Microsoft a publié un grand nombre de correctifs pour ses produits. Ces correctifs couvrent un large éventail de risques, qui vont de l’exécution de code arbitraire au contournement de protections. Les administrateurs et les utilisateurs doivent appliquer ces mises à jour pour protéger leurs systèmes.
| Produit affecté | Identifiant CVE | Description de la vulnérabilité | Niveau de gravité |
|---|---|---|---|
| .NET | CVE-2026-45491 | Vulnérabilité de falsification dans .NET | Important |
| .NET | CVE-2026-45490 | Vulnérabilité d’élévation de privilège dans le .NET SDK | Important |
| Services de domaine Active Directory | CVE-2026-45648 | Vulnérabilité d’exécution de code à distance sur les Services de domaine Active Directory Windows | Critique |
| ASP.NET Core | CVE-2026-45591 | Vulnérabilité de déni de service dans ASP.NET Core | Important |
| Azure Stack Edge | CVE-2026-47643 | Vulnérabilité d’exécution de code à distance sur Azure Stack Edge | Important |
| Azure Stack Edge | CVE-2026-41098 | Vulnérabilité de falsification sur Azure Stack Edge | Important |
| Service de détection de fonction (fdwsd.dll) | CVE-2026-42836 | Vulnérabilité d’élévation de privilège dans le service Windows Function Discovery (fdwsd.dll) | Important |
| GitHub Copilot et Visual Studio Code | CVE-2026-45482 | Vulnérabilité de contournement de fonction de sécurité dans l’extension Chat de Microsoft Visual Studio Code CoPilot | Important |
| HTTP/2 | CVE-2026-49160 | Vulnérabilité de déni de service dans HTTP.sys | Important |
| Pilote Linux MANA | CVE-2026-45476 | Vulnérabilité d’élévation de privilège dans Microsoft Azure Network Adapter | Critique |
| Service d’attestation Microsoft Azure et Service d’attestation de l’état des appareils | CVE-2026-45642 | Vulnérabilité de falsification dans les services Microsoft Azure Attestation et Device Health Attestation | Important |
| Service d’attestation Microsoft Azure et Service d’attestation de l’état des appareils | CVE-2026-33828 | Vulnérabilité d’élévation de privilège dans Windows Device Health Attestation (DHA) | Critique |
| Service Kubernetes Microsoft Azure | CVE-2026-32193 | Vulnérabilité d’exécution de code à distance dans Azure Kubernetes Service (AKS) | Critique |
| Microsoft Bing | CVE-2026-45650 | Vulnérabilité de falsification dans Microsoft Bing Search | Important |
| Microsoft Defender for Endpoint | CVE-2026-45647 | Vulnérabilité d’élévation de privilège dans Microsoft Defender for Endpoint pour Mac | Important |
| Microsoft Dynamics 365 (sur site) | CVE-2026-40371 | Vulnérabilité d’élévation de privilège dans Microsoft Dynamics 365 (sur site) | Important |
| Microsoft Exchange Server | CVE-2026-45500 | Vulnérabilité de falsification dans Microsoft Exchange Server | Important |
| Microsoft Exchange Server | CVE-2026-45501 | Vulnérabilité de falsification dans Microsoft Exchange Server | Important |
| Microsoft Exchange Server | CVE-2026-47631 | Vulnérabilité de falsification dans Microsoft Exchange Server | Important |
| Microsoft Exchange Server | CVE-2026-45503 | Vulnérabilité de divulgation d’informations dans Microsoft Exchange Server | Important |
| Microsoft Exchange Server | CVE-2026-45504 | Vulnérabilité d’élévation de privilège dans Microsoft Exchange Server | Important |
| Microsoft Exchange Server | CBE-2026-45502 | Vulnérabilité de divulgation d’informations dans Microsoft Exchange Server | Important |
| Microsoft Exchange Server | CVE-2026-45583 | Vulnérabilité d’exécution de code à distance dans Microsoft Exchange Server | Important |
| Composant graphique Microsoft | CVE-2026-42986 | Vulnérabilité d’élévation de privilège dans Microsoft Graphics Component | Important |
| Microsoft Kinect | CVE-2026-41092 | Vulnérabilité d’élévation de privilège dans Microsoft Kinect | Important |
