🚨 URGENT Faille Outlook critique — votre email peut pirater votre PC sans clic — mettez à jour Windows maintenant
🪟 Microsoft 🚨 Action requise

Faille Outlook critique : votre email peut pirater votre PC sans que vous cliquiez — mettez à jour Windows maintenant

📅 19 mai 2026 ⏱️ 4 min de lecture ✓ Sources : Microsoft MSRC, SecurityWeek, BleepingComputer, IT-Connect
Microsoft vient de corriger une faille critique dans Outlook et Word — la CVE-2026-40361. Ce qui la rend particulièrement dangereuse : vous n'avez pas besoin de cliquer sur quoi que ce soit. Il suffit qu'un pirate vous envoie un email spécialement conçu, et votre ordinateur peut être piraté rien qu'en le prévisualisant. Le correctif existe — mais si vous n'avez pas mis à jour Windows, vous êtes vulnérable dès maintenant.
8.4
Score de gravité CVSS — "Haute sévérité"
120
Failles corrigées par Microsoft ce mois-ci
0
Clic nécessaire — la faille s'active seule
🔔
À faire maintenant : Allez dans Paramètres Windows → Windows Update → Rechercher des mises à jour → Installer tout. Cette opération prend 10 minutes et vous protège.

📧 Comment cette faille fonctionne-t-elle ?

La CVE-2026-40361 est une faille dite "zero-click" — c'est-à-dire qu'elle ne nécessite aucune action de votre part pour vous pirater. Voici ce qui se passe :

  • Un pirate vous envoie un email contenant un document Word ou RTF spécialement conçu
  • Dès que l'email apparaît dans votre volet de prévisualisation Outlook — même sans l'ouvrir — la faille se déclenche
  • Le pirate peut alors exécuter n'importe quel code sur votre ordinateur à distance
  • Il peut installer un virus, voler vos mots de passe, chiffrer vos fichiers (ransomware) ou espionner votre activité

Le chercheur en sécurité Haifei Li, qui a découvert et signalé la faille, a comparé CVE-2026-40361 à une faille qu'il avait lui-même trouvée il y a plus de 10 ans — surnommée "BadWinmail" — et qu'il avait qualifiée à l'époque d'"enterprise killer". Il explique : "N'importe qui pourrait compromettre un PDG ou un directeur financier juste en lui envoyant un email. La menace contourne parfaitement les pare-feu d'entreprise et est livrée directement dans la boîte de réception."

⚠️ Pourquoi c'est particulièrement dangereux
  • La faille se déclenche dans le volet de prévisualisation — pas besoin d'ouvrir l'email
  • Elle contourne les antivirus et pare-feu — pas de pièce jointe suspecte à détecter
  • Elle est invisible — vous ne voyez rien d'anormal
  • Microsoft la classe "exploitation plus probable" — les hackers vont tenter de l'utiliser
  • Elle touche Outlook et Word — deux des logiciels les plus utilisés au monde

💻 Quelles versions sont touchées ?

La faille affecte toutes ces versions de Microsoft Office :

📧 Microsoft 365 (abonnement)
📄 Office 2024
📄 Office 2021
📄 Office 2019
📄 Office 2016
🖥️ Exchange Server

En clair : si vous utilisez Outlook ou Word sur Windows, vous êtes potentiellement concerné.

✅ Comment vous protéger — la marche à suivre

  • 1
    Mettez à jour Windows maintenant Démarrer → Paramètres → Windows Update → Rechercher des mises à jour → Installer tout. Redémarrez si demandé. C'est la seule vraie protection.
  • 2
    Mettez à jour Microsoft Office / Microsoft 365 Dans Word ou Outlook : Fichier → Compte → Options de mise à jour → Mettre à jour maintenant. Si vous avez Microsoft 365, les mises à jour sont normalement automatiques.
  • 3
    En attendant : désactivez le volet de prévisualisation dans Outlook Vue → Volet de lecture → Désactivé. Cela réduit le risque en attendant la mise à jour.
  • 4
    Configurez Outlook en texte brut uniquement Fichier → Options → Centre de gestion de la confidentialité → Paramètres → Courrier électronique → Lire tout le courrier standard en texte brut.
  • 5
    Prévenez vos proches et collègues Si des membres de votre famille ou collègues utilisent Outlook, partagez cet article — ils sont peut-être vulnérables sans le savoir.
✅ Bonne nouvelle — le correctif existe
  • Microsoft a publié le correctif lors du Patch Tuesday de mai 2026
  • La faille n'est pas encore exploitée dans la nature — vous avez encore le temps de vous protéger
  • La mise à jour est gratuite et automatique via Windows Update
  • Une fois mis à jour, vous êtes protégé contre cette faille spécifique

❓ Questions fréquentes

À ce jour, Microsoft confirme que la faille n'est pas encore exploitée dans la nature. C'est une bonne nouvelle — mais Microsoft la classe "exploitation plus probable", ce qui signifie que des hackers vont tenter de l'utiliser prochainement. Mettez à jour Windows maintenant pendant qu'il est encore temps.
Allez dans Paramètres Windows → Windows Update → Rechercher des mises à jour. Installez toutes les mises à jour disponibles, notamment la mise à jour cumulative de mai 2026. Pour Microsoft 365, les mises à jour se font automatiquement si vous avez activé les mises à jour automatiques dans les options d'Office.
La faille affecte Microsoft 365, Office 2024, Office 2021, Office 2019 et Office 2016. Toutes ces versions ont reçu un correctif lors du Patch Tuesday de mai 2026. Vérifiez que vos mises à jour sont bien installées.
En attendant la mise à jour, configurez Outlook pour afficher les emails en texte brut uniquement — cela réduit le risque. Désactivez également le volet de prévisualisation des pièces jointes dans Outlook. Mais la seule vraie protection est d'installer le correctif de mai 2026.
💡 Vous aimerez peut-être aussi
🤖 Android Faille Android zero-click — mettez à jour votre téléphone 🏦 Virus bancaire TrickMo vide votre compte bancaire en direct 🛡️ Guide Quel antivirus choisir en 2026 ? 🎯 Quiz Arnaque ou pas ? Testez vos réflexes !

Des questions sur la sécurité de votre ordinateur Windows ?

CyberGuard répond à toutes vos questions — gratuitement, sans jargon, en clair.

🤖 Parler à CyberGuard →
📖 Guide complet — Protégez votre famille en ligne
30 pages · Windows, emails, virus, arnaques · PDF immédiat
Acheter 6,90€ →