Security News

Cybersecurity news aggregator

🔓
MEDIUM Vulnerabilities CERT-FR (ANSSI)

Multiples vulnérabilités dans Microsoft Office (13 mai 2026)

microsoft-officesecurity-issuesoftware-flawcve-2026-35436cve-2026-35440
  • What: Multiple vulnerabilities in Microsoft Office
  • Impact: Affected by multiple CVEs, specific versions are at risk
Read Full Article →

Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 13 mai 2026 N° CERTFR-2026-AVI-0584 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Microsoft Office Gestion du document Référence CERTFR-2026-AVI-0584 Titre Multiples vulnérabilités dans Microsoft Office Date de la première version 13 mai 2026 Date de la dernière version 13 mai 2026 Source(s) Bulletin de sécurité Microsoft Office CVE-2026-35436 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-35440 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-40358 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-40359 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-40360 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-40361 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-40362 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-40363 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-40364 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-40366 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-40367 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-40418 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-40419 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-40420 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-40421 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-41100 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-41101 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-41102 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-42831 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-42832 du 12 mai 2026 Bulletin de sécurité Microsoft Office CVE-2026-42893 du 12 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Exécution de code arbitraire à distance Élévation de privilèges Systèmes affectés Microsoft 365 Apps pour Enterprise pour systèmes 32 bits Microsoft 365 Apps pour Enterprise pour systèmes 64 bits Microsoft 365 Copilot pour Android versions antérieures à 16.0.19822.20190 Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5552.1000 Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5552.1000 Microsoft Excel pour Android versions antérieures à 16.0.19822.20190 Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5552.1000 Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5552.1000 Microsoft Office 2019 pour éditions 32 bits Microsoft Office 2019 pour éditions 64 bits Microsoft Office LTSC 2021 pour éditions 32 bits Microsoft Office LTSC 2021 pour éditions 64 bits Microsoft Office LTSC 2024 pour éditions 32 bits Microsoft Office LTSC 2024 pour éditions 64 bits Microsoft Office LTSC pour Mac 2021 versions antérieures à 16.109.26051019 Microsoft Office LTSC pour Mac 2024 versions antérieures à 16.109.26051019 Microsoft Office pour Android versions antérieures à 16.0.19822.20190 Microsoft Outlook pour iOS versions antérieures à 5.2617.1 Microsoft PowerPoint pour Android versions antérieures à 16.0.19822.20190 Microsoft Word 2016 (édition 32 bits) versions antérieures à 16.0.5552.1000 Microsoft Word 2016 (édition 64 bits) versions antérieures à 16.0.5552.1000 Microsoft Word pour Android versions antérieures à 16.0.19822.20190 Office Online Server versions antérieures à 16.0.10417.20128 Résumé De multiples vulnérabilités ont été découvertes dans Microsoft Office. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft Office CVE-2026-35436 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35436 Bulletin de sécurité Microsoft Office CVE-2026-35440 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35440 Bulletin de sécurité Microsoft Office CVE-2026-40358 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40358 Bulletin de sécurité Microsoft Office CVE-2026-40359 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40359 Bulletin de sécurité Microsoft Office CVE-2026-40360 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40360 Bulletin de sécurité Microsoft Office CVE-2026-40361 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40361 Bulletin de sécurité Microsoft Office CVE-2026-40362 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40362 Bulletin de sécurité Microsoft Office CVE-2026-40363 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40363 Bulletin de sécurité Microsoft Office CVE-2026-40364 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40364 Bulletin de sécurité Microsoft Office CVE-2026-40366 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40366 Bulletin de sécurité Microsoft Office CVE-2026-40367 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40367 Bulletin de sécurité Microsoft Office CVE-2026-40418 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40418 Bulletin de sécurité Microsoft Office CVE-2026-40419 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40419 Bulletin de sécurité Microsoft Office CVE-2026-40420 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40420 Bulletin de sécurité Microsoft Office CVE-2026-40421 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40421 Bulletin de sécurité Microsoft Office CVE-2026-41100 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41100 Bulletin de sécurité Microsoft Office CVE-2026-41101 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41101 Bulletin de sécurité Microsoft Office CVE-2026-41102 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41102 Bulletin de sécurité Microsoft Office CVE-2026-42831 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42831 Bulletin de sécurité Microsoft Office CVE-2026-42832 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42832 Bulletin de sécurité Microsoft Office CVE-2026-42893 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42893 Référence CVE CVE-2026-35436 https://www.cve.org/CVERecord?id=CVE-2026-35436 Référence CVE CVE-2026-35440 https://www.cve.org/CVERecord?id=CVE-2026-35440 Référence CVE CVE-2026-40358 https://www.cve.org/CVERecord?id=CVE-2026-40358 Référence CVE CVE-2026-40359 https://www.cve.org/CVERecord?id=CVE-2026-40359 Référence CVE CVE-2026-40360 https://www.cve.org/CVERecord?id=CVE-2026-40360 Référence CVE CVE-2026-40361 https://www.cve.org/CVERecord?id=CVE-2026-40361 Référence CVE CVE-2026-40362 https://www.cve.org/CVERecord?id=CVE-2026-40362 Référence CVE CVE-2026-40363 https://www.cve.org/CVERecord?id=CVE-2026-40363 Référence CVE CVE-2026-40364 https://www.cve.org/CVERecord?id=CVE-2026-40364 Référence CVE CVE-2026-40366 https://www.cve.org/CVERecord?id=CVE-2026-40366 Référence CVE CVE-2026-40367 https://www.cve.org/CVERecord?id=CVE-2026-40367 Référence CVE CVE-2026-40418 https://www.cve.org/CVERecord?id=CVE-2026-40418 Référence CVE CVE-2026-40419 https://www.cve.org/CVERecord?id=CVE-2026-40419 Référence CVE CVE-2026-40420 https://www.cve.org/CVERecord?id=CVE-2026-40420 Référence CVE CVE-2026-40421 https://www.cve.org/CVERecord?id=CVE-2026-40421 Référence CVE CVE-2026-41100 https://www.cve.org/CVERecord?id=CVE-2026-41100 Référence CVE CVE-2026-41101 https://www.cve.org/CVERecord?id=CVE-2026-41101 Référence CVE CVE-2026-41102 https://www.cve.org/CVERecord?id=CVE-2026-41102 Référence CVE CVE-2026-42831 https://www.cve.org/CVERecord?id=CVE-2026-42831 Référence CVE CVE-2026-42832 https://www.cve.org/CVERecord?id=CVE-2026-42832 Référence CVE CVE-2026-42893 https://www.cve.org/CVERecord?id=CVE-2026-42893 Gestion détaillée du document le 13 mai 2026 Version initiale

Related Articles

HIGH Microsoft May 2026 Patch Tuesday fixes 120 flaws, no zero-days BleepingComputer HIGH NCSC-2026-0144 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office NCSC Netherlands HIGH Microsoft and Adobe Patch Tuesday, May 2026 Security Update Review Qualys Research HIGH Microsoft Patch Tuesday for May 2026 — Snort rules and prominent vulnerabilities Cisco Talos
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn