Numéro de série : AV26-024
Date : 13 janvier 2026
Le 13 janvier 2026, Microsoft a publié des bulletins de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour critiques pour les produits suivants :
- Azure Connected Machine Agent;
- Azure Core shared client library for Python;
- Microsoft 365 Apps for Enterprise;
- Microsoft Excel 2016;
- Microsoft Office 2016;
- Microsoft Office 2019;
- Microsoft Office Deployment Tool;
- Microsoft Office LTSC 2021;
- Microsoft Office LTSC 2024;
- Microsoft Office LTSC for Mac 2021;
- Microsoft Office LTSC for Mac 2024;
- Microsoft SQL Server 2022;
- Microsoft SQL Server 2025;
- Microsoft SharePoint Enterprise Server 2016;
- Microsoft SharePoint Server 2019;
- Microsoft SharePoint Server Subscription Edition;
- Microsoft Word 2016;
- Office Online Server;
- Windows 10;
- Windows 11;
- Windows Admin Center in Azure Portal;
- Windows SDK;
- Windows Server 2008;
- Windows Server 2008 R2;
- Windows Server 2012;
- Windows Server 2012 R2;
- Windows Server 2016;
- Windows Server 2019;
- Windows Server 2022;
- Windows Server 2025.
Microsoft a avisé que CVE-2026-20805 est exploitée.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.