Numéro de série : AV26-111
Date : 10 février 2026
Le 10 février 2026, Microsoft a publié des bulletins de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour critiques pour les produits suivants :
- .NET 10.0;
- .NET 8.0;
- .NET 9.0;
- Azure AI Language Authoring;
- Azure ARC;
- Azure DevOps Server 2022;
- Azure Front Door;
- Azure Functions;
- Azure HDInsight;
- Azure IoT Explorer;
- Azure Local;
- GitHub Copilot Plugin for JetBrains IDEs;
- Microsoft 365;
- Microsoft ACI Confidential Containers;
- Microsoft Defender for Endpoint for Linux;
- Microsoft Excel 2016;
- Microsoft Exchange Server 2016;
- Microsoft Exchange Server 2019;
- Microsoft Exchange Server Subscription Edition RTM;
- Microsoft Office 2019;
- Microsoft Office LTSC;
- Microsoft Office LTSC 2021;
- Microsoft Office LTSC 2024;
- Microsoft Outlook 2016;
- Microsoft SharePoint Enterprise Server 2016;
- Microsoft SharePoint Server 2019;
- Microsoft SharePoint Server Subscription Edition;
- Microsoft SQL Server 2022;
- Microsoft SQL Server 2025;
- Microsoft Visual Studio 2022;
- Microsoft Word 2016;
- Office Online Server;
- Power BI Report Server;
- Visual Studio Code;
- Windows 10;
- Windows 11;
- Windows App for Mac;
- Windows Notepad;
- Windows Server 2012;
- Windows Server 2016;
- Windows Server 2019;
- Windows Server 2022;
- Windows Server 2025.
Microsoft a avisé que CVE-2026-21525, CVE-2026-21514, CVE-2026-21510, CVE-2026-21513, CVE-2026-21533 et CVE-2026-21519 est exploitée.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.