Patch Tuesday juin 2026 : Microsoft corrige 6 zero-days et 200 vulnérabilités

📅 Source : BleepingComputer — Date : 9 juin 2026

Microsoft a publié son Patch Tuesday de juin 2026, corrigeant 200 vulnérabilités dont 6 zero-days sur l’ensemble de son écosystème logiciel. Ce bulletin massif couvre des dizaines de composants Windows, des produits cloud Azure, des applications Office, Exchange Server, Visual Studio Code et bien d’autres.

🔴 Vulnérabilités critiques notables

• CVE-2026-45648 — Windows Active Directory Domain Services Remote Code Execution (Critical)
• CVE-2026-45476 — Microsoft Azure Network Adapter (Linux MANA Driver) Elevation of Privilege (Critical)
• CVE-2026-33828 — Windows Device Health Attestation Elevation of Privilege (Critical)
• CVE-2026-32193 — Azure Kubernetes Service Remote Code Execution (Critical)
• CVE-2026-45463 / CVE-2026-45474 / CVE-2026-45472 / CVE-2026-45458 / CVE-2026-47635 / CVE-2026-45456 / CVE-2026-45461 — Microsoft Office Remote Code Execution multiples (Critical)
• CVE-2026-42985 / CVE-2026-47289 / CVE-2026-47654 / CVE-2026-42992 / CVE-2026-44801 / CVE-2026-44799 / CVE-2026-48563 — Remote Desktop Client Remote Code Execution multiples (Critical)
• CVE-2026-47288 — Windows Kerberos KDC Remote Code Execution (Critical)
• CVE-2026-47291 — HTTP.sys Remote Code Execution (Critical)
• CVE-2026-45641 / CVE-2026-47652 / CVE-2026-45607 — Windows Hyper-V Remote Code Execution (Critical)
• CVE-2026-44812 / CVE-2026-44803 — Windows Graphics Component Remote Code Execution (Critical)
• CVE-2026-44815 — DHCP Client Service Remote Code Execution (Critical)
• CVE-2026-42987 — Windows Deployment Services Remote Code Execution (Critical)
• CVE-2026-44810 — Microsoft Cryptographic Services Elevation of Privilege (Critical)
• CVE-2026-45657 — Windows Kernel Remote Code Execution (Critical)
• CVE-2026-48574 — Windows Media Remote Code Execution (Critical)
• CVE-2025-10263 — ARM kernel vulnerability (Critical)
• CVE-2026-26142 — Nuance PowerScribe Remote Code Execution (Critical)

🟠 Composants les plus impactés

• Microsoft Office : ~15 CVE dont plusieurs RCE critiques (Outlook, Word, Excel, SharePoint)
• Remote Desktop Client : 11 CVE dont 7 critiques RCE
• Windows DWM Core Library : 11 CVE (EoP, Info Disclosure)
• Microsoft SharePoint : ~20 CVE (Spoofing, RCE)
• Windows Ancillary Function Driver for WinSock : 7 CVE EoP
• Windows Secure Boot : 8 CVE Security Feature Bypass
• Windows Push Notifications : 8 CVE (EoP, Info Disclosure)
• Azure Stack Edge : 2 CVE (RCE, Spoofing)
• Visual Studio Code : 6 CVE (EoP, Info Disclosure, Tampering, SFB)
• Exchange Server : 7 CVE (Spoofing, Info Disclosure, EoP, RCE)

📋 Types de vulnérabilités

• Remote Code Execution (RCE) : majoritaire, nombreuses failles critiques
• Elevation of Privilege (EoP) : très répandu sur les composants Windows
• Security Feature Bypass : BitLocker, Secure Boot, UEFI, MOTW
• Spoofing : Exchange, SharePoint, Bing, NTLM
• Information Disclosure : Office, RDP, Push Notifications
• Denial of Service : HTTP.sys, ASP.NET Core, Kerberos

📌 Type d’article : Patch de sécurité — bulletin mensuel Microsoft. But principal : documenter l’ensemble des correctifs publiés lors du Patch Tuesday de juin 2026 pour permettre aux équipes de sécurité de prioriser les mises à jour.

