S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 mai 2026
N° CERTFR-2026-AVI-0588
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Référence CERTFR-2026-AVI-0588
Titre Multiples vulnérabilités dans les produits Microsoft
Date de la première version13 mai 2026
Date de la dernière version13 mai 2026
Source(s) Bulletin de sécurité Microsoft CVE-2025-48431 du 30 avril 2026
Bulletin de sécurité Microsoft CVE-2026-41602 du 30 avril 2026
Bulletin de sécurité Microsoft CVE-2026-41603 du 30 avril 2026
Bulletin de sécurité Microsoft CVE-2026-41605 du 30 avril 2026
Bulletin de sécurité Microsoft CVE-2026-41636 du 30 avril 2026
Bulletin de sécurité Microsoft CVE-2026-44656 du 10 mai 2026
Bulletin de sécurité Microsoft CVE-2026-45130 du 10 mai 2026
Bulletin de sécurité Microsoft CVE-2026-6664 du 10 mai 2026
Bulletin de sécurité Microsoft CVE-2026-6665 du 10 mai 2026
Bulletin de sécurité Microsoft CVE-2026-6666 du 10 mai 2026
Bulletin de sécurité Microsoft CVE-2026-6667 du 10 mai 2026
Bulletin de sécurité Microsoft CVE-2026-32175 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-32177 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-32185 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-33110 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-33112 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-35439 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-40357 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-40365 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-40367 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-40368 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-40370 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-40374 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-40417 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-41094 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-41103 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-41109 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-41610 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-41611 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-41612 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-41613 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-41614 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-42833 du 12 mai 2026
Bulletin de sécurité Microsoft CVE-2026-42898 du 12 mai 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • M365 Copilot pour Desktop versions antérieures à 19.2604.43111.0
  • Microsoft Confluence SAML SSO plugin versions antérieures à 7.4.0
  • Microsoft Data Formulator versions antérieures à 0.7
  • Microsoft Dynamics 365 (on-premises) version 9.1 antérieures à 9.1.44.15
  • Microsoft Dynamics 365 Business Central 2024 Release Wave 2 versions antérieures à 25.18
  • Microsoft Dynamics 365 Business Central 2026 Release Wave 1 versions antérieures à 28.1
  • Microsoft Dynamics 365 Business Central Release Wave 1 2025 versions antérieures à 26.12
  • Microsoft Dynamics 365 Business Central Release Wave 2 2025 versions antérieures à 27.6
  • Microsoft JIRA SAML SSO plugin versions antérieures à 1.3.3
  • Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5552.1002
  • Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20128
  • Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19725.20280
  • Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR) versions antérieures à 13.0.6490.1
  • Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 Azure Connect Feature Pack versions antérieures à 13.0.7085.1
  • Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3530.2
  • Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2110.2
  • Microsoft SQL Server 2019 pour systèmes x64 (CU 32) versions antérieures à 15.0.4470.1
  • Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2170.1
  • Microsoft SQL Server 2022 pour systèmes x64 (CU 24) versions antérieures à 16.0.4252.3
  • Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1180.1
  • Microsoft SQL Server 2025 pour systèmes x64 (CU4) versions antérieures à 17.0.4040.1
  • Microsoft SQL Server 2025 pour systèmes x64 (GDR) versions antérieures à 17.0.1115.1
  • Microsoft Teams pour Android versions antérieures à 1.0.0.2026092103
  • Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 - 15.8) antérieures à 15.9.80
  • Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 - 16.10) antérieures à 16.11.56
  • Microsoft Visual Studio 2022 version 17.12 antérieures à 17.12.20
  • Microsoft Visual Studio 2022 version 17.14 antérieures à 17.14.31
  • Microsoft Visual Studio 2026 version 18.5 antérieures à 18.5.3
  • Power Automate pour Desktop versions antérieures à 2.67
  • Visual Studio Code - Live Preview extension versions antérieures à 0.4.19
  • Visual Studio Code versions antérieures à 1.119.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 mai 2026
    Version initiale