Microsoft vient de publier son dernier patch Tuesday. Que retenir en quelques points clés ?
Analyse Patch Tuesday Mai 2026
Satnam Narang, Senior Staff Research Engineer chez Tenable partage son analyse sur la mise à jour du Patch Tuesday de Microsoft de ce mois-ci. Il revient sur la fin d’une longue série de correctifs incluant des failles zero-day, et souligne plusieurs vulnérabilités critiques affectant Microsoft Word et pouvant être exploitées via le volet de prévisualisation.
Aucune faille zero-day
Le Patch Tuesday de mai 2026 met fin à une longue série puisqu’il s’agit de la première publication depuis près de deux ans à ne contenir aucune faille zero-day. Depuis juillet 2024, chaque publication incluait au moins une zero-day soit activement exploitée, soit divulguée publiquement, avec une moyenne de 3,5 zero-day par mois sur une série de 22 mois.
Plus de 500 CVE
Cinq mois après le début de l’année 2026, Microsoft a déjà corrigé plus de 500 CVE, ce qui le place sur une trajectoire susceptible de dépasser le record de 1 245 vulnérabilités corrigées sur une seule année civile, établi en 2020.
Quatre failles critiques
Quelques vulnérabilités se distinguent dans cette publication. Microsoft a corrigé quatre failles critiques d’exécution de code à distance (RCE) dans Microsoft Word, toutes avec le même score CVSS de 8,4, mais seules deux d’entre elles (CVE-2026-40361 et CVE-2026-40364) sont considérées comme plus susceptibles d’être exploitées.
Ces vulnérabilités pourraient être exploitées par un attaquant envoyant un document malveillant à une cible. L’autre point commun entre ces failles est que la cible n’a même pas besoin d’ouvrir le document pour déclencher l’exploitation. Une exploitation est possible simplement en affichant un document malveillant dans le volet de prévisualisation. Ainsi, l’application des correctifs reste le moyen le plus fiable de se protéger contre ce type de vulnérabilités.
Dossiers complémentaires sur le sujet avec les experts du site iTPro.fr
Microsoft Patch Tuesday Novembre 2025
Microsoft Patch Tuesday Janvier 2026
Microsoft Patch Tuesday Février 2026
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Ready For IT 2026 : quand l’accélération de l’innovation redessine les priorités des décideurs IT
- Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
- IA et souveraineté des données : les entreprises françaises redéfinissent les infrastructures IT
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Les coûts cachés des merge requests générées par l’IA
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Les coûts cachés des merge requests générées par l’IA