| Kit de développement Microsoft Live Share Canvas | CVE-2026-45644 | Vulnérabilité d’élévation de privilège dans le SDK Microsoft Live Share Canvas | Important |
| Microsoft Office | CVE-2026-45463 | Vulnérabilité d’exécution de code à distance dans Microsoft Office | Critique |
| Microsoft Office | CVE-2026-44821 | Vulnérabilité de divulgation d’informations dans Microsoft Office | Important |
| Microsoft Office | CVE-2026-45474 | Vulnérabilité d’exécution de code à distance dans Microsoft Office | Critique |
| Microsoft Office | CVE-2026-44819 | Vulnérabilité d’exécution de code à distance dans Microsoft Office | Important |
| Microsoft Office | CVE-2026-44824 | Vulnérabilité d’exécution de code à distance dans Microsoft Office | Important |
| Microsoft Office | CVE-2026-45485 | Vulnérabilité de divulgation d’informations dans Microsoft Office | Important |
| Microsoft Office | CVE-2026-45645 | Vulnérabilité d’exécution de code à distance dans Microsoft Office | Important |
| Microsoft Office | CVE-2026-45472 | Vulnérabilité d’exécution de code à distance dans Microsoft Office | Critique |
| Microsoft Office | CVE-2026-45458 | Vulnérabilité d’exécution de code à distance dans Microsoft Outlook et Word | Critique |
| Microsoft Office | CVE-2026-45460 | Vulnérabilité de divulgation d’informations dans Microsoft Office | Critique |
| Microsoft Office | CVE-2026-47635 | Vulnérabilité d’exécution de code à distance dans Microsoft Outlook et Word | Critique |
| Microsoft Office | CVE-2026-45456 | Vulnérabilité d’exécution de code à distance dans Microsoft Outlook et Word | Critique |
| Microsoft Office | CVE-2026-45461 | Vulnérabilité d’exécution de code à distance dans Microsoft Office | Critique |
| Microsoft Office | CVE-2026-45475 | Vulnérabilité d’exécution de code à distance dans Microsoft Office | Important |
| Microsoft Office Click-To-Run | CVE-2026-47293 | Vulnérabilité d’élévation de privilège dans Microsoft Office Click-To-Run | Important |
| Microsoft Office Excel | CVE-2026-44820 | Vulnérabilité d’exécution de code à distance dans Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2026-44818 | Vulnérabilité d’exécution de code à distance dans Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2026-44817 | Vulnérabilité d’exécution de code à distance dans Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2026-45469 | Vulnérabilité d’exécution de code à distance dans Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2026-44822 | Vulnérabilité de divulgation d’informations dans Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2026-45455 | Vulnérabilité de divulgation d’informations dans Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2026-44823 | Vulnérabilité d’exécution de code à distance dans Microsoft Excel | Important |
| Microsoft Office Excel | CVE-2026-45459 | Vulnérabilité de contournement de fonction de sécurité dans Microsoft Excel | Important |
| Microsoft Office Project | CVE-2026-45483 | Vulnérabilité de falsification dans Microsoft Office Project Server | Important |
| Microsoft Office SharePoint | CVE-2026-45484 | Vulnérabilité d’élévation de privilège dans Microsoft SharePoint | Important |
| Microsoft Office SharePoint | CVE-2026-45465 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-47634 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-47640 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-45481 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-45468 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-47638 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-47639 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-47641 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-47637 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-45467 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-45453 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-47636 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-48560 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-47298 | Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-45454 | Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint | Important |
