Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Avril 2026)

TitreVulnérabilités critiques dans Microsoft Office (Patch Tuesday Avril 2026)
Numéro de Référence
63121504/26
Date de publication
15 avril 2026
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Microsoft Office LTSC 2021 pour 64-bit editions

  • Microsoft Office LTSC pour Mac 2021

  • Microsoft 365 Apps pour Enterprise pour 64-bit Systems

  • Microsoft 365 Apps pour Enterprise pour 32-bit Systems

  • Microsoft Office 2019 pour 64-bit editions

  • Microsoft Office 2019 pour 32-bit editions

  • Microsoft Excel 2016 (64-bit edition)

  • Microsoft Excel 2016 (32-bit edition)

  • Microsoft Office LTSC pour Mac 2024

  • Microsoft Office LTSC 2024 pour 64-bit editions

  • Microsoft Office LTSC 2024 pour 32-bit editions

  • Microsoft Office LTSC 2021 pour 32-bit editions

  • Office Online Server

  • Microsoft Office 2016 (64-bit edition)

  • Microsoft Office 2016 (32-bit edition)

  • Microsoft SharePoint Server Subscription Edition

  • Microsoft SharePoint Server 2019

  • Microsoft SharePoint Enterprise Server 2016

  • Microsoft PowerPoint 2016 (64-bit edition)

  • Microsoft PowerPoint 2016 (32-bit edition) 

Identificateurs externes:

  • CVE-2026-32190 CVE-2026-32200 CVE-2026-32199 CVE-2026-32198 CVE-2026-33115 

  • CVE-2026-33095 CVE-2026-33114 CVE-2026-23657 CVE-2026-32197 CVE-2026-33822 

  • CVE-2026-32189 CVE-2026-32188 CVE-2026-32201 CVE-2026-20945 

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office, dont une vulnérabilité zero-day référencée « CVE-2026-32201 ». L’exploitation de ces vulnérabilités pourrait permettre à un attaquant de divulguer des informations confidentielles, de réussir une usurpation d’identité et d’exécuter du code arbitraire à distance. Microsoft confirme par ailleurs que la vulnérabilité « CVE-2026-32201 » fait actuellement l’objet d’exploitations actives.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 14 Avril 2026.

Risque:

  • Exécution du code arbitraire à distance ;

  • Usurpation d’identité ; 

  • Divulgation des informations confidentielles ;

Référence:

Bulletin de sécurité Microsoft du 14 Avril 2026:

Brochure:

Vulnerabilites-critiques-dans-Microsoft-Office--Patch-Tuesday-Avril-2026-.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved