[{"data":1,"prerenderedAt":726},["ShallowReactive",2],{"latest-articles":3,"\u002Fblog\u002Fpatch-tuesday-mai-2026-microsoft\u002F":34,"related-\u002Fblog\u002Fpatch-tuesday-mai-2026-microsoft":705},[4,7,10,13,16,19,22,25,28,31],{"title":5,"path":6},"Patch Tuesday Juin 2026 : un record historique de 200+ failles et 3 RCE critiques (9.8) — alerte PME","\u002Fblog\u002Fpatch-tuesday-juin-2026-microsoft",{"title":8,"path":9},"Patch Tuesday Mai 2026 : 120 failles corrigées, zéro zero-day — un répit rare pour les PME","\u002Fblog\u002Fpatch-tuesday-mai-2026-microsoft",{"title":11,"path":12},"Claude Opus 4.7 : l'IA la plus puissante au monde vient de s'améliorer — ce que ça change pour votre PME","\u002Fblog\u002Fclaude-opus-4-7-ia-plus-puissante-pour-pme",{"title":14,"path":15},"Hausse des prix Microsoft 365 en 2026 : ce qui change pour les PME et comment limiter l'impact","\u002Fblog\u002Fhausse-prix-microsoft-365-2026-impact-pme",{"title":17,"path":18},"OneDrive ne synchronise plus : 7 solutions testées pour les PME","\u002Fblog\u002Fonedrive-ne-synchronise-plus-solutions-pme",{"title":20,"path":21},"Outlook lent ou qui plante sous Windows 11 : 7 solutions de dépannage","\u002Fblog\u002Foutlook-lent-plante-windows-11-solutions",{"title":23,"path":24},"Patch Tuesday Avril 2026 : 167 failles, 1 zero-day exploitée sur SharePoint — alerte PME","\u002Fblog\u002Fpatch-tuesday-avril-2026-microsoft",{"title":26,"path":27},"Services managés : pourquoi le modèle MSSP s'impose en France","\u002Fblog\u002Finterview-distributique-les-strategiques-services-manages-mssp",{"title":29,"path":30},"Sauvegarde Google Workspace : pourquoi Google ne protège pas vos données (et comment y remédier)","\u002Fblog\u002Fsauvegarde-google-workspace-dhala",{"title":32,"path":33},"SPF, DKIM et DMARC : le guide complet pour protéger les emails de votre PME en 2026","\u002Fblog\u002Fspf-dkim-dmarc-pme",{"id":35,"title":8,"author":36,"body":37,"category":681,"date":682,"description":683,"draft":684,"extension":685,"faqs":686,"image":696,"meta":699,"navigation":700,"path":9,"seo":701,"seoTitle":702,"showOnBlog":700,"stem":703,"__hash__":704},"blog\u002Fblog\u002Fpatch-tuesday-mai-2026-microsoft.md","Valentin Bourgeois",{"type":38,"value":39,"toc":660},"minimark",[40,45,58,86,92,96,103,109,121,128,132,137,155,165,169,176,181,185,196,201,205,216,221,226,230,244,248,251,355,368,374,378,382,387,408,413,442,447,458,462,465,492,496,503,512,538,554,557,561,643,646],[41,42,44],"h2",{"id":43},"patch-tuesday-mai-2026-lessentiel-en-30-secondes","Patch Tuesday mai 2026 : l'essentiel en 30 secondes",[46,47,48,49,53,54,57],"p",{},"Microsoft a publié son ",[50,51,52],"strong",{},"Patch Tuesday de mai 2026",", corrigeant ",[50,55,56],{},"environ 120 vulnérabilités"," dans ses produits (jusqu'à ~138 en comptant les composants tiers), dont :",[59,60,61,72,77,83],"ul",{},[62,63,64,67,68,71],"li",{},[50,65,66],{},"0 zero-day"," — ni exploitée dans la nature, ni divulguée publiquement. C'est le ",[50,69,70],{},"premier mois sans zero-day depuis près de deux ans",".",[62,73,74],{},[50,75,76],{},"16 failles critiques",[62,78,79,82],{},[50,80,81],{},"2 RCE non authentifiées notées CVSS 9.8"," : Windows Netlogon (contrôleurs de domaine) et client DNS Windows",[62,84,85],{},"Correctifs pour Windows 10\u002F11, Windows Server, Office, Word, Excel, SharePoint Server, Hyper-V et Active Directory",[46,87,88,91],{},[50,89,90],{},"Pour les PME"," : c'est un mois « calme », mais à ne pas relâcher. Les deux RCE 9.8 visent directement le cœur d'un système d'information de PME — l'authentification (Netlogon) et la résolution de noms (DNS). Un déploiement encadré sous 7 jours est recommandé.",[41,93,95],{"id":94},"le-fait-marquant-aucune-zero-day-ce-mois-ci","Le fait marquant : aucune zero-day ce mois-ci",[46,97,98,99,102],{},"Pour la première fois depuis l'été 2024, le Patch Tuesday ",[50,100,101],{},"ne contient aucune zero-day"," — aucune faille exploitée par des attaquants au moment de la publication, ni divulguée publiquement à l'avance. Sur les ~22 mois précédents, Microsoft corrigeait en moyenne plus de 3 zero-days par mois.",[46,104,105,108],{},[50,106,107],{},"Faut-il pour autant relâcher la vigilance ? Non — et c'est le piège."," L'absence de zero-day ne veut pas dire absence de danger :",[59,110,111,118],{},[62,112,113,114,117],{},"Les attaquants ",[50,115,116],{},"rétro-conçoivent les correctifs"," dès leur publication. Pour les failles les plus graves (les RCE 9.8 ci-dessous), un exploit fonctionnel peut apparaître en quelques jours.",[62,119,120],{},"Les PME qui « attendent le mois prochain » se retrouvent exposées pendant la fenêtre la plus dangereuse : celle où le correctif existe mais n'est pas déployé.",[46,122,123,124,127],{},"Autrement dit, un mois sans zero-day est le ",[50,125,126],{},"bon moment pour rattraper son retard de patching"," sans la pression de l'urgence — pas pour reporter.",[41,129,131],{"id":130},"les-failles-critiques-à-corriger-en-priorité","Les failles critiques à corriger en priorité",[133,134,136],"h3",{"id":135},"cve-2026-41089-rce-non-authentifiée-dans-windows-netlogon-cvss-98","CVE-2026-41089 — RCE non authentifiée dans Windows Netlogon (CVSS 9.8)",[46,138,139,140,143,144,147,148,151,152,71],{},"C'est la faille la plus dangereuse du mois pour une PME. Un débordement de pile ",[50,141,142],{},"pré-authentification"," dans le service ",[50,145,146],{},"Netlogon"," permet à un attaquant distant et ",[50,149,150],{},"non authentifié"," d'exécuter du code en niveau ",[50,153,154],{},"SYSTEM directement sur un contrôleur de domaine",[46,156,157,160,161,164],{},[50,158,159],{},"Impact PME"," : le contrôleur de domaine est le cœur de l'authentification Active Directory. Un compromis ici, c'est potentiellement ",[50,162,163],{},"tout le système d'information"," qui tombe. À patcher en priorité absolue sur tous les serveurs Windows assurant un rôle AD.",[133,166,168],{"id":167},"cve-2026-41096-rce-dans-le-client-dns-de-windows-cvss-98","CVE-2026-41096 — RCE dans le client DNS de Windows (CVSS 9.8)",[46,170,171,172,175],{},"Vulnérabilité d'exécution de code à distance déclenchée par une ",[50,173,174],{},"réponse DNS malveillante",". Comme tout poste et tout serveur Windows effectue en permanence des requêtes DNS, le périmètre est immense.",[46,177,178,180],{},[50,179,159],{}," : un attaquant positionné sur le réseau (Wi-Fi invité mal isolé, poste déjà compromis, serveur DNS empoisonné) peut viser n'importe quelle machine Windows. À déployer sur l'ensemble du parc.",[133,182,184],{"id":183},"cve-2026-40402-élévation-de-privilèges-dans-hyper-v-cvss-93","CVE-2026-40402 — Élévation de privilèges dans Hyper-V (CVSS 9.3)",[46,186,187,188,191,192,195],{},"Faille d'élévation de privilèges dans ",[50,189,190],{},"Windows Hyper-V"," avec un potentiel d'",[50,193,194],{},"évasion d'une machine virtuelle vers l'hôte"," (guest-to-host). Une VM compromise pourrait prendre la main sur le serveur de virtualisation et donc sur les autres VM.",[46,197,198,200],{},[50,199,159],{}," : critique pour toute PME qui héberge plusieurs serveurs virtualisés sur un même hôte Hyper-V — un scénario très courant.",[133,202,204],{"id":203},"cve-2026-40361-et-cve-2026-40364-rce-dans-microsoft-word-cvss-84","CVE-2026-40361 et CVE-2026-40364 — RCE dans Microsoft Word (CVSS 8.4)",[46,206,207,208,211,212,215],{},"Deux failles d'exécution de code à distance dans ",[50,209,210],{},"Microsoft Word",", classées par Microsoft « Exploitation plus probable » et déclenchables via le ",[50,213,214],{},"volet d'aperçu"," (preview pane) : la victime n'a même pas besoin d'ouvrir le fichier, un simple aperçu dans Outlook ou l'explorateur suffit.",[46,217,218,220],{},[50,219,159],{}," : vecteur classique — une pièce jointe piégée par email. Les PME qui reçoivent quotidiennement des documents de clients, fournisseurs ou prospects sont en première ligne. Mettez Office à jour sur tous les postes.",[222,223],"article-button",{"link":224,"title":225},"\u002Faudit-gratuit\u002F","Vérifiez la conformité des patchs sur votre parc",[133,227,229],{"id":228},"autres-correctifs-notables","Autres correctifs notables",[59,231,232,238],{},[62,233,234,237],{},[50,235,236],{},"CVE-2026-40365 — RCE dans SharePoint Server"," (critique) : concerne les déploiements SharePoint on-premise, souvent oubliés des cycles de mise à jour en PME.",[62,239,240,243],{},[50,241,242],{},"CVE-2026-41103 — Élévation de privilèges (CVSS 9.1)"," dans le plugin Microsoft SSO pour Jira & Confluence : niche, mais à traiter si vous utilisez ces outils Atlassian avec authentification Entra ID.",[41,245,247],{"id":246},"répartition-des-vulnérabilités","Répartition des vulnérabilités",[46,249,250],{},"Sur l'ensemble du périmètre corrigé ce mois-ci (~138 CVE en incluant les composants tiers, source Zero Day Initiative), la répartition est largement dominée par l'élévation de privilèges :",[252,253,254,270],"table",{},[255,256,257],"thead",{},[258,259,260,264,267],"tr",{},[261,262,263],"th",{},"Type",[261,265,266],{},"Nombre",[261,268,269],{},"Part",[271,272,273,287,300,311,322,333,344],"tbody",{},[258,274,275,279,284],{},[276,277,278],"td",{},"Élévation de privilèges (EoP)",[276,280,281],{},[50,282,283],{},"61",[276,285,286],{},"~44%",[258,288,289,292,297],{},[276,290,291],{},"Exécution de code à distance (RCE)",[276,293,294],{},[50,295,296],{},"22",[276,298,299],{},"~16%",[258,301,302,305,308],{},[276,303,304],{},"Divulgation d'informations",[276,306,307],{},"15",[276,309,310],{},"~11%",[258,312,313,316,319],{},[276,314,315],{},"Spoofing (usurpation)",[276,317,318],{},"10",[276,320,321],{},"~7%",[258,323,324,327,330],{},[276,325,326],{},"Déni de service (DoS)",[276,328,329],{},"8",[276,331,332],{},"~6%",[258,334,335,338,341],{},[276,336,337],{},"Contournement de sécurité",[276,339,340],{},"6",[276,342,343],{},"~4%",[258,345,346,349,352],{},[276,347,348],{},"Falsification (Tampering)",[276,350,351],{},"2",[276,353,354],{},"~1%",[356,357,358],"blockquote",{},[46,359,360,361,364,365,71],{},"Note de comptage : la presse spécialisée retient ",[50,362,363],{},"~120 vulnérabilités"," pour les produits Microsoft « purs » ce mois-ci ; le total grimpe à ~138 en incluant les composants tiers et l'écosystème Edge. Quel que soit le périmètre, le constat est le même : ",[50,366,367],{},"l'élévation de privilèges domine, suivie de l'exécution de code à distance",[46,369,370,373],{},[50,371,372],{},"Systèmes impactés"," : Windows 10 et 11, Windows Server (Netlogon, Active Directory, DNS), Microsoft Office (Word, Excel), SharePoint Server, Hyper-V, Windows GDI.",[41,375,377],{"id":376},"ce-que-votre-pme-doit-faire-dans-les-7-prochains-jours","Ce que votre PME doit faire dans les 7 prochains jours",[133,379,381],{"id":380},"si-vous-gérez-votre-it-en-interne","Si vous gérez votre IT en interne",[46,383,384],{},[50,385,386],{},"En priorité (cœur du SI) :",[388,389,390,396,402],"ol",{},[62,391,392,395],{},[50,393,394],{},"Patchez vos contrôleurs de domaine et serveurs Windows"," — RCE Netlogon CVE-2026-41089 (9.8)",[62,397,398,401],{},[50,399,400],{},"Déployez la mise à jour sur tout le parc"," pour la RCE client DNS CVE-2026-41096 (9.8)",[62,403,404,407],{},[50,405,406],{},"Mettez à jour vos hôtes Hyper-V"," si vous virtualisez (CVE-2026-40402, 9.3)",[46,409,410],{},[50,411,412],{},"Sous 7 jours :",[388,414,416,422,428,435],{"start":415},4,[62,417,418,421],{},[50,419,420],{},"Mettez à jour Microsoft Office \u002F Word"," sur tous les postes (RCE via volet d'aperçu)",[62,423,424,427],{},[50,425,426],{},"Patchez SharePoint Server"," si vous l'hébergez on-premise (CVE-2026-40365)",[62,429,430,431,434],{},"Vérifiez les ",[50,432,433],{},"postes en télétravail",", qui manquent souvent les mises à jour",[62,436,437,438,441],{},"Testez les ",[50,439,440],{},"applications métier"," après déploiement pour détecter les régressions",[46,443,444],{},[50,445,446],{},"À surveiller :",[59,448,449,452,455],{},[62,450,451],{},"Trafic DNS anormal et tentatives d'empoisonnement",[62,453,454],{},"Authentifications Netlogon suspectes sur les contrôleurs de domaine",[62,456,457],{},"Activité inhabituelle sur les hôtes Hyper-V",[133,459,461],{"id":460},"si-vous-êtes-client-dhala","Si vous êtes client Dhala",[46,463,464],{},"Aucune action requise. Notre équipe a déjà :",[59,466,467,473,479,485],{},[62,468,469,472],{},[50,470,471],{},"Validé les correctifs"," sur notre environnement de pré-production",[62,474,475,478],{},[50,476,477],{},"Planifié le déploiement"," des mises à jour critiques (Netlogon, DNS, Hyper-V) sur la fenêtre de maintenance",[62,480,481,484],{},[50,482,483],{},"Maintenu la supervision SOC"," sur les indicateurs liés à l'authentification AD et au trafic DNS",[62,486,487,488,491],{},"Profité de ce mois sans zero-day pour ",[50,489,490],{},"rattraper d'éventuels correctifs en attente"," sur l'ensemble des parcs supervisés",[41,493,495],{"id":494},"pourquoi-le-patching-automatisé-reste-indispensable-même-un-mois-calme","Pourquoi le patching automatisé reste indispensable — même un mois calme",[46,497,498,499,502],{},"Un mois sans zero-day ne change rien au fond du problème : avec ",[50,500,501],{},"~120 correctifs ce mois-ci"," et plus de 1 000 par an, le patching manuel est hors de portée d'une PME sans équipe IT dédiée. Et les deux RCE 9.8 de mai rappellent qu'une seule faille non corrigée sur un contrôleur de domaine peut suffire à