| Microsoft Office SharePoint | CVE-2026-33113 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-45479 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-48562 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-45464 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office SharePoint | CVE-2026-45462 | Vulnérabilité de falsification dans Microsoft SharePoint Server | Important |
| Microsoft Office Word | CVE-2026-45643 | Vulnérabilité d’exécution de code à distance dans Microsoft Word | Important |
| Microsoft Office Word | CVE-2026-45457 | Vulnérabilité d’exécution de code à distance dans Microsoft Word | Important |
| Microsoft Office Word | CVE-2026-45486 | Vulnérabilité d’exécution de code à distance dans Microsoft Word | Important |
| Microsoft Office Word | CVE-2026-45471 | Vulnérabilité d’exécution de code à distance dans Microsoft Word | Important |
| Microsoft Office Word | CVE-2026-45466 | Vulnérabilité de divulgation d’informations dans Microsoft Word | Important |
| Gestionnaire PC Microsoft | CVE-2026-49161 | Vulnérabilité de contournement de fonction de sécurité dans Microsoft PC Manager | Important |
| Microsoft PowerToys | CVE-2026-42902 | Vulnérabilité d’élévation de privilège dans Microsoft PowerToys | Important |
| Microsoft Teams pour Android | CVE-2026-42835 | Vulnérabilité de divulgation d’informations dans Microsoft Teams pour Android | Important |
| Bibliothèque Microsoft UxTheme (uxtheme.dll) | CVE-2026-45606 | Vulnérabilité de déni de service dans la bibliothèque Microsoft UxTheme (uxtheme.dll) | Important |
| DNS Microsoft Windows | CVE-2026-41108 | Vulnérabilité d’élévation de privilège dans le client Windows DNS | Important |
| Nuance PowerScribe | CVE-2026-26142 | Vulnérabilité d’exécution de code à distance dans Nuance PowerScribe | Critique |
| Office pour Android | CVE-2026-45649 | Vulnérabilité de falsification dans Office pour Android | Important |
| Client de bureau à distance | CVE-2026-42993 | Vulnérabilité d’exécution de code à distance dans le client Remote Desktop | Important |
| Client de bureau à distance | CVE-2026-42985 | Vulnérabilité d’exécution de code à distance dans le client Remote Desktop | Critique |
| Client de bureau à distance | CVE-2026-47653 | Vulnérabilité d’exécution de code à distance dans le client Remote Desktop | Important |
| Client de bureau à distance | CVE-2026-47289 | Vulnérabilité d’exécution de code à distance dans le client Remote Desktop | Critique |
| Client de bureau à distance | CVE-2026-42909 | Vulnérabilité d’exécution de code à distance dans le client Remote Desktop | Important |
| Client de bureau à distance | CVE-2026-47654 | Vulnérabilité d’exécution de code à distance dans le client Remote Desktop | Critique |
| Client de bureau à distance | CVE-2026-42992 | Vulnérabilité d’exécution de code à distance dans le client Remote Desktop | Critique |
| Client de bureau à distance | CVE-2026-42913 | Vulnérabilité d’exécution de code à distance dans le client Remote Desktop | Important |
| Client de bureau à distance | CVE-2026-44801 | Vulnérabilité d’exécution de code à distance dans le client Remote Desktop | Critique |
| Client de bureau à distance | CVE-2026-44799 | Vulnérabilité d’exécution de code à distance dans le client Remote Desktop | Critique |
