Patch Tuesday juin 2026 : Microsoft corrige 6 zero-days et 200 vulnérabilités

Sat, 13 Jun 2026 00:00:00 +0000

📅 Source : BleepingComputer — Date : 9 juin 2026

Microsoft a publié son Patch Tuesday de juin 2026, corrigeant 200 vulnérabilités dont 6 zero-days sur l’ensemble de son écosystème logiciel. Ce bulletin massif couvre des dizaines de composants Windows, des produits cloud Azure, des applications Office, Exchange Server, Visual Studio Code et bien d’autres.

🔴 Vulnérabilités critiques notables

CVE-2026-45648 — Windows Active Directory Domain Services Remote Code Execution (Critical)
CVE-2026-45476 — Microsoft Azure Network Adapter (Linux MANA Driver) Elevation of Privilege (Critical)
CVE-2026-33828 — Windows Device Health Attestation Elevation of Privilege (Critical)
CVE-2026-32193 — Azure Kubernetes Service Remote Code Execution (Critical)
CVE-2026-45463 / CVE-2026-45474 / CVE-2026-45472 / CVE-2026-45458 / CVE-2026-47635 / CVE-2026-45456 / CVE-2026-45461 — Microsoft Office Remote Code Execution multiples (Critical)
CVE-2026-42985 / CVE-2026-47289 / CVE-2026-47654 / CVE-2026-42992 / CVE-2026-44801 / CVE-2026-44799 / CVE-2026-48563 — Remote Desktop Client Remote Code Execution multiples (Critical)
CVE-2026-47288 — Windows Kerberos KDC Remote Code Execution (Critical)
CVE-2026-47291 — HTTP.sys Remote Code Execution (Critical)
CVE-2026-45641 / CVE-2026-47652 / CVE-2026-45607 — Windows Hyper-V Remote Code Execution (Critical)
CVE-2026-44812 / CVE-2026-44803 — Windows Graphics Component Remote Code Execution (Critical)
CVE-2026-44815 — DHCP Client Service Remote Code Execution (Critical)
CVE-2026-42987 — Windows Deployment Services Remote Code Execution (Critical)
CVE-2026-44810 — Microsoft Cryptographic Services Elevation of Privilege (Critical)
CVE-2026-45657 — Windows Kernel Remote Code Execution (Critical)
CVE-2026-48574 — Windows Media Remote Code Execution (Critical)
CVE-2025-10263 — ARM kernel vulnerability (Critical)
CVE-2026-26142 — Nuance PowerScribe Remote Code Execution (Critical)

🟠 Composants les plus impactés

Microsoft Office : ~15 CVE dont plusieurs RCE critiques (Outlook, Word, Excel, SharePoint)
Remote Desktop Client : 11 CVE dont 7 critiques RCE
Windows DWM Core Library : 11 CVE (EoP, Info Disclosure)
Microsoft SharePoint : ~20 CVE (Spoofing, RCE)
Windows Ancillary Function Driver for WinSock : 7 CVE EoP
Windows Secure Boot : 8 CVE Security Feature Bypass
Windows Push Notifications : 8 CVE (EoP, Info Disclosure)
Azure Stack Edge : 2 CVE (RCE, Spoofing)
Visual Studio Code : 6 CVE (EoP, Info Disclosure, Tampering, SFB)
Exchange Server : 7 CVE (Spoofing, Info Disclosure, EoP, RCE)

📋 Types de vulnérabilités

Remote Code Execution (RCE) : majoritaire, nombreuses failles critiques
Elevation of Privilege (EoP) : très répandu sur les composants Windows
Security Feature Bypass : BitLocker, Secure Boot, UEFI, MOTW
Spoofing : Exchange, SharePoint, Bing, NTLM
Information Disclosure : Office, RDP, Push Notifications
Denial of Service : HTTP.sys, ASP.NET Core, Kerberos

📌 Type d’article : Patch de sécurité — bulletin mensuel Microsoft. But principal : documenter l’ensemble des correctifs publiés lors du Patch Tuesday de juin 2026 pour permettre aux équipes de sécurité de prioriser les mises à jour.

CVE-2026-40376 on CyberVeille

Patch Tuesday juin 2026 : Microsoft corrige 6 zero-days et 200 vulnérabilités

🔴 Vulnérabilités critiques notables

🟠 Composants les plus impactés

📋 Types de vulnérabilités