compromettre toute l'entreprise.",[46,504,505,506,511],{},"Chez Dhala, notre ",[507,508,510],"a",{"href":509},"\u002Finfogerance-paris\u002F","service d'infogérance"," inclut :",[59,513,514,520,526,532],{},[62,515,516,519],{},[50,517,518],{},"Déploiement automatisé"," des patchs critiques sous 48h",[62,521,522,525],{},[50,523,524],{},"Tests de compatibilité"," sur environnement de pré-production",[62,527,528,531],{},[50,529,530],{},"Supervision 24\u002F7"," pour détecter les postes non patchés",[62,533,534,537],{},[50,535,536],{},"Rapports mensuels de conformité"," pour votre direction et vos clients (audit, ISO 27001, NIS 2)",[46,539,540,541,544,545,549,550,71],{},"Le patching managé est inclus dans notre offre à partir de ",[50,542,543],{},"44€\u002Fposte\u002Fmois"," avec le ",[507,546,548],{"href":547},"\u002Fsoc-manage\u002F","SOC managé"," et la ",[507,551,553],{"href":552},"\u002Fedr-xdr-mdr\u002F","protection EDR\u002FMDR",[222,555],{"link":224,"title":556},"Automatisez le patching de votre parc",[41,558,560],{"id":559},"récapitulatif-patch-tuesday-mai-2026","Récapitulatif Patch Tuesday mai 2026",[252,562,563,573],{},[255,564,565],{},[258,566,567,570],{},[261,568,569],{},"Métrique",[261,571,572],{},"Valeur",[271,574,575,585,595,605,614,625,632],{},[258,576,577,580],{},[276,578,579],{},"Total de vulnérabilités (Microsoft)",[276,581,582],{},[50,583,584],{},"~120",[258,586,587,590],{},[276,588,589],{},"Failles critiques",[276,591,592],{},[50,593,594],{},"16",[258,596,597,600],{},[276,598,599],{},"Zero-day exploitée",[276,601,602],{},[50,603,604],{},"0",[258,606,607,610],{},[276,608,609],{},"Zero-day divulguée publiquement",[276,611,612],{},[50,613,604],{},[258,615,616,619],{},[276,617,618],{},"CVSS le plus élevé",[276,620,621,624],{},[50,622,623],{},"9.8"," (Netlogon CVE-2026-41089 & client DNS CVE-2026-41096)",[258,626,627,629],{},[276,628,372],{},[276,630,631],{},"Windows, Office, SharePoint, AD, Hyper-V, DNS",[258,633,634,637],{},[276,635,636],{},"Urgence de déploiement",[276,638,639,642],{},[50,640,641],{},"Élevée"," (RCE 9.8 sur le cœur du SI)",[644,645],"hr",{},[46,647,648],{},[649,650,651,652,656,657,71],"em",{},"Cet article est mis à jour chaque mois à l'occasion du Patch Tuesday. Pour une protection continue de votre parc et un patching managé inclus, découvrez notre ",[507,653,655],{"href":654},"\u002Foffres\u002F","offre d'infogérance et cybersécurité"," ou demandez votre ",[507,658,659],{"href":224},"audit gratuit",{"title":661,"searchDepth":662,"depth":662,"links":663},"",2,[664,665,666,674,675,679,680],{"id":43,"depth":662,"text":44},{"id":94,"depth":662,"text":95},{"id":130,"depth":662,"text":131,"children":667},[668,670,671,672,673],{"id":135,"depth":669,"text":136},3,{"id":167,"depth":669,"text":168},{"id":183,"depth":669,"text":184},{"id":203,"depth":669,"text":204},{"id":228,"depth":669,"text":229},{"id":246,"depth":662,"text":247},{"id":376,"depth":662,"text":377,"children":676},[677,678],{"id":380,"depth":669,"text":381},{"id":460,"depth":669,"text":461},{"id":494,"depth":662,"text":495},{"id":559,"depth":662,"text":560},"Cybersécurité","2026-05-12","Patch Tuesday mai 2026 : Microsoft corrige environ 120 vulnérabilités et, fait rare, aucune zero-day. Mais 2 RCE critiques (CVSS 9.8) menacent contrôleurs de domaine et postes. Analyse d'impact PME et plan