| Client de bureau à distance | CVE-2026-48563 | Vulnérabilité d’exécution de code à distance dans le client Remote Desktop | Critique |
| Rôle : Windows Hyper-V | CVE-2026-45641 | Vulnérabilité d’exécution de code à distance dans Windows Hyper-V | Critique |
| Rôle : Windows Hyper-V | CVE-2026-42972 | Vulnérabilité de divulgation d’informations dans Windows Hyper-V | Important |
| Manager d’automatisation UI (uiamanager.dll) | CVE-2026-45597 | Vulnérabilité d’élévation de privilège dans le manager d’automatisation UI Windows (uiamanager.dll) | Important |
| Plug and Play universel (upnp.dll) | CVE-2026-45599 | Vulnérabilité d’exécution de code à distance dans l’hôte de périphérique UPnP Windows | Important |
| Plug and Play universel (upnp.dll) | CVE-2026:45635 | Vulnérabilité d’exécution de code à distance dans l’hôte de périphérique UPnP Windows | Important |
| Visual Studio Code | CVE-2026-47287 | Vulnérabilité de falsification dans Visual Studio Code | Important |
| Visual Studio Code | CVE-2026-47292 | Vulnérabilité d’exécution de code à distance dans l’extension MSSQL de Visual Studio Code | Important |
| Visual Studio Code | CVE-2026-40376 | Vulnérabilité d’élévation de privilège dans Visual Studio Code | Important |
| Visual Studio Code | CVE-2026-47284 | Vulnérabilité de divulgation d’informations dans Visual Studio Code | Important |
| Visual Studio Code | CVE-2026-47281 | Vulnérabilité d’élévation de privilège dans Visual Studio Code | Important |
| Visual Studio Code | CVE-2026-48569 | Vulnérabilité de contournement de fonction de sécurité dans Visual Studio Code | Important |
| Protection des administrateurs Windows | CVE-2026-42829 | Vulnérabilité de contournement de fonction de sécurité sécurisée dans Windows Administrator Protection | Important |
| Pilote de fonction auxiliaire Windows pour WinSock | CVE-2026-42911 | Vulnérabilité d’élévation de privilège dans le pilote Windows Ancillary Function Driver pour WinSock | Important |
| Pilote de fonction auxiliaire Windows pour WinSock | CVE-2026-45598 | Vulnérabilité d’élévation de privilège dans le pilote Windows Ancillary Function Driver pour WinSock | Important |
| Pilote de fonction auxiliaire Windows pour WinSock | CVE-2026-45601 | Vulnérabilité d’élévation de privilège dans le pilote Windows Ancillary Function Driver pour WinSock | Important |
| Pilote de fonction auxiliaire Windows pour WinSock | CVE-2026-45603 | Vulnérabilité d’élévation de privilège dans le pilote Windows Ancillary Function Driver pour WinSock | Important |
| Pilote de fonction auxiliaire Windows pour WinSock | CVE-2026-34335 | Vulnérabilité d’élévation de privilège dans le pilote Windows Ancillary Function Driver pour WinSock | Important |
| Pilote de fonction auxiliaire Windows pour WinSock | CVE-2026-45596 | Vulnérabilité d’élévation de privilège dans le pilote Windows Ancillary Function Driver pour WinSock | Important |
| Pilote de fonction auxiliaire Windows pour WinSock | CVE-2026-45638 | Vulnérabilité d’élévation de privilège dans le pilote Windows Ancillary Function Driver pour WinSock | Important |
| Sous-système d’identité d’application Windows (AppID) | CVE-2026-45604 | Vulnérabilité de divulgation d’informations dans Windows Managed Installer | Important |
| Sous-système d’identité d’application Windows (AppID) | CVE-2026-45594 | Vulnérabilité de divulgation d’informations dans Windows Application Identity (AppID) | Important |
| Windows BitLocker | CVE-2026-45658 | Vulnérabilité de contournement de fonction de sécurité dans Windows BitLocker | Important |
| Windows BitLocker | CVE-2026-50507 | Vulnérabilité de contournement de fonction de sécurité dans Windows BitLocker | Important |
| Windows BitLocker | CVE-2026-45655 | Vulnérabilité de contournement de fonction de sécurité dans Windows BitLocker | Important |
