● CERT-FR Alertes 📅 15/04/2026 à 02:00

Objet: Multiples vulnérabilités dans Microsoft .Net

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 15 avril 2026 N° CERTFR-2026-AVI-0443 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Microsoft .Net Gestion du document Référence CERTFR-2026-AVI-0443 Titre Multiples vulnérabilités dans Microsoft .Net Date de la première version15 avril 2026 Date de la dernière version15 avril 2026 Source(s) Bulletin de sécurité Microsoft .Net CVE-2026-23666 du 14 avril 2026Bulletin de sécurité Microsoft .Net CVE-2026-26171 du 14 avril 2026Bulletin de sécurité Microsoft .Net CVE-2026-32178 du 14 avril 2026Bulletin de sécurité Microsoft .Net CVE-2026-32203 du 14 avril 2026Bulletin de sécurité Microsoft .Net CVE-2026-32226 du 14 avril 2026Bulletin de sécurité Microsoft .Net CVE-2026-33116 du 14 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Déni de service à distance Systèmes affectés .NET 10.0 installé sur Linux versions antérieures à 10.0.6 .NET 10.0 installé sur Mac OS versions antérieures à 10.0.6 .NET 10.0 installé sur Windows versions antérieures à 10.0.6 .NET 8.0 installé sur Linux versions antérieures à 8.0.26 .NET 8.0 installé sur Mac OS versions antérieures à 8.0.26 .NET 8.0 installé sur Windows versions antérieures à 8.0.26 .NET 8.0 versions antérieures à 8.0.26 .NET 9.0 installé sur Linux versions antérieures à 9.0.15 .NET 9.0 installé sur Mac OS versions antérieures à 9.0.15 .NET 9.0 installé sur Windows versions antérieures à 9.0.15 Microsoft .NET Framework 3.5 et 4.7.2 versions antérieures à 2.0.50727.9068, 3.0.30729.9065 et 4.7.4141.0 Microsoft .NET Framework 3.5 et 4.8 versions antérieures à 2.0.50727.9068, 3.0.30729.9065 et 4.8.4801.0 Microsoft .NET Framework 3.5 et 4.8 versions antérieures à 2.0.50727.9181, 3.0.30729.9165 et 4.8.4801.0 Microsoft .NET Framework 3.5 et 4.8.1 versions antérieures à 2.0.50727.9181, 3.0.30729.9165 et 4.8.9332.0 Microsoft .NET Framework 3.5 versions antérieures à 2.0.50727.8982 et 3.0.30729.8976 Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2 versions antérieures à 4.7.4141.0 Microsoft .NET Framework 4.8 versions antérieures à 4.8.4801.0 Résumé De multiples vulnérabilités ont été découvertes dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft .Net CVE-2026-23666 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23666 Bulletin de sécurité Microsoft .Net CVE-2026-26171 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26171 Bulletin de sécurité Microsoft .Net CVE-2026-32178 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32178 Bulletin de sécurité Microsoft .Net CVE-2026-32203 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32203 Bulletin de sécurité Microsoft .Net CVE-2026-32226 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32226 Bulletin de sécurité Microsoft .Net CVE-2026-33116 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33116 Référence CVE CVE-2026-23666 https://www.cve.org/CVERecord?id=CVE-2026-23666 Référence CVE CVE-2026-26171 https://www.cve.org/CVERecord?id=CVE-2026-26171 Référence CVE CVE-2026-32178 https://www.cve.org/CVERecord?id=CVE-2026-32178 Référence CVE CVE-2026-32203 https://www.cve.org/CVERecord?id=CVE-2026-32203 Référence CVE CVE-2026-32226 https://www.cve.org/CVERecord?id=CVE-2026-32226 Référence CVE CVE-2026-33116 https://www.cve.org/CVERecord?id=CVE-2026-33116 Gestion détaillée du document le 15 avril 2026 Version initiale
← Retour