Autorité Nationale de Cybersécurité
23-05-2026
BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans les produits Microsoft |
|---|---|
| Réference | 1478 |
| Date de Publication | 2026-05-22 |
| Sévérité | Critique |
IMPACT :
-
Exécution du code arbitraire à distance ;
-
Elévation de privilèges ;
-
Déni de service ;
SYSTÉME AFFECTÉ :
-
Microsoft Defender Antimalware Platform ;
-
Microsoft Malware Protection Engine ;
-
azl3 openvswitch 3.3.0-2 versions antérieures à 3.3.0-3 ;
-
azl3 python-urllib3 2.0.7-4 versions antérieures à 2.0.7-5 ;
-
azl3 vim 9.2.0392-1 versions antérieures à 9.2.0488-1 ;
DÉSCRIPTION :
Plusieurs vulnérabilités critiques ont été identifiées dans les produits susmentionnés de Microsoft. Leur exploitation pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de provoquer un déni de service et de réussir une élévation de privilèges. Microsoft confirme que les vulnérabilités « CVE-2026-41091 » et « CVE-2026-45498 » sont activement exploitées.
SOLUTION :
Mettre à jour les produits Microsoft concernés (se référer à la documentation).
DOCUMENTATION :
- Bulletins de sécurité Microsoft :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34956
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44431
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45498
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45584
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-46483
- CVE-2026-34956:
https://www.cve.org/CVERecord?id=CVE-2026-34956
- CVE-2026-41091:
https://nvd.nist.gov/vuln/detail/CVE-2026-41091
- CVE-2026-44431:
https://www.tenable.com/cve/CVE-2026-44431
- CVE-2026-45498 :
https://nvd.nist.gov/vuln/detail/CVE-2026-6960
- CVE-2026-45584 :