| Pilote de port Bluetooth Windows | CVE-2026-45640 | Vulnérabilité d’élévation de privilège dans le Windows Bluetooth Port Driver | Important |
| Service Bluetooth Windows | CVE-2026-45605 | Vulnérabilité d’élévation de privilège dans le Windows Bluetooth Service | Important |
| Gestionnaire de démarrage Windows | CVE-2026-47656 | Vulnérabilité de contournement de fonction de sécurité dans le Windows Boot Manager | Important |
| Framework de traduction collaborative Windows | CVE-2026-45586 | Vulnérabilité d’élévation de privilège dans le framework de traduction collaborative Windows (CTFMON) | Important |
| Pilote de système de fichiers journal commun Windows | CVE-2026-44809 | Vulnérabilité d’élévation de privilège dans le pilote Windows Common Log File System Driver | Important |
| Services cryptographiques Windows | CVE-2026-44810 | Vulnérabilité d’élévation de privilège dans Microsoft Cryptographic Services | Critique |
| Services de déploiement Windows | CVE-2026-42987 | Exécution de code à distance dans les Windows Deployment Services (WDS) | Critique |
| Client DHCP Windows | CVE-2026-44815 | Vulnérabilité d’exécution de code à distance dans le service DHCP Client | Critique |
| Client DHCP Windows | CVE-2026-45608 | Vulnérabilité de divulgation d’informations dans le client Windows DHCP | Important |
| Serveur DHCP Windows | CVE-2026-45634 | Vulnérabilité de divulgation d’informations dans le client Windows DHCP | Important |
| Serveur DHCP Windows | CVE-2026-45602 | Vulnérabilité de falsification dans le protocole DHCP Windows | Important |
| Bibliothèque principale DWM Windows | CVE-2026-44807 | Vulnérabilité d’élévation de privilège dans la bibliothèque DWM Core Windows | Important |
| Bibliothèque principale DWM Windows | CVE-2026-44814 | Vulnérabilité de divulgation d’informations dans la bibliothèque DWM Core Windows | Important |
| Bibliothèque principale DWM Windows | CVE-2026-44811 | Vulnérabilité d’élévation de privilège dans la bibliothèque DWM Core Windows | Important |
| Bibliothèque principale DWM Windows | CVE-2026-44808 | Vulnérabilité d’élévation de privilège dans la bibliothèque DWM Core Windows | Important |
| Bibliothèque principale DWM Windows | CVE-2026-48566 | Vulnérabilité de divulgation d’informations dans la bibliothèque DWM Core Windows | Important |
| Bibliothèque principale DWM Windows | CVE-2026-45637 | Vulnérabilité d’élévation de privilège dans la bibliothèque DWM Core Microsoft | Important |
| Bibliothèque principale DWM Windows | CVE-2026-42905 | Vulnérabilité d’élévation de privilège dans la bibliothèque DWM Core Windows | Important |
| Bibliothèque principale DWM Windows | CVE-2026-44813 | Vulnérabilité d’élévation de privilège dans la bibliothèque DWM Core Windows | Important |
| Bibliothèque principale DWM Windows | CVE-2026-42983 | Vulnérabilité d’élévation de privilège dans la bibliothèque DWM Core Windows | Important |
| Bibliothèque principale DWM Windows | CVE-2026-44802 | Vulnérabilité d’élévation de privilège dans la bibliothèque DWM Core Windows | Important |
| Bibliothèque principale DWM Windows | CVE-2026-44804 | Vulnérabilité d’élévation de privilège dans la bibliothèque DWM Core Windows | Important |
| Service de surveillance Hotpatch Windows | CVE-2026-42910 | Vulnérabilité d’élévation de privilège dans le Windows Hotpatch Monitoring Service | Important |
| Windows HTTP.sys | CVE-2026-47291 | Vulnérabilité d’exécution de code à distance dans HTTP.sys | Critique |
| Windows Hyper-V | CVE-2026-47652 | Vulnérabilité d’exécution de code à distance dans Windows Hyper-V | Critique |
| Windows Hyper-V | CVE-2026-45607 | Vulnérabilité d’exécution de code à distance dans Windows Hyper-V | Critique |
