLocker sans clé de récupération

Le PoC publié par le chercheur Nightmare-Eclipse (également connu sous le nom Chaotic Eclipse) exploite notamment des mécanismes Transactional NTFS et certains comportements du système de récupération Windows.

Microsoft confirme désormais officiellement le problème et attribue le CVE-2026-45585 à cette faille.

Microsoft recommande de désactiver autofstx.exe

Le point technique le plus intéressant concerne la mitigation proposée par Microsoft.

La firme recommande de supprimer l’entrée autofstx.exe de la clé de registre BootExecute utilisée par le Session Manager Windows.

Concrètement, autofstx.exe correspond au composant FsTx Auto Recovery Utility utilisé dans WinRE pour rejouer certaines transactions NTFS pendant les opérations de récupération système.

Selon plusieurs analyses sécurité, YellowKey exploiterait justement ce mécanisme Transactional NTFS afin :

• de manipuler certains fichiers système
• de supprimer winpeshl.ini
• puis d’obtenir une invite de commande non restreinte dans WinRE

En désactivant autofstx.exe, Microsoft bloque donc une partie importante de la chaîne d’exploitation.

Microsoft recommande aussi TPM + PIN

Autre point important : Microsoft recommande désormais explicitement d’utiliser BitLocker avec une configuration TPM + PIN plutôt que TPM seul.

Aujourd’hui, beaucoup de PC Windows 11 utilisent BitLocker en mode TPM-only :

• le TPM déverrouille automatiquement le disque au boot
• aucun code PIN n’est demandé
• l’expérience utilisateur reste transparente

Le problème est que ce mode devient plus vulnérable aux attaques physiques ou aux manipulations du processus de démarrage.

Avec TPM + PIN :

• un code doit être saisi avant le boot Windows
• le TPM seul ne suffit plus
• l’attaque YellowKey devient beaucoup plus difficile à exploiter

Microsoft recommande aussi :

• de protéger l’UEFI/BIOS par mot de passe
• de verrouiller l’ordre de boot
• de limiter le démarrage USB
• de surveiller les accès WinRE inhabituels

Pourquoi Microsoft ne publie pas encore de correctif

Pour le moment, aucun patch complet n’est disponible.

Microsoft explique travailler sur une mise à jour de sécurité future mais préfère publier immédiatement des mitigations afin de réduire les risques pendant la période de vulnérabilité publique.

Le contexte est compliqué car :

• le PoC a déjà été publié
• plusieurs chercheurs ont reproduit la faille
• les exploitations pourraient rapidement apparaître
• BitLocker est activé par défaut sur beaucoup de PC Windows 11

Microsoft précise toutefois qu’aucune exploitation active massive n’a encore été observée pour le moment.

Une série de zero-days Windows publiés publiquement

YellowKey s’inscrit dans une série inhabituelle de divulgations publiques réalisées par Nightmare-Eclipse depuis plusieurs semaines :

• BlueHammer
• RedSun
• GreenPlasma
• MiniPlasma
• UnDefend
• YellowKey

Plusieurs de ces PoC visent :

• les privilèges SYSTEM
• BitLocker
• WinRE
• les protections Windows historiques

Le chercheur accuse Microsoft d’avoir ignoré certains rapports de vulnérabilités, ce qui aurait conduit à ces divulgations publiques après Patch Tuesday.

Pour approfondir ces sujets, consultez ces actualités :

L’article YellowKey : Microsoft publie une mitigation pour le zero-day BitLocker (CVE-2026-45585) est apparu en premier sur malekal.com.

- Contient des liens affiliés Amazon -

Je suis tombé sur un accessoire à moins de 10 euros qui ne paie pas de mine, et que j'utilise pourtant tous les jours depuis que je l'ai reçu. C'est un simple autocollant. Un carré de vinyle transparent d'environ 8 cm de côté, qui liste les raccourcis clavier essentiels de macOS et se colle dans le coin de votre MacBook.

L'idée est bête comme chou. Au lieu d'aller chercher sur Google "comment faire une capture d'écran sur Mac" pour la centième fois, vous baissez les yeux vers le coin de votre clavier et c'est écrit. Cmd+Maj+4 pour capturer une zone de l'écran, Cmd+Espace pour ouvrir la recherche Spotlight, Cmd+Option+Échap pour forcer une application à quitter. Tout est regroupé sur un petit carré.

La pose se fait en deux minutes. Le vinyle est transparent, donc une fois collé sur la coque ou près du trackpad, ça reste discret et ça ne jure pas avec le design du Mac. Synerlogic conseille de dépoussiérer la surface et d'appliquer l'autocollant progressivement pour éviter les bulles d'air (évidemment moi je me suis précipité, donc ça a laissé quelques bulles, mais l'autocollant se repositionne sans mal pour les retirer). Bon point en plus : la colle n'est pas définitive. Vous pouvez retirer l'autocollant sans laisser la moindre trace, ce qui est cool si vous revendez la machine plus tard.

Le vrai intérêt, c'est pour les gens qui débutent sur Mac. Quand on arrive de Windows, les raccourcis changent tous, et c'est un des trucs les plus agaçants de la transition. Avec la liste sous les yeux, l'apprentissage se fait tout seul, sans effort. Au bout de quelques semaines, vous connaissez les raccourcis par cœur et l'autocollant devient un filet de sécurité pour les commandes que vous utilisez moins souvent.

Et si vous êtes sous Windows, Synerlogic décline exactement le même autocollant en version Windows, avec les raccourcis Windows qui vont bien pour gagner en productivité.

Alors oui, ça reste un autocollant. Il liste les raccourcis classiques, pas les combinaisons exotiques d'un développeur ou d'un monteur vidéo. Et si vous maîtrisez déjà votre Mac sur le bout des doigts, il ne vous apprendra rien. Mais à moins de 10 euros, franchement n'hésitez pas. Disponible ici sur Amazon pour macOS , et ici pour Windows !

Microsoft has added a subtle new feature to Windows 11 that makes its UI respond with haptic feedback on compatible devices, and it's honestly great.

Windows 11 preview builds add Taskbar positioning, quieter Widgets, smarter Search, and major update improvements for 2026.

Microsoft confirms that the Windows 11 May 2026 update fails with error 0x800f0922 on some computers, but a rollback and a fix are already available.

Windows Autopatch in the Intune admin center now includes an updated Secure Boot status report that provides device-level visibility into certificate readiness ahead of the 2026 expiry deadline. The report shows which devices have Secure Boot enabled, whether their certificates are up to date, and whether automatic or manual deployment applies. New columns for trust configuration, confidence level, and alerts help you make targeted decisions instead of broad deployments.

Source

The May 2026 cumulative update KB5089549 added a new C:\Windows\SecureBoot\ExampleRolloutScripts folder containing seven PowerShell scripts. These scripts are part of Microsoft's sample toolkit for managing Secure Boot certificate migration across enterprise environments. This article explains what each script does, how to run it, and its limitations.

Source

Microsoft is pulling the plug on SMS-based two-factor authentication because it has become a leading source of fraud, replacing it with passkeys and verified email.