Microsoft vient de publier son dernier patch Tuesday. Que retenir en quelques points clés ?
Analyse Patch Tuesday Mai 2026
Satnam Narang, Senior Staff Research Engineer chez Tenable partage son analyse sur la mise à jour du Patch Tuesday de Microsoft de ce mois-ci. Il revient sur la fin d’une longue série de correctifs incluant des failles zero-day, et souligne plusieurs vulnérabilités critiques affectant Microsoft Word et pouvant être exploitées via le volet de prévisualisation.
Aucune faille zero-day
Le Patch Tuesday de mai 2026 met fin à une longue série puisqu’il s’agit de la première publication depuis près de deux ans à ne contenir aucune faille zero-day. Depuis juillet 2024, chaque publication incluait au moins une zero-day soit activement exploitée, soit divulguée publiquement, avec une moyenne de 3,5 zero-day par mois sur une série de 22 mois.
Plus de 500 CVE
Cinq mois après le début de l’année 2026, Microsoft a déjà corrigé plus de 500 CVE, ce qui le place sur une trajectoire susceptible de dépasser le record de 1 245 vulnérabilités corrigées sur une seule année civile, établi en 2020.
Quatre failles critiques
Quelques vulnérabilités se distinguent dans cette publication. Microsoft a corrigé quatre failles critiques d’exécution de code à distance (RCE) dans Microsoft Word, toutes avec le même score CVSS de 8,4, mais seules deux d’entre elles (CVE-2026-40361 et CVE-2026-40364) sont considérées comme plus susceptibles d’être exploitées.
Ces vulnérabilités pourraient être exploitées par un attaquant envoyant un document malveillant à une cible. L’autre point commun entre ces failles est que la cible n’a même pas besoin d’ouvrir le document pour déclencher l’exploitation. Une exploitation est possible simplement en affichant un document malveillant dans le volet de prévisualisation. Ainsi, l’application des correctifs reste le moyen le plus fiable de se protéger contre ce type de vulnérabilités.
Dossiers complémentaires sur le sujet avec les experts du site iTPro.fr
Microsoft Patch Tuesday Novembre 2025
Microsoft Patch Tuesday Janvier 2026
Microsoft Patch Tuesday Février 2026
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