| Internet Windows (wininet.dll) | CVE-2026-45592 | Vulnérabilité d’élévation de privilège dans Windows Internet (wininet.dll) | Important |
| Windows Kerberos | CVE-2026-47288 | Exécution de code à distance dans le centre de distribution de clés Kerberos Windows (KDC) | Critique |
| Windows Kerberos | CVE-2026-42914 | Vulnérabilité de déni de service dans Windows Kerberos | Important |
| Windows Kerberos | CVE-2026-42903 | Vulnérabilité de déni de service dans Windows Kerberos | Important |
| Noyau Windows | CVE-2026-42984 | Vulnérabilité d’élévation de privilège dans le noyau Windows | Important |
| Noyau Windows | CVE-2026-45653 | Vulnérabilité d’élévation de privilège dans le noyau Windows | Important |
| Noyau Windows | CVE-2026-48583 | Vulnérabilité d’élévation de privilège dans le noyau Windows | Important |
| Noyau Windows | CVE-2025-10263 | ARM : La fin des accès mémoire affectés pourrait ne pas être garantie par la fin d’un TLBI [noyau] | Critique |
| Noyau Windows | CVE-2026-45657 | Vulnérabilité d’exécution de code à distance dans le noyau Windows | Critique |
| Pilotes en mode noyau Windows | CVE-2026-45600 | Vulnérabilité d’élévation de privilège dans un pilote en mode noyau Windows | Important |
| Marque du Web Windows (MOTW) | CVE-2026-45595 | Vulnérabilité de contournement de fonction de sécurité dans Windows Mark of the Web | Important |
| Windows Media | CVE-2026-48574 | Vulnérabilité d’exécution de code à distance dans Windows Media | Critique |
| Narrateur braille Windows | CVE-2026-48565 | Vulnérabilité d’élévation de privilège dans le narrateur braille Windows | Important |
| Agent hôte du contrôleur réseau Windows (NC) | CVE-2026-44805 | Vulnérabilité de déni de service dans l’agent hôte du contrôleur réseau Windows (NC) | Important |
| Noyau NT OS Windows | CVE-2026-42980 | Vulnérabilité d’élévation de privilège dans le noyau NT OS | Important |
| Noyau NT OS Windows | CVE-2026-42916 | Vulnérabilité d’élévation de privilège dans le noyau NT OS | Important |
| NTFS Windows | CVE-2026-45636 | Vulnérabilité d’exécution de code à distance dans NTFS Windows | Important |
| NTLM Windows | CVE-2026-50508 | Vulnérabilité de falsification dans Windows NTLM | Important |
| Moniteur de performances Windows | CVE-2026-42981 | Vulnérabilité d’exécution de code à distance dans le Windows Performance Monitor | Important |
| Moniteur de performances Windows | CVE-2026-42974 | Vulnérabilité d’exécution de code à distance dans le Windows Performance Monitor | Important |
| Service d’assistance de compatibilité des programmes Windows | CVE-2026-45487 | Vulnérabilité d’élévation de privilège dans le Windows Program Compatibility Assistant Service | Important |
| Pilote de filtre de système de fichiers projeté Windows | CVE-2026-42828 | Vulnérabilité d’élévation de privilège dans le système de fichiers projeté Windows | Important |
| Pilote de filtre de système de fichiers projeté Windows | CVE-2026-42837 | Vulnérabilité d’élévation de privilège dans le système de fichiers projeté Windows | Important |
| Notifications push Windows | CVE-2026-42991 | Vulnérabilité d’élévation de privilège dans les Windows Push Notifications | Important |
| Notifications push Windows | CVE-2026-42977 | Vulnérabilité d’élévation de privilège dans les Windows Push Notifications | Important |
| Notifications push Windows | CVE-2026-42979 | Vulnérabilité d’élévation de privilège dans les Windows Push Notifications | Important |
| Notifications push Windows | CVE-2026-42978 | Vulnérabilité d’élévation de privilège dans les Windows Push Notifications | Important |
| Notifications push Windows | CVE-2026-42973 | Vulnérabilité de divulgation d’informations dans les notifications push Windows | Important |
