Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Age of Empires II: Definitive Edition Game versions antérieures à 101.103.46651.0
  • Fabric Data Warehouse versions antérieures à 8.0.206.113
  • GitHub Copilot Plugin pour JetBrains IDEs versions antérieures à 1.13.0-251
  • Microsoft Bing Search pour iOS versions antérieures à 33.4.440529002
  • Microsoft Configuration Manager 2503 versions antérieures à 2503
  • Microsoft Configuration Manager 2509 versions antérieures à 2509
  • Microsoft Configuration Manager 2603 versions antérieures à 2603
  • Microsoft Copilot
  • Microsoft Defender pour Endpoint pour Mac versions antérieures à 101.26042.0020
  • Microsoft Dynamics NAV 2018 versions antérieures à 11.0.50704.0
  • Microsoft Exchange Server 2016 Cumulative Update 23 versions antérieures à 15.01.2507.071
  • Microsoft Exchange Server 2019 Cumulative Update 14 versions antérieures à 15.02.1544.043
  • Microsoft Exchange Server 2019 Cumulative Update 15 versions antérieures à 15.02.1748.048
  • Microsoft Exchange Server Subscription Edition RTM versions antérieures à 15.02.2562.045
  • Microsoft Malware Protection Engine versions antérieures à 1.1.26060.3008
  • Microsoft PC Manager versions antérieures à 3.21.6.0
  • Microsoft PC Manager versions antérieures à 3.22.1.0
  • Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5556.1005
  • Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5561.1001
  • Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20153
  • Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20175
  • Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19725.20384
  • Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19725.20434
  • Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR) versions antérieures à 13.0.6500.1
  • Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 Azure Connect Feature Pack versions antérieures à 13.0.7095.1
  • Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3540.1
  • Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2120.1
  • Microsoft SQL Server 2019 pour systèmes x64 (CU 32) versions antérieures à 15.0.4480.2
  • Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2180.2
  • Microsoft SQL Server 2022 pour systèmes x64 (CU 25) versions antérieures à 16.0.4262.2
  • Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1190.2
  • Microsoft SQL Server 2025 pour systèmes x64 (CU6) versions antérieures à 17.0.4060.2
  • Microsoft SQL Server 2025 pour systèmes x64 (GDR) versions antérieures à 17.0.1125.2
  • Microsoft Surface Go 2
  • Microsoft Surface Go 3
  • Microsoft Surface Hub
  • Microsoft Surface Hub 2S
  • Microsoft Surface Hub 3
  • Microsoft Surface Laptop Go
  • Microsoft Surface Laptop Go 2
  • Microsoft Surface Laptop Go 3
  • Microsoft Surface Pro 7+
  • Microsoft Surface Pro 8
  • Microsoft Visual Studio 2022 version 17.12 antérieures à 17.12.22
  • Microsoft Visual Studio 2022 version 17.14 antérieures à 17.14.36
  • Microsoft Visual Studio 2026 version 18.7 antérieures à 18.7.4
  • Microsoft.AspNet.OData versions antérieures à 7.8.0
  • Microsoft.AspNetCore.OData versions antérieures à 9.5.0[SX1]
  • Power BI Report Server versions antérieures à 15.0.1121.120
  • Surface Laptop 4 with AMD Processor
  • Surface Laptop 4 with Intel Processor
  • Visual Studio Code versions antérieures à 1.128.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Microsoft indique que la vulnérabilité CVE-2026-56164 est activement exploitée.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation