Bulletin de sécurité Microsoft (AV26-473) – Mise à jour 1

Numéro de série : AV26-473
Date : 15 mai 2026

Le 14 mai 2026, Microsoft a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée aux produits suivants :

• Microsoft Exchange Server 2016 versions sur site (n’importe quel niveau de mise à jour);
• Microsoft Exchange Server 2019 versions sur site (n’importe quel niveau de mise à jour);
• Exchange Server Subscription Edition (SE) versions sur site (n’importe quel niveau de mise à jour).

Microsoft a connaissance d'exploitation limitée de la vulnérabilité CVE-2026-42897.

Mise à jour 1

La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-42897 à son catalogue de vulnérabilités exploitées connues (KEV) le 15 mai 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.

• Microsoft Exchange Server Spoofing Vulnerability CVE-2026-42897 Security Vulnerability (en anglais seulement)
• Exchange Emergency Mitigation (EM) service (en anglais seulement)
• Exchange Team Blog - Addressing Exchange Server May 2026 vulnerability CVE-2026-42897 (en anglais seulement)
• CISA KEV: CVE-2026-42897 (en anglais seulement)