| Notifications push Windows | CVE-2026-42970 | Vulnérabilité de divulgation d’informations dans les notifications push Windows | Important |
| Notifications push Windows | CVE-2026-42969 | Vulnérabilité de divulgation d’informations dans les notifications push Windows | Important |
| Notifications push Windows | CVE-2026-42971 | Vulnérabilité de divulgation d’informations dans les notifications push Windows | Important |
| RDP Windows | CVE-2026-45639 | Vulnérabilité de divulgation d’informations dans le protocol Remote Desktop Protocol (RDP) Windows | Important |
| RDP Windows | CVE-2026-42908 | Vulnérabilité de divulgation d’informations dans le protocol Remote Desktop Protocol (RDP) Windows | Important |
| SDK Windows | CVE-2026-45593 | Vulnérabilité d’élévation de privilège dans le SDK Windows | Important |
| Démarrage sécurisé Windows | CVE-2026-45588 | Vulnérabilité de contournement de fonction de sécurité dans Secure Boot | Important |
| Démarrage sécurisé Windows | CVE-2026-45654 | Vulnérabilité de contournement de fonction de sécurité dans Secure Boot | Important |
| Démarrage sécurisé Windows | CVE-2026-48570 | Vulnérabilité de contournement de fonction de sécurité dans Secure Boot | Important |
| Démarrage sécurisé Windows | CVE-2026-48568 | Vulnérabilité de contournement de fonction de sécurité dans Secure Boot | Important |
| Démarrage sécurisé Windows | CVE-2026-48575 | Vulnérabilité de contournement de fonction de sécurité dans Secure Boot | Important |
| Démarrage sécurisé Windows | CVE-2026-48578 | Vulnérabilité de contournement de fonction de sécurité dans Secure Boot | Important |
| Démarrage sécurisé Windows | CVE-2026-48573 | Vulnérabilité de contournement de fonction de sécurité dans Secure Boot | Important |
| Démarrage sécurisé Windows | CVE-2026-48576 | Vulnérabilité de contournement de fonction de sécurité dans Secure Boot | Important |
| Shell Windows | CVE-2026-42907 | Vulnérabilité de divulgation d’informations dans le shell Windows | Important |
| Shell Windows | CVE-2026-42906 | Vulnérabilité de divulgation d’informations dans le shell Windows | Important |
| Stockage Windows | CVE-2026-47648 | Vulnérabilité d’élévation de privilège dans Windows Storage | Important |
| TCP/IP Windows | CVE-2026-42904 | Vulnérabilité d’élévation de privilège dans TCP/IP Windows | Important |
| TCP/IP Windows | CVE-2026-42915 | Vulnérabilité de déni de service dans TCP/IP Windows | Important |
| Service téléphonie Windows | CVE-2026-42968 | Vulnérabilité de divulgation d’informations dans le Windows Telephony Server | Important |
| Service téléphonie Windows | CVE-2026-42912 | Vulnérabilité d’élévation de privilège dans le Windows Telephony Service | Important |
| UEFI Windows | CVE-2026-8863 | Vulnérabilité de contournement de fonction de sécurité dans UEFI Secure Boot | Important |
| UEFI Windows | CVE-2026-45656 | Vulnérabilité de contournement de fonction de sécurité dans UEFI Secure Boot | Important |
| Pilote de système de fichiers Windows Universal Disk Format (UDFS) | CVE-2026-40404 | Vulnérabilité d’élévation de privilège dans le pilote de système de fichiers Windows Universal Disk Format (UDFS) | Important |
| Pilote de système de fichiers Windows Universal Disk Format (UDFS) | CVE-2026-40409 | Vulnérabilité d’élévation de privilège dans le pilote de système de fichiers Windows Universal Disk Format (UDFS) | Important |
| Win32K Windows GRFX | CVE-2026-44812 | Vulnérabilité d’exécution de code à distance dans le Windows Graphics Component | Critique |
| Win32K Windows GRFX | CVE-2026-44803 | Vulnérabilité d’exécution de code à distance dans le Windows Graphics Component | Critique |
| Winlogon | CVE-2026-42989 | Vulnérabilité d’élévation de privilège dans Winlogon | Important |