Security News

Cybersecurity news aggregator

🪟
HIGH Vulnerabilities CERT-FR (ANSSI)

Multiples vulnérabilités dans les produits Microsoft (13 mai 2026)

cve-2026-41602cve-2026-41603windowscve-2025-48431cve-2026-41605
The article describes multiple vulnerabilities across various Microsoft products, but specific technical details on attack vectors and methods are not provided. The NVD data for three listed CVEs (CVE-2025-48431, CVE-2026-41602, CVE-2026-41603, all CVSS 7.4-7.5 HIGH) indicates they affect Apache Thrift versions prior to 0.23.0, requiring an upgrade to version 0.23.0. No workarounds are detailed for the broader set of vulnerabilities.
Read Full Article →

Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 13 mai 2026 N° CERTFR-2026-AVI-0588 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Microsoft Gestion du document Référence CERTFR-2026-AVI-0588 Titre Multiples vulnérabilités dans les produits Microsoft Date de la première version 13 mai 2026 Date de la dernière version 13 mai 2026 Source(s) Bulletin de sécurité Microsoft CVE-2025-48431 du 30 avril 2026 Bulletin de sécurité Microsoft CVE-2026-41602 du 30 avril 2026 Bulletin de sécurité Microsoft CVE-2026-41603 du 30 avril 2026 Bulletin de sécurité Microsoft CVE-2026-41605 du 30 avril 2026 Bulletin de sécurité Microsoft CVE-2026-41636 du 30 avril 2026 Bulletin de sécurité Microsoft CVE-2026-44656 du 10 mai 2026 Bulletin de sécurité Microsoft CVE-2026-45130 du 10 mai 2026 Bulletin de sécurité Microsoft CVE-2026-6664 du 10 mai 2026 Bulletin de sécurité Microsoft CVE-2026-6665 du 10 mai 2026 Bulletin de sécurité Microsoft CVE-2026-6666 du 10 mai 2026 Bulletin de sécurité Microsoft CVE-2026-6667 du 10 mai 2026 Bulletin de sécurité Microsoft CVE-2026-32175 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-32177 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-32185 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-33110 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-33112 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-35439 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-40357 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-40365 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-40367 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-40368 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-40370 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-40374 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-40417 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-41094 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-41103 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-41109 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-41610 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-41611 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-41612 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-41613 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-41614 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-42833 du 12 mai 2026 Bulletin de sécurité Microsoft CVE-2026-42898 du 12 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Exécution de code arbitraire à distance Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés M365 Copilot pour Desktop versions antérieures à 19.2604.43111.0 Microsoft Confluence SAML SSO plugin versions antérieures à 7.4.0 Microsoft Data Formulator versions antérieures à 0.7 Microsoft Dynamics 365 (on-premises) version 9.1 antérieures à 9.1.44.15 Microsoft Dynamics 365 Business Central 2024 Release Wave 2 versions antérieures à 25.18 Microsoft Dynamics 365 Business Central 2026 Release Wave 1 versions antérieures à 28.1 Microsoft Dynamics 365 Business Central Release Wave 1 2025 versions antérieures à 26.12 Microsoft Dynamics 365 Business Central Release Wave 2 2025 versions antérieures à 27.6 Microsoft JIRA SAML SSO plugin versions antérieures à 1.3.3 Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5552.1002 Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20128 Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19725.20280 Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR) versions antérieures à 13.0.6490.1 Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 Azure Connect Feature Pack versions antérieures à 13.0.7085.1 Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3530.2 Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2110.2 Microsoft SQL Server 2019 pour systèmes x64 (CU 32) versions antérieures à 15.0.4470.1 Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2170.1 Microsoft SQL Server 2022 pour systèmes x64 (CU 24) versions antérieures à 16.0.4252.3 Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1180.1 Microsoft SQL Server 2025 pour systèmes x64 (CU4) versions antérieures à 17.0.4040.1 Microsoft SQL Server 2025 pour systèmes x64 (GDR) versions antérieures à 17.0.1115.1 Microsoft Teams pour Android versions antérieures à 1.0.0.2026092103 Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 - 15.8) antérieures à 15.9.80 Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 - 16.10) antérieures à 16.11.56 Microsoft Visual Studio 2022 version 17.12 antérieures à 17.12.20 Microsoft Visual Studio 2022 version 17.14 antérieures à 17.14.31 Microsoft Visual Studio 2026 version 18.5 antérieures à 18.5.3 Power Automate pour Desktop versions antérieures à 2.67 Visual Studio Code - Live Preview extension versions antérieures à 0.4.19 Visual Studio Code versions antérieures à 1.119.1 Résumé De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft CVE-2025-48431 du 30 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48431 Bulletin de sécurité Microsoft CVE-2026-41602 du 30 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41602 Bulletin de sécurité Microsoft CVE-2026-41603 du 30 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41603 Bulletin de sécurité Microsoft CVE-2026-41605 du 30 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41605 Bulletin de sécurité Microsoft CVE-2026-41636 du 30 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41636 Bulletin de sécurité Microsoft CVE-2026-44656 du 10 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44656 Bulletin de sécurité Microsoft CVE-2026-45130 du 10 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45130 Bulletin de sécurité Microsoft CVE-2026-6664 du 10 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6664 Bulletin de sécurité Microsoft CVE-2026-6665 du 10 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6665 Bulletin de sécurité Microsoft CVE-2026-6666 du 10 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6666 Bulletin de sécurité Microsoft CVE-2026-6667 du 10 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6667 Bulletin de sécurité Microsoft CVE-2026-32175 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32175 Bulletin de sécurité Microsoft CVE-2026-32177 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32177 Bulletin de sécurité Microsoft CVE-2026-32185 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32185 Bulletin de sécurité Microsoft CVE-2026-33110 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33110 Bulletin de sécurité Microsoft CVE-2026-33112 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33112 Bulletin de sécurité Microsoft CVE-2026-35439 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35439 Bulletin de sécurité Microsoft CVE-2026-40357 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40357 Bulletin de sécurité Microsoft CVE-2026-40365 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40365 Bulletin de sécurité Microsoft CVE-2026-40367 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40367 Bulletin de sécurité Microsoft CVE-2026-40368 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40368 Bulletin de sécurité Microsoft CVE-2026-40370 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40370 Bulletin de sécurité Microsoft CVE-2026-40374 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40374 Bulletin de sécurité Microsoft CVE-2026-40417 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40417 Bulletin de sécurité Microsoft CVE-2026-41094 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41094 Bulletin de sécurité Microsoft CVE-2026-41103 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41103 Bulletin de sécurité Microsoft CVE-2026-41109 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41109 Bulletin de sécurité Microsoft CVE-2026-41610 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41610 Bulletin de sécurité Microsoft CVE-2026-41611 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41611 Bulletin de sécurité Microsoft CVE-2026-41612 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41612 Bulletin de sécurité Microsoft CVE-2026-41613 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41613 Bulletin de sécurité Microsoft CVE-2026-41614 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41614 Bulletin de sécurité Microsoft CVE-2026-42833 du 12 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42833 Bulletin de sécurité Microsoft CVE-2026-42898

Related Articles

HIGH Microsoft May 2026 Patch Tuesday fixes 120 flaws, no zero-days BleepingComputer CRITICAL Patch Tuesday - May 2026 Rapid7 Research HIGH NCSC-2026-0144 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office NCSC Netherlands HIGH NCSC-2026-0143 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools NCSC Netherlands
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn