Numéro de série : AV26-489
Date : 20 mai 2026
Le 18 et 19 mai, 2026, Microsoft a publié des bulletins de sécurité concernant des vulnérabilités, dont certaines critiques, dans les produits suivants :
- Microsoft Azure Local;
- Microsoft Azure Resource Manager;
- Microsoft Azure Portal Windows Admin Center;
- Microsoft Bitlocker;
- Microsoft Malware Protection Engine – versions antérieures à 1.26040.8;
- Microsoft Defender – versions antérieures à 4.18.26040.7.
La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-41091 et CVE-2026-45498 à son catalogue de vulnérabilités exploitées connues (KEV) le 20 mai 2026.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.
- Azure Local Disconnected Operations (ALDO) Elevation of Privilege Vulnerability (en anglais seulement)
- Microsoft Defender Remote Code Execution Vulnerability (en anglais seulement)
- Microsoft Defender Elevation of Privilege Vulnerability (en anglais seulement)
- CISA KEV: CVE-2026-41091 (en anglais seulement)
- CISA KEV: CVE-2026-45498 (en anglais seulement)