Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Janvier 2026)

TitreVulnérabilités critiques dans Microsoft Office (Patch Tuesday Janvier 2026)
Numéro de Référence
59901501/26
Date de publication
15 janvier 2026
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Microsoft Word 2016 (édition 64 bits) versions antérieures à 16.0.5535.1000 ;

  • Microsoft Word 2016 (édition 32 bits) versions antérieures à 16.0.5535.1000 ;

  • Microsoft Office LTSC pour Mac 2024 versions antérieures à 16.105.26011018 ;

  • Microsoft Office LTSC pour Mac 2021 versions antérieures à 16.105.26011018 ;

  • Microsoft Office LTSC 2024 pour éditions 64 bits ;

  • Microsoft Office LTSC 2024 pour éditions 32 bits ;

  • Microsoft Office LTSC 2021 pour éditions 64 bits ;

  • Microsoft Office LTSC 2021 pour éditions 32 bits ;

  • Microsoft Office Deployment Tool versions antérieures à 16.0.19426.20170 ;

  • Microsoft Office 2019 pour éditions 64 bits ;

  • Microsoft Office 2019 pour éditions 32 bits ;

  • Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5535.1000 ;

  • Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5535.1000 ;

  • Microsoft Excel 2016 (édition 64 bits) versions antérieures à 16.0.5535.1000 ;

  • Microsoft Excel 2016 (édition 32 bits) versions antérieures à 16.0.5535.1000 ;

  • Microsoft 365 Apps pour Enterprise pour systèmes 64 bits ;

  • Microsoft 365 Apps pour Enterprise pour systèmes 32 bits ;

  • Office Online Server versions antérieures à 16.0.10417.20083 ;

Identificateurs externes:

  • CVE-2026-20943 CVE-2026-20944 CVE-2026-20946 CVE-2026-20948; 

  • CVE-2026-20949 CVE-2026-20950 CVE-2026-20952 CVE-2026-20953; 

  • CVE-2026-20955 CVE-2026-20956 CVE-2026-20957; 

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre l’exécution du code arbitraire à distance et de contourner la politique de sécurité. 

Solution:

                        Veuillez se référer au bulletin de sécurité Microsoft du 13 Janvier 2026.

Risque:

  • Exécution de code arbitraire à distance ;

  • Contournement de la politique de sécurité ;

Référence:

Bulletin de sécurité Microsoft  du  13 Janvier 2026:

Brochure:

Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Janvier 2026).pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved