Multiples vulnérabilités affectant les produits Microsoft

  • Auteur/autrice de la publication :

Origine : bjCSIRT

Numéro : 2026/ALERTE/066

APERÇU :

De multiples vulnérabilités ont été découvertes dans les produits Microsoft, permettant à un acteur malveillant d’exécuter du code arbitraire à distance, d’élever ses privilèges, de contourner des mécanismes d’authentification et d’accéder à des données chiffrées. 

DESCRIPTION

Microsoft est un éditeur de logiciels dont la gamme de produits (Windows, Hyper-V, SharePoint Server, Active Directory Federation Services, BitLocker, etc.) est largement déployée en environnement professionnel. 

Dans le cadre de son Patch Tuesday de juillet 2026, Microsoft a corrigé plus de 500 vulnérabilités, dont une trentaine classées critiques, ainsi que trois (03) vulnérabilités de type zero-day. Ces produits sont affectés par plusieurs vulnérabilités libellées comme suit : 

  • CVE-2026-56190 (CVSS 9.8) : Exécution de code à distance via le composant RDP Server ; 
  • CVE-2026-57092 (CVSS 9.9) : Élévation de privilèges via le commutateur virtuel Windows Hyper-V (VMSwitch) ; 
  • CVE-2026-55040 (CVSS 9.1) : Contournement d’authentification critique via Microsoft SharePoint Server. 

Vulnérabilités ZERO-DAY 

  • CVE-2026-56155 (CVSS 7.8) : Élévation de privilèges via Active Directory Federation Services (AD FS) ; 
  • CVE-2026-56164 (CVSS 5.3) : Élévation de privilèges via Microsoft SharePoint Server ; 
  • CVE-2026-50661 (CVSS 6.1) : Contournement de fonctionnalité de sécurité via Windows BitLocker conduisant à l’accès aux données chiffrées du disque moyennant un accès physique à l’appareil. 

Compte tenu de la criticité de ces vulnérabilités, de leur exploitation active ainsi que de la divulgation publique de certaines d’entre elles, il est vivement recommandé d’appliquer sans délai les mises à jour de sécurité publiées par Microsoft sur l’ensemble des produits concernés.

IMPACT

  • Compromission de l’intégrité du système ; 
  • Atteinte à la confidentialité et à l’intégrité des données ; 
  • Élévation de privilèges ; 
  • Exécution de code arbitraire à distance ; 
  • Déni de service. 

SYSTEMES AFFECTÉS 

Les produits Windows ne disposant pas de la mise à jour de sécurité du 14/07/2026. 

 MESURES À PRENDRE :

Mettre à jour vers leur dernière version stable tous les produits Microsoft.  

RÉFÉRENCES :