d'action.",false,"md",[687,690,693],{"question":688,"answer":689},"Qu'est-ce que le Patch Tuesday de mai 2026 ?","Le Patch Tuesday de mai 2026 est la mise à jour de sécurité mensuelle de Microsoft publiée le 12\u002F05\u002F2026. Elle corrige environ 120 vulnérabilités dont 16 critiques. Fait notable : aucune zero-day exploitée ni divulguée — le premier mois sans zero-day depuis près de deux ans. Les failles les plus graves sont deux RCE critiques (CVSS 9.8) dans Windows Netlogon et le client DNS de Windows.",{"question":691,"answer":692},"Pas de zero-day ce mois-ci : ma PME peut-elle reporter les mises à jour ?","Non. L'absence de zero-day ne signifie pas l'absence de risque : ce Patch Tuesday corrige deux RCE non authentifiées notées 9.8\u002F10 (Netlogon, client DNS) et plusieurs RCE Office exploitables via le simple volet d'aperçu. Les exploits apparaissent souvent dans les jours qui suivent la publication des correctifs, en rétro-ingénierie des patchs. Un déploiement encadré sous 7 jours reste recommandé.",{"question":694,"answer":695},"Quelles sont les priorités de déploiement pour une PME en mai 2026 ?","Priorité 1 : vos contrôleurs de domaine et serveurs Windows (RCE Netlogon CVE-2026-41089, CVSS 9.8). Priorité 2 : l'ensemble des postes et serveurs (RCE client DNS CVE-2026-41096, CVSS 9.8). Priorité 3 : Hyper-V si vous virtualisez (CVE-2026-40402, CVSS 9.3) et Microsoft Office\u002FWord sur tous les postes (RCE via volet d'aperçu). Sans équipe IT dédiée, le patching managé reste la solution la plus fiable.",{"src":697,"alt":698},"\u002Fblog\u002Fpatch-tuesday-mai-2026-microsoft.webp","Patch Tuesday Microsoft mai 2026 — correctifs de sécurité pour PME",{},true,{"title":8,"description":683},"Patch Tuesday Mai 2026 Microsoft : 120 failles, aucune zero-day | PME","blog\u002Fpatch-tuesday-mai-2026-microsoft","1g7ywlqO41Rv2hzwvf2IzwG1D1FX7tDm9TSe9oSMpDg",[706,712,718],{"path":6,"title":5,"description":707,"image":708,"date":711,"category":681},"Patch Tuesday juin 2026 : Microsoft bat son record avec plus de 200 vulnérabilités corrigées, dont 3 RCE critiques (CVSS 9.8) — l'une wormable — et 3 failles divulguées publiquement. Analyse d'impact PME et plan d'action.",{"src":709,"alt":710},"\u002Fblog\u002Fpatch-tuesday-juin-2026-microsoft.webp","Patch Tuesday Microsoft juin 2026 — correctifs de sécurité record pour PME","2026-06-09",{"path":24,"title":23,"description":713,"image":714,"date":717,"category":681},"Patch Tuesday avril 2026 : Microsoft corrige 167 vulnérabilités, dont une zero-day SharePoint déjà exploitée et une faille TCP\u002FIP critique (CVSS 9.8). Analyse d'impact PME et plan d'action.",{"src":715,"alt":716},"\u002Fblog\u002Fpatch-tuesday-avril-2026-microsoft.webp","Patch Tuesday Microsoft avril 2026 — correctifs de sécurité pour PME","2026-04-08",{"path":719,"title":720,"description":721,"image":722,"date":725,"category":681},"\u002Fblog\u002Fpatch-tuesday-mars-2026-microsoft","Patch Tuesday Mars 2026 : 83 failles corrigées, 2 zero-days — ce que votre PME doit faire","Patch Tuesday mars 2026 : Microsoft corrige 83 vulnérabilités dont 2 zero-days divulguées publiquement. Analyse d'impact pour les PME et actions à mener immédiatement.",{"src":723,"alt":724},"\u002Fblog\u002Fpatch-tuesday-mars-2026-microsoft.webp","Patch Tuesday Microsoft mars 2026 — correctifs de sécurité pour PME","2026-03-11",1782328423438]