S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 mai 2026
N° CERTFR-2026-AVI-0623
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Référence CERTFR-2026-AVI-0623
Titre Multiples vulnérabilités dans les produits Microsoft
Date de la première version20 mai 2026
Date de la dernière version20 mai 2026
Source(s) Bulletin de sécurité Microsoft CVE-2026-34956 du 15 mai 2026
Bulletin de sécurité Microsoft CVE-2026-44431 du 16 mai 2026
Bulletin de sécurité Microsoft CVE-2026-46483 du 17 mai 2026
Bulletin de sécurité Microsoft CVE-2026-41091 du 19 mai 2026
Bulletin de sécurité Microsoft CVE-2026-45498 du 19 mai 2026
Bulletin de sécurité Microsoft CVE-2026-45584 du 19 mai 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Exécution de code arbitraire à distance
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • azl3 openvswitch 3.3.0-2 versions antérieures à 3.3.0-3
  • azl3 python-urllib3 2.0.7-4 versions antérieures à 2.0.7-5
  • azl3 vim 9.2.0392-1 versions antérieures à 9.2.0488-1
  • Microsoft Defender Antimalware Platform
  • Microsoft Malware Protection Engine

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service.

Microsoft indique que les vulnérabilités CVE-2026-41091 et CVE-2026-45498 sont activement exploitées.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 20 mai 2026
    Version initiale