Bulletin de sécurité Microsoft – Correctif cumulatif mensuel de février 2026 (AV26-111) - Mise à jour 1

Numéro de série : AV26-111
Date : 10 février 2026
Mise à jour : 13  février 2026

Le 10 février 2026, Microsoft a publié des bulletins de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour critiques pour les produits suivants :

• .NET 10.0;
• .NET 8.0;
• .NET 9.0;
• Azure AI Language Authoring;
• Azure ARC;
• Azure DevOps Server 2022;
• Azure Front Door;
• Azure Functions;
• Azure HDInsight;
• Azure IoT Explorer;
• Azure Local;
• GitHub Copilot Plugin for JetBrains IDEs;
• Microsoft 365;
• Microsoft ACI Confidential Containers;
• Microsoft Defender for Endpoint for Linux;
• Microsoft Excel 2016;
• Microsoft Exchange Server 2016;
• Microsoft Exchange Server 2019;
• Microsoft Exchange Server Subscription Edition RTM;
• Microsoft Office 2019;
• Microsoft Office LTSC;
• Microsoft Office LTSC 2021;
• Microsoft Office LTSC 2024;
• Microsoft Outlook 2016;
• Microsoft SharePoint Enterprise Server 2016;
• Microsoft SharePoint Server 2019;
• Microsoft SharePoint Server Subscription Edition;
• Microsoft SQL Server 2022;
• Microsoft SQL Server 2025;
• Microsoft Visual Studio 2022;
• Microsoft Word 2016;
• Office Online Server;
• Power BI Report Server;
• Visual Studio Code;
• Windows 10;
• Windows 11;
• Windows App for Mac;
• Windows Notepad;
• Windows Server 2012;
• Windows Server 2016;
• Windows Server 2019;
• Windows Server 2022;
• Windows Server 2025.

Microsoft a avisé que CVE-2026-21525, CVE-2026-21514, CVE-2026-21510, CVE-2026-21513, CVE-2026-21533 et CVE-2026-21519 est exploitée.

Mise à jour 1

Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-21525, CVE-2026-21514, CVE-2026-21510, CVE-2026-21513, CVE-2026-21533 et CVE-2026-21519 à son catalogue de vulnérabilités exploitées connues (KEV) le 10 février 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• February 2026 Security Updates (en anglais seulement)
• Guide des mises à jour de sécurité
• CISA KEV: CVE-2026-21510 (en anglais seulement)
• CISA KEV: CVE-2026-21513 (en anglais seulement)
• CISA KEV: CVE-2026-21514 (en anglais seulement)
• CISA KEV: CVE-2026-21519 (en anglais seulement)
• CISA KEV: CVE-2026-21525 (en anglais seulement)
• CISA KEV: CVE-2026-21533 (en anglais seulement)