Digital Monster // fiche publique
Microsoft shares mitigation for YellowKey Windows zero-day
Site : BleepingComputer URL : https://www.bleepingcomputer.com/news/microsoft/microsoftsharesmitigationforyellowkeywindowszeroday/ Date de publication : 20260520T07:31:15+00:00 Score d’intérêt : 42 Raisons : intérêt:vul…
Source
- Site : BleepingComputer
- URL : https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-mitigation-for-yellowkey-windows-zero-day/
- Date de publication : 2026-05-20T07:31:15+00:00
- Score d’intérêt : 42
- Raisons : intérêt:vulnerability, intérêt:zero-day, critique:zero-day, tendance:windows, popularité:4 sources/articles proches, fraîcheur:<12h
- Sujets détectés : vulnerability, zero-day, zero-day, windows
Résumé
Microsoft a publié des mesures d’atténuation pour YellowKey, une faille zero-day de contournement de sécurité dans Windows BitLocker permettant potentiellement d’accéder à des lecteurs protégés. La vulnérabilité est suivie sous CVE-2026-45585. Les mitigations recommandées incluent notamment la suppression de l’entrée autofstx.exe de BootExecute, le rétablissement de la confiance BitLocker pour WinRE et le passage d’une configuration TPM seul à TPM+PIN.
Pourquoi c’est intéressant pour Nico
- Correspond aux centres d’intérêt détectés : cyber, IA/agents, dev, Linux, photo/vidéo selon les mots-clés et la source.
- Priorisé par criticité, fraîcheur, redondance du sujet entre sources et poids éditorial de la source.
À creuser
- Lire l’article complet.
- Si sujet cyber critique : vérifier si un correctif, IOC, CVE ou mitigation est disponible.
- Si sujet IA/dev : repérer code, modèle, benchmark, prix ou limites pratiques.