Numéro de série : AV26-024
Date : 13 janvier 2026
Mise à jour : 18 mars 2026
Le 13 janvier 2026, Microsoft a publié des bulletins de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour critiques pour les produits suivants :
- Azure Connected Machine Agent;
- Azure Core shared client library for Python;
- Microsoft 365 Apps for Enterprise;
- Microsoft Excel 2016;
- Microsoft Office 2016;
- Microsoft Office 2019;
- Microsoft Office Deployment Tool;
- Microsoft Office LTSC 2021;
- Microsoft Office LTSC 2024;
- Microsoft Office LTSC for Mac 2021;
- Microsoft Office LTSC for Mac 2024;
- Microsoft SQL Server 2022;
- Microsoft SQL Server 2025;
- Microsoft SharePoint Enterprise Server 2016;
- Microsoft SharePoint Server 2019;
- Microsoft SharePoint Server Subscription Edition;
- Microsoft Word 2016;
- Office Online Server;
- Windows 10;
- Windows 11;
- Windows Admin Center in Azure Portal;
- Windows SDK;
- Windows Server 2008;
- Windows Server 2008 R2;
- Windows Server 2012;
- Windows Server 2012 R2;
- Windows Server 2016;
- Windows Server 2019;
- Windows Server 2022;
- Windows Server 2025.
Mise à jour 1
Le 26 janvier 2026, Microsoft a publié un bulletin de sécurité hors bande visant à corriger une vulnérabilité important CVE-2026-21509.
Aussi, Le 26 janvier 2026, la Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-21509 à son catalogue de vulnérabilités exploitées connues (KEV).
Microsoft a avisé que CVE-2026-20805 et CVE-2026-21509 sont exploitées.
Mise à jour 2
Le 18 mars 2026, la Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-20963 à son catalogue de vulnérabilités exploitées connues (KEV).
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.