Multiple vulnerabilities in Microsoft products, including remote code execution, privilege escalation, and denial of service flaws, have been disclosed. Two vulnerabilities, CVE-2026-41091 and CVE-2026-45498, are noted as being actively exploited. Affected organizations must urgently apply the referenced Microsoft security bulletins for remediation.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 20 mai 2026 N° CERTFR-2026-AVI-0623 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Microsoft Gestion du document Référence CERTFR-2026-AVI-0623 Titre Multiples vulnérabilités dans les produits Microsoft Date de la première version 20 mai 2026 Date de la dernière version 20 mai 2026 Source(s) Bulletin de sécurité Microsoft CVE-2026-34956 du 15 mai 2026 Bulletin de sécurité Microsoft CVE-2026-44431 du 16 mai 2026 Bulletin de sécurité Microsoft CVE-2026-46483 du 17 mai 2026 Bulletin de sécurité Microsoft CVE-2026-41091 du 19 mai 2026 Bulletin de sécurité Microsoft CVE-2026-45498 du 19 mai 2026 Bulletin de sécurité Microsoft CVE-2026-45584 du 19 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Déni de service Exécution de code arbitraire à distance Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés azl3 openvswitch 3.3.0-2 versions antérieures à 3.3.0-3 azl3 python-urllib3 2.0.7-4 versions antérieures à 2.0.7-5 azl3 vim 9.2.0392-1 versions antérieures à 9.2.0488-1 Microsoft Defender Antimalware Platform Microsoft Malware Protection Engine Résumé De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service. Microsoft indique que les vulnérabilités CVE-2026-41091 et CVE-2026-45498 sont activement exploitées. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft CVE-2026-34956 du 15 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34956 Bulletin de sécurité Microsoft CVE-2026-44431 du 16 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44431 Bulletin de sécurité Microsoft CVE-2026-46483 du 17 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-46483 Bulletin de sécurité Microsoft CVE-2026-41091 du 19 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091 Bulletin de sécurité Microsoft CVE-2026-45498 du 19 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45498 Bulletin de sécurité Microsoft CVE-2026-45584 du 19 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45584 Référence CVE CVE-2026-34956 https://www.cve.org/CVERecord?id=CVE-2026-34956 Référence CVE CVE-2026-41091 https://www.cve.org/CVERecord?id=CVE-2026-41091 Référence CVE CVE-2026-44431 https://www.cve.org/CVERecord?id=CVE-2026-44431 Référence CVE CVE-2026-45498 https://www.cve.org/CVERecord?id=CVE-2026-45498 Référence CVE CVE-2026-45584 https://www.cve.org/CVERecord?id=CVE-2026-45584 Référence CVE CVE-2026-46483 https://www.cve.org/CVERecord?id=CVE-2026-46483 Gestion détaillée du document le 20 mai 2026 Version initiale