🧠 TTPs et IOCs détectés

TTP

• T1203 — Exploitation for Client Execution (Execution)
• T1068 — Exploitation for Privilege Escalation (Privilege Escalation)
• T1210 — Exploitation of Remote Services (Lateral Movement)
• T1190 — Exploit Public-Facing Application (Initial Access)
• T1562.001 — Impair Defenses: Disable or Modify Tools (Defense Evasion)

IOC

• CVEs : CVE-2026-45491 — NVD · CIRCL
• CVEs : CVE-2026-45490 — NVD · CIRCL
• CVEs : CVE-2026-45648 — NVD · CIRCL
• CVEs : CVE-2026-45591 — NVD · CIRCL
• CVEs : CVE-2026-47643 — NVD · CIRCL
• CVEs : CVE-2026-41098 — NVD · CIRCL
• CVEs : CVE-2026-42836 — NVD · CIRCL
• CVEs : CVE-2026-45482 — NVD · CIRCL
• CVEs : CVE-2026-49160 — NVD · CIRCL
• CVEs : CVE-2026-45476 — NVD · CIRCL
• CVEs : CVE-2026-45642 — NVD · CIRCL
• CVEs : CVE-2026-33828 — NVD · CIRCL
• CVEs : CVE-2026-32193 — NVD · CIRCL
• CVEs : CVE-2026-45650 — NVD · CIRCL
• CVEs : CVE-2026-45647 — NVD · CIRCL
• CVEs : CVE-2026-40371 — NVD · CIRCL
• CVEs : CVE-2026-45500 — NVD · CIRCL
• CVEs : CVE-2026-45501 — NVD · CIRCL
• CVEs : CVE-2026-47631 — NVD · CIRCL
• CVEs : CVE-2026-45503 — NVD · CIRCL
• CVEs : CVE-2026-45504 — NVD · CIRCL
• CVEs : CVE-2026-45502 — NVD · CIRCL
• CVEs : CVE-2026-45583 — NVD · CIRCL
• CVEs : CVE-2026-42986 — NVD · CIRCL
• CVEs : CVE-2026-41092 — NVD · CIRCL
• CVEs : CVE-2026-45644 — NVD · CIRCL
• CVEs : CVE-2026-45463 — NVD · CIRCL
• CVEs : CVE-2026-44821 — NVD · CIRCL
• CVEs : CVE-2026-45474 — NVD · CIRCL
• CVEs : CVE-2026-44819 — NVD · CIRCL
• CVEs : CVE-2026-44824 — NVD · CIRCL
• CVEs : CVE-2026-45485 — NVD · CIRCL
• CVEs : CVE-2026-45645 — NVD · CIRCL
• CVEs : CVE-2026-45472 — NVD · CIRCL
• CVEs : CVE-2026-45458 — NVD · CIRCL
• CVEs : CVE-2026-45460 — NVD · CIRCL
• CVEs : CVE-2026-47635 — NVD · CIRCL
• CVEs : CVE-2026-45456 — NVD · CIRCL
• CVEs : CVE-2026-45461 — NVD · CIRCL
• CVEs : CVE-2026-45475 — NVD · CIRCL
• CVEs : CVE-2026-47293 — NVD · CIRCL
• CVEs : CVE-2026-44820 — NVD · CIRCL
• CVEs : CVE-2026-44818 — NVD · CIRCL
• CVEs : CVE-2026-44817 — NVD · CIRCL
• CVEs : CVE-2026-45469 — NVD · CIRCL
• CVEs : CVE-2026-44822 — NVD · CIRCL
• CVEs : CVE-2026-45455 — NVD · CIRCL
• CVEs : CVE-2026-44823 — NVD · CIRCL
• CVEs : CVE-2026-45459 — NVD · CIRCL
• CVEs : CVE-2026-45483 — NVD · CIRCL
• CVEs : CVE-2026-45484 — NVD · CIRCL
• CVEs : CVE-2026-45465 — NVD · CIRCL
• CVEs : CVE-2026-47634 — NVD · CIRCL
• CVEs : CVE-2026-47640 — NVD · CIRCL
• CVEs : CVE-2026-45481 — NVD · CIRCL
• CVEs : CVE-2026-45468 — NVD · CIRCL
• CVEs : CVE-2026-47638 — NVD · CIRCL
• CVEs : CVE-2026-47639 — NVD · CIRCL
• CVEs : CVE-2026-47641 — NVD · CIRCL
• CVEs : CVE-2026-47637 — NVD · CIRCL
• CVEs : CVE-2026-45467 — NVD · CIRCL
• CVEs : CVE-2026-45453 — NVD · CIRCL
• CVEs : CVE-2026-47636 — NVD · CIRCL
• CVEs : CVE-2026-48560 — NVD · CIRCL
• CVEs : CVE-2026-47298 — NVD · CIRCL
