● CERT-FR Alertes 📅 13/04/2026 à 02:00

Objet: Multiples vulnérabilités dans les produits Microsoft

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 13 avril 2026 N° CERTFR-2026-AVI-0428 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Microsoft Gestion du document Référence CERTFR-2026-AVI-0428 Titre Multiples vulnérabilités dans les produits Microsoft Date de la première version13 avril 2026 Date de la dernière version13 avril 2026 Source(s) Bulletin de sécurité Microsoft CVE-2026-35385 du 04 avril 2026Bulletin de sécurité Microsoft CVE-2026-35386 du 04 avril 2026Bulletin de sécurité Microsoft CVE-2026-35388 du 04 avril 2026Bulletin de sécurité Microsoft CVE-2026-35535 du 05 avril 2026Bulletin de sécurité Microsoft CVE-2026-28388 du 09 avril 2026Bulletin de sécurité Microsoft CVE-2026-31789 du 09 avril 2026Bulletin de sécurité Microsoft CVE-2026-31790 du 09 avril 2026Bulletin de sécurité Microsoft CVE-2026-39881 du 10 avril 2026Bulletin de sécurité Microsoft CVE-2026-40024 du 10 avril 2026Bulletin de sécurité Microsoft CVE-2026-40025 du 10 avril 2026Bulletin de sécurité Microsoft CVE-2026-40026 du 10 avril 2026Bulletin de sécurité Microsoft CVE-2026-28389 du 11 avril 2026Bulletin de sécurité Microsoft CVE-2026-28390 du 11 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Non spécifié par l'éditeur Systèmes affectés azl3 openssh 9.8p1-5 versions antérieures à 9.8p1-6 azl3 openssl 3.3.5-4 versions antérieures à 3.3.5-5 azl3 sleuthkit 4.12.1-1 versions antérieures à 4.12.1-2 azl3 sudo 1.9.17-1 versions antérieures à 1.9.17-2 azl3 vim 9.2.0240-1 versions antérieures à 9.2.0323-1 Résumé De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft CVE-2026-35385 du 04 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35385 Bulletin de sécurité Microsoft CVE-2026-35386 du 04 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35386 Bulletin de sécurité Microsoft CVE-2026-35388 du 04 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35388 Bulletin de sécurité Microsoft CVE-2026-35535 du 05 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35535 Bulletin de sécurité Microsoft CVE-2026-28388 du 09 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-28388 Bulletin de sécurité Microsoft CVE-2026-31789 du 09 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-31789 Bulletin de sécurité Microsoft CVE-2026-31790 du 09 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-31790 Bulletin de sécurité Microsoft CVE-2026-39881 du 10 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-39881 Bulletin de sécurité Microsoft CVE-2026-40024 du 10 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40024 Bulletin de sécurité Microsoft CVE-2026-40025 du 10 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40025 Bulletin de sécurité Microsoft CVE-2026-40026 du 10 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40026 Bulletin de sécurité Microsoft CVE-2026-28389 du 11 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-28389 Bulletin de sécurité Microsoft CVE-2026-28390 du 11 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-28390 Référence CVE CVE-2026-28388 https://www.cve.org/CVERecord?id=CVE-2026-28388 Référence CVE CVE-2026-28389 https://www.cve.org/CVERecord?id=CVE-2026-28389 Référence CVE CVE-2026-28390 https://www.cve.org/CVERecord?id=CVE-2026-28390 Référence CVE CVE-2026-31789 https://www.cve.org/CVERecord?id=CVE-2026-31789 Référence CVE CVE-2026-31790 https://www.cve.org/CVERecord?id=CVE-2026-31790 Référence CVE CVE-2026-35385 https://www.cve.org/CVERecord?id=CVE-2026-35385 Référence CVE CVE-2026-35386 https://www.cve.org/CVERecord?id=CVE-2026-35386 Référence CVE CVE-2026-35388 https://www.cve.org/CVERecord?id=CVE-2026-35388 Référence CVE CVE-2026-35535 https://www.cve.org/CVERecord?id=CVE-2026-35535 Référence CVE CVE-2026-39881 https://www.cve.org/CVERecord?id=CVE-2026-39881 Référence CVE CVE-2026-40024 https://www.cve.org/CVERecord?id=CVE-2026-40024 Référence CVE CVE-2026-40025 https://www.cve.org/CVERecord?id=CVE-2026-40025 Référence CVE CVE-2026-40026 https://www.cve.org/CVERecord?id=CVE-2026-40026 Gestion détaillée du document le 13 avril 2026 Version initiale
← Retour