## Aperçu du Patch Tuesday de Mai 2026 Le Patch Tuesday de mai 2026 de **Microsoft** apporte des correctifs pour 120 vulnérabilités de sécurité. Parmi celles-ci, 17 sont classées comme 'Critiques', présentant un risque significatif si elles ne sont pas corrigées. La majorité des vulnérabilités critiques sont des failles d'exécution de code à distance (RCE), suivies par des vulnérabilités d'élévation de privilèges et de divulgation d'informations. Il est important de noter que ce décompte exclut les vulnérabilités corrigées plus tôt dans le mois dans des produits tels que Mariner, Azure, Copilot, **Microsoft Teams**, et **Microsoft** Partner Center, ainsi que les 131 failles **Microsoft Edge**/Chromium corrigées par **Google**. ## Focus sur les vulnérabilités de Microsoft Office Une part importante des mises à jour de ce mois-ci se concentre sur la correction des vulnérabilités au sein de **Microsoft Office**, **Word** et **Excel**. Ces vulnérabilités pourraient permettre une exécution de code à distance si un utilisateur ouvre un fichier malveillant spécialement conçu. Étant donné que bon nombre de ces failles peuvent être exploitées via le volet d'aperçu, la correction immédiate de **Microsoft Office** est fortement recommandée, en particulier pour les systèmes qui traitent fréquemment des pièces jointes d'e-mails. ## Vulnérabilités clés à surveiller Bien que la liste complète des 120 vulnérabilités soit exhaustive, plusieurs se distinguent en raison de leur impact potentiel : * Multiples vulnérabilités d'exécution de code à distance dans **Microsoft Office** (par exemple, **CVE-2026-42831**, **CVE-2026-40363**, **CVE-2026-40358**) * Vulnérabilités d'exécution de code à distance dans **Microsoft Dynamics 365** (on-premises) (**CVE-2026-42898**, **CVE-2026-42833**) * Vulnérabilité de divulgation d'informations dans M365 Copilot (**CVE-2026-26164**) ## Liste complète des vulnérabilités résolues Ci-dessous se trouve un tableau résumant les vulnérabilités résolues dans les mises à jour du Patch Tuesday de mai 2026. Pour des informations détaillées sur chaque vulnérabilité, y compris les systèmes affectés, consultez le [rapport complet ici](https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-May-2026.html). | Tag | CVE ID | Titre CVE | Sévérité | | ----------------------------- | ------------- | ------------------------------------------------------------------------- | ---------- | | .NET | CVE-2026-35433 | Vulnérabilité d'élévation de privilèges .NET | Important | | .NET | CVE-2026-32177 | Vulnérabilité d'élévation de privilèges .NET | Important | | .NET | CVE-2026-32175 | Vulnérabilité de falsification .NET Core | Important | | AMD CPU Branch | CVE-2025-54518 | AMD : Corruption de cache OP CPU CVE-2025-54518 | Important | | ASP.NET Core | CVE-2026-42899 | Vulnérabilité de déni de service ASP.NET Core | Important | | Azure Connected Machine Agent | CVE-2026-40381 | Vulnérabilité d'élévation de privilèges Azure Connected Machine Agent | Important | | Azure Logic Apps | CVE-2026-42823 | Vulnérabilité d'élévation de privilèges Azure Logic Apps | Important | | Azure Machine Learning | CVE-2026-33833 | Vulnérabilité d'usurpation de bloc-notes Azure Machine Learning | Important | | Azure Monitor Agent | CVE-2026-32204 | Vulnérabilité d'élévation de privilèges Azure Monitor Agent | Important | | Azure Monitor Agent | CVE-2026-42830 | Vulnérabilité d'élévation de privilèges Azure Monitor Agent Metrics Extension | Important | | Azure SDK | CVE-2026-33117 | Vulnérabilité de contournement de fonctionnalité de sécurité Azure SDK for Java | Important | | Data Deduplication | CVE-2026-41095 | Vulnérabilité d'élévation de privilèges Data Deduplication | Important | | Dynamics Business Central | CVE-2026-40417 | Vulnérabilité d'élévation de privilèges Microsoft Dynamics 365 Business Central | Important | | GitHub Copilot and Visual Studio | CVE-2026-41109 | Vulnérabilité de contournement de fonctionnalité de sécurité GitHub Copilot et Visual Studio Code | Important | | M365 Copilot | CVE-2026-41100 | Vulnérabilité d'usurpation Microsoft 365 Copilot pour Android | Important | | M365 Copilot | CVE-2026-42893 | Vulnérabilité de falsification Microsoft Outlook pour iOS | Important | | M365 Copilot | CVE-2026-26164 | Vulnérabilité de divulgation d'informations M365 Copilot | Critical | | M365 Copilot for Desktop | CVE-2026-41614 | Vulnérabilité d'usurpation M365 Copilot for Desktop | Important | | Microsoft Data Formulator | CVE-2026-41094 | Vulnérabilité d'exécution de code à distance Microsoft Data Formulator | Important | | Microsoft Dynamics 365 (on-premises) | CVE-2026-42898 | Vulnérabilité d'exécution de code à distance Microsoft Dynamics 365 On-Premises | Critical | | Microsoft Dynamics 365 (on-premises) | CVE-2026-42833 | Vulnérabilité d'exécution de code à distance Microsoft Dynamics 365 On-Premises | Important | | Microsoft Office | CVE-2026-42832 | Vulnérabilité d'usurpation Microsoft Office | Important | | Microsoft Office | CVE-2026-42831 | Vulnérabilité d'exécution de code à distance Microsoft Office | Critical | | Microsoft Office | CVE-2026-40363 | Vulnérabilité d'exécution de code à distance Microsoft Office | Critical | | Microsoft Office | CVE-2026-40419 | Vulnérabilité d'élévation de privilèges Microsoft Office Click-To-Run | Important | | Microsoft Office | CVE-2026-40358 | Vulnérabilité d'exécution de code à distance Microsoft Office | Critical | | Microsoft Office Click-To-Run | CVE-2026-35436 | Vulnérabilité d'élévation de privilèges Microsoft Office Click-To-Run | Important | | Microsoft Office Click-To-Run | CVE-2026-40420 | Vulnérabilité d'élévation de privilèges Microsoft Office Click-To-Run | Important | | Microsoft Office Click-To-Run | CVE-2026-40418 | Vulnérabilité d'élévation de privilèges Microsoft Office Click-To-Run | Important | | Microsoft Office Excel | CVE-2026-40360 | Vulnérabilité de divulgation d'informations Microsoft Excel | Important | | Microsoft Office Excel | CVE-2026-40362 | Vulnérabilité d'exécution de code à distance Microsoft Excel | Important | | Microsoft Office Excel | CVE-2026-40359 | Vulnérabilité d'exécution de code à distance Microsoft Excel | Important | | Microsoft Office PowerPoint | CVE-2026-40361 | Vulnérabilité d'exécution de code à distance Microsoft PowerPoint | Important | ## Recommandations Compte tenu du nombre élevé de vulnérabilités critiques de type RCE, en particulier dans **Microsoft Office**, la priorisation des correctifs est essentielle. Assurez-vous que tous les systèmes sont mis à jour rapidement pour atténuer les risques potentiels. Portez une attention particulière aux systèmes qui traitent des pièces jointes d'e-mails, car ils sont des cibles privilégiées pour l'exploitation.