• CVEs : CVE-2026-45454 — NVD · CIRCL
• CVEs : CVE-2026-33113 — NVD · CIRCL
• CVEs : CVE-2026-45479 — NVD · CIRCL
• CVEs : CVE-2026-48562 — NVD · CIRCL
• CVEs : CVE-2026-45464 — NVD · CIRCL
• CVEs : CVE-2026-45462 — NVD · CIRCL
• CVEs : CVE-2026-45643 — NVD · CIRCL
• CVEs : CVE-2026-45457 — NVD · CIRCL
• CVEs : CVE-2026-45486 — NVD · CIRCL
• CVEs : CVE-2026-45471 — NVD · CIRCL
• CVEs : CVE-2026-45466 — NVD · CIRCL
• CVEs : CVE-2026-49161 — NVD · CIRCL
• CVEs : CVE-2026-42902 — NVD · CIRCL
• CVEs : CVE-2026-42835 — NVD · CIRCL
• CVEs : CVE-2026-45606 — NVD · CIRCL
• CVEs : CVE-2026-41108 — NVD · CIRCL
• CVEs : CVE-2026-26142 — NVD · CIRCL
• CVEs : CVE-2026-45649 — NVD · CIRCL
• CVEs : CVE-2026-42993 — NVD · CIRCL
• CVEs : CVE-2026-42985 — NVD · CIRCL
• CVEs : CVE-2026-47653 — NVD · CIRCL
• CVEs : CVE-2026-47289 — NVD · CIRCL
• CVEs : CVE-2026-42909 — NVD · CIRCL
• CVEs : CVE-2026-47654 — NVD · CIRCL
• CVEs : CVE-2026-42992 — NVD · CIRCL
• CVEs : CVE-2026-42913 — NVD · CIRCL
• CVEs : CVE-2026-44801 — NVD · CIRCL
• CVEs : CVE-2026-44799 — NVD · CIRCL
• CVEs : CVE-2026-48563 — NVD · CIRCL
• CVEs : CVE-2026-45641 — NVD · CIRCL
• CVEs : CVE-2026-42972 — NVD · CIRCL
• CVEs : CVE-2026-45597 — NVD · CIRCL
• CVEs : CVE-2026-45599 — NVD · CIRCL
• CVEs : CVE-2026-45635 — NVD · CIRCL
• CVEs : CVE-2026-47287 — NVD · CIRCL
• CVEs : CVE-2026-47292 — NVD · CIRCL
• CVEs : CVE-2026-40376 — NVD · CIRCL
• CVEs : CVE-2026-47284 — NVD · CIRCL
• CVEs : CVE-2026-47281 — NVD · CIRCL
• CVEs : CVE-2026-48569 — NVD · CIRCL
• CVEs : CVE-2026-42829 — NVD · CIRCL
• CVEs : CVE-2026-42911 — NVD · CIRCL
• CVEs : CVE-2026-45598 — NVD · CIRCL
• CVEs : CVE-2026-45601 — NVD · CIRCL
• CVEs : CVE-2026-45603 — NVD · CIRCL
• CVEs : CVE-2026-34335 — NVD · CIRCL
• CVEs : CVE-2026-45596 — NVD · CIRCL
• CVEs : CVE-2026-45638 — NVD · CIRCL
• CVEs : CVE-2026-45604 — NVD · CIRCL
• CVEs : CVE-2026-45594 — NVD · CIRCL
• CVEs : CVE-2026-45658 — NVD · CIRCL
• CVEs : CVE-2026-50507 — NVD · CIRCL
• CVEs : CVE-2026-45655 — NVD · CIRCL
• CVEs : CVE-2026-45640 — NVD · CIRCL
• CVEs : CVE-2026-45605 — NVD · CIRCL
• CVEs : CVE-2026-47656 — NVD · CIRCL
• CVEs : CVE-2026-45586 — NVD · CIRCL
• CVEs : CVE-2026-44809 — NVD · CIRCL
• CVEs : CVE-2026-44810 — NVD · CIRCL
• CVEs : CVE-2026-42987 — NVD · CIRCL
• CVEs : CVE-2026-44815 — NVD · CIRCL
• CVEs : CVE-2026-45608 — NVD · CIRCL
• CVEs : CVE-2026-45634 — NVD · CIRCL
• CVEs : CVE-2026-45602 — NVD · CIRCL
• CVEs : CVE-2026-44807 — NVD · CIRCL
• CVEs : CVE-2026-44814 — NVD · CIRCL
• CVEs : CVE-2026-44811 — NVD · CIRCL
• CVEs : CVE-2026-44808 — NVD · CIRCL
• CVEs : CVE-2026-48566 — NVD · CIRCL
• CVEs : CVE-2026-45637 — NVD · CIRCL
• CVEs : CVE-2026-42905 — NVD · CIRCL
• CVEs : CVE-2026-44813 — NVD · CIRCL
• CVEs : CVE-2026-42983 — NVD · CIRCL
• CVEs : CVE-2026-44802 — NVD · CIRCL
• CVEs : CVE-2026-44804 — NVD · CIRCL
• CVEs : CVE-2026-42910 — NVD · CIRCL
• CVEs : CVE-2026-47291 — NVD · CIRCL
• CVEs : CVE-2026-47652 — NVD · CIRCL
• CVEs : CVE-2026-45607 — NVD · CIRCL
• CVEs : CVE-2026-45592 — NVD · CIRCL
• CVEs : CVE-2026-47288 — NVD · CIRCL
• CVEs : CVE-2026-42914 — NVD · CIRCL
• CVEs : CVE-2026-42903 — NVD · CIRCL
• CVEs : CVE-2026-42984 — NVD · CIRCL
• CVEs : CVE-2026-45653 — NVD · CIRCL
• CVEs : CVE-2026-48583 — NVD · CIRCL
• CVEs : CVE-2025-10263 — NVD · CIRCL
• CVEs : CVE-2026-45657 — NVD · CIRCL
• CVEs : CVE-2026-45600 — NVD · CIRCL
• CVEs : CVE-2026-45595 — NVD · CIRCL
• CVEs : CVE-2026-48574 — NVD · CIRCL
• CVEs : CVE-2026-48565 — NVD · CIRCL
• CVEs : CVE-2026-44805 — NVD · CIRCL
• CVEs : CVE-2026-42980 — NVD · CIRCL
• CVEs : CVE-2026-42916 — NVD · CIRCL
• CVEs : CVE-2026-45636 — NVD · CIRCL
• CVEs : CVE-2026-50508 — NVD · CIRCL
• CVEs : CVE-2026-42981 — NVD · CIRCL
• CVEs : CVE-2026-42974 — NVD · CIRCL
• CVEs : CVE-2026-45487 — NVD · CIRCL
• CVEs : CVE-2026-42828 — NVD · CIRCL
• CVEs : CVE-2026-42837 — NVD · CIRCL
• CVEs : CVE-2026-42991 — NVD · CIRCL
• CVEs : CVE-2026-42977 — NVD · CIRCL
• CVEs : CVE-2026-42979 — NVD · CIRCL
• CVEs : CVE-2026-42978 — NVD · CIRCL
• CVEs : CVE-2026-42973 — NVD · CIRCL
• CVEs : CVE-2026-42970 — NVD · CIRCL
• CVEs : CVE-2026-42969 — NVD · CIRCL
• CVEs : CVE-2026-42971 — NVD · CIRCL
• CVEs : CVE-2026-45639 — NVD · CIRCL
• CVEs : CVE-2026-42908 — NVD · CIRCL
• CVEs : CVE-2026-45593 — NVD · CIRCL
• CVEs : CVE-2026-45588 — NVD · CIRCL
• CVEs : CVE-2026-45654 — NVD · CIRCL
• CVEs : CVE-2026-48570 — NVD · CIRCL
• CVEs : CVE-2026-48568 — NVD · CIRCL
• CVEs : CVE-2026-48575 — NVD · CIRCL
• CVEs : CVE-2026-48578 — NVD · CIRCL
• CVEs : CVE-2026-48573 — NVD · CIRCL
• CVEs : CVE-2026-48576 — NVD · CIRCL
• CVEs : CVE-2026-42907 — NVD · CIRCL
• CVEs : CVE-2026-42906 — NVD · CIRCL
• CVEs : CVE-2026-47648 — NVD · CIRCL
• CVEs : CVE-2026-42904 — NVD · CIRCL
• CVEs : CVE-2026-42915 — NVD · CIRCL
• CVEs : CVE-2026-42968 — NVD · CIRCL
• CVEs : CVE-2026-42912 — NVD · CIRCL
• CVEs : CVE-2026-8863 — NVD · CIRCL
• CVEs : CVE-2026-45656 — NVD · CIRCL
• CVEs : CVE-2026-40404 — NVD · CIRCL
• CVEs : CVE-2026-40409 — NVD · CIRCL
• CVEs : CVE-2026-44812 — NVD · CIRCL
• CVEs : CVE-2026-44803 — NVD · CIRCL
• CVEs : CVE-2026-42989 — NVD · CIRCL

🟡 Indice de vérification factuelle : 60/100 (moyenne)

• ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
• ✅ 23526 chars — texte complet (15pts)
• ✅ 200 IOCs (IPs/domaines/CVEs) (10pts)
• ⬜ pas d’IOC vérifié (0pts)
• ✅ 5 TTPs MITRE identifiées (15pts)
• ⬜ date RSS ou approximée (0pts)
• ⬜ aucun acteur de menace nommé (0pts)
• ⬜ 0/5 CVE(s) confirmée(s) (0pts)

🔗 Source originale : https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2026-patch-tuesday-fixes-6-zero-days-200-flaws/