● CERT-FR Alertes 📅 15/04/2026 à 02:00

Objet: Multiples vulnérabilités dans les produits Microsoft

Cybersécurité

🏷️ Tags : cve déni de service élévation de privilèges exécution de code vulnérabilités cert rte

Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 15 avril 2026 N° CERTFR-2026-AVI-0445 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Microsoft Gestion du document Référence CERTFR-2026-AVI-0445 Titre Multiples vulnérabilités dans les produits Microsoft Date de la première version15 avril 2026 Date de la dernière version15 avril 2026 Source(s) Bulletin de sécurité Microsoft CVE-2026-33810 du 11 avril 2026Bulletin de sécurité Microsoft CVE-2026-35611 du 11 avril 2026Bulletin de sécurité Microsoft CVE-2026-34757 du 12 avril 2026Bulletin de sécurité Microsoft CVE-2026-20945 du 14 avril 2026Bulletin de sécurité Microsoft CVE-2026-21637 du 14 avril 2026Bulletin de sécurité Microsoft CVE-2026-23653 du 14 avril 2026Bulletin de sécurité Microsoft CVE-2026-26143 du 14 avril 2026Bulletin de sécurité Microsoft CVE-2026-26149 du 14 avril 2026Bulletin de sécurité Microsoft CVE-2026-32167 du 14 avril 2026Bulletin de sécurité Microsoft CVE-2026-32176 du 14 avril 2026Bulletin de sécurité Microsoft CVE-2026-32178 du 14 avril 2026Bulletin de sécurité Microsoft CVE-2026-32184 du 14 avril 2026Bulletin de sécurité Microsoft CVE-2026-32201 du 14 avril 2026Bulletin de sécurité Microsoft CVE-2026-32203 du 14 avril 2026Bulletin de sécurité Microsoft CVE-2026-32631 du 14 avril 2026Bulletin de sécurité Microsoft CVE-2026-33103 du 14 avril 2026Bulletin de sécurité Microsoft CVE-2026-33120 du 14 avril 2026Bulletin de sécurité Microsoft CVE-2026-33825 du 14 avril 2026Bulletin de sécurité Microsoft CVE-2026-40385 du 14 avril 2026Bulletin de sécurité Microsoft CVE-2026-40386 du 14 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés azl3 golang 1.25.8-1 versions antérieures à 1.25.9-1 azl3 golang 1.26.1-1 versions antérieures à 1.26.2-1 azl3 libexif 0.6.24-2 versions antérieures à 0.6.24-3 azl3 libpng 1.6.56-1 versions antérieures à 1.6.57-1 azl3 rubygem-addressable 2.8.5-2 versions antérieures à 2.9.0-1 Microsoft Defender Antimalware Platform versions antérieures à 4.18.26030.3011 Microsoft Dynamics 365 (on-premises) version 9.0 antérieures à 9.1.0044.0015 Microsoft HPC Pack 2019 versions antérieures à 6.3.8355 Microsoft Power Apps versions antérieures à 3.26032.10.0 Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5548.1003 Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20114 Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19725.20210 Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR) versions antérieures à 13.0.6485.1 Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 Azure Connect Feature Pack versions antérieures à 13.0.7080.1 Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3525.1 Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2105.1 Microsoft SQL Server 2019 pour systèmes x64 (CU 32) versions antérieures à 15.0.4465.1 Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2165.1 Microsoft SQL Server 2022 pour systèmes x64 (CU 24) versions antérieures à 16.0.4250.1 Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1175.1 Microsoft SQL Server 2025 pour systèmes x64 (CU3) versions antérieures à 17.0.4030.1 Microsoft SQL Server 2025 pour systèmes x64 (GDR) versions antérieures à 17.0.1110.1 Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 - 15.8) antérieures à 15.9.79 Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 - 16.10) antérieures à 16.11.55 Microsoft Visual Studio 2019 version 16.4 (inclus 16.0 - 16.3) antérieures à 16.11.55 Microsoft Visual Studio 2022 version 17.12 antérieures à 17.12.19 Microsoft Visual Studio 2022 version 17.14 antérieures à 17.14.30 Microsoft Visual Studio Code CoPilot Chat Extension versions antérieures à 0.37.3 PowerShell 7.4 versions antérieures à 7.4.14 PowerShell 7.5 versions antérieures à 7.5.5 Résumé De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Microsoft indique que la vulnérabilité CVE-2026-32201 est activement exploitée. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft CVE-2026-33810 du 11 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33810 Bulletin de sécurité Microsoft CVE-2026-35611 du 11 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35611 Bulletin de sécurité Microsoft CVE-2026-34757 du 12 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34757 Bulletin de sécurité Microsoft CVE-2026-20945 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20945 Bulletin de sécurité Microsoft CVE-2026-21637 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21637 Bulletin de sécurité Microsoft CVE-2026-23653 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23653 Bulletin de sécurité Microsoft CVE-2026-26143 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26143 Bulletin de sécurité Microsoft CVE-2026-26149 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26149 Bulletin de sécurité Microsoft CVE-2026-32167 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32167 Bulletin de sécurité Microsoft CVE-2026-32176 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32176 Bulletin de sécurité Microsoft CVE-2026-32178 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32178 Bulletin de sécurité Microsoft CVE-2026-32184 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32184 Bulletin de sécurité Microsoft CVE-2026-32201 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201 Bulletin de sécurité Microsoft CVE-2026-32203 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32203 Bulletin de sécurité Microsoft CVE-2026-32631 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32631 Bulletin de sécurité Microsoft CVE-2026-33103 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33103 Bulletin de sécurité Microsoft CVE-2026-33120 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33120 Bulletin de sécurité Microsoft CVE-2026-33825 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33825 Bulletin de sécurité Microsoft CVE-2026-40385 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40385 Bulletin de sécurité Microsoft CVE-2026-40386 du 14 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40386 Référence CVE CVE-2026-20945 https://www.cve.org/CVERecord?id=CVE-2026-20945 Référence CVE CVE-2026-21637 https://www.cve.org/CVERecord?id=CVE-2026-21637 Référence CVE CVE-2026-23653 https://www.cve.org/CVERecord?id=CVE-2026-23653 Référence CVE CVE-2026-26143 https://www.cve.org/CVERecord?id=CVE-2026-26143 Référence CVE CVE-2026-26149 https://www.cve.org/CVERecord?id=CVE-2026-26149 Référence CVE CVE-2026-32167 https://www.cve.org/CVERecord?id=CVE-2026-32167 Référence CVE CVE-2026-32176 https://www.cve.org/CVERecord?id=CVE-2026-32176 Référence CVE CVE-2026-32178 https://www.cve.org/CVERecord?id=CVE-2026-32178 Référence CVE CVE-2026-32184 https://www.cve.org/CVERecord?id=CVE-2026-32184 Référence CVE CVE-2026-32201 https://www.cve.org/CVERecord?id=CVE-2026-32201 Référence CVE CVE-2026-32203 https://www.cve.org/CVERecord?id=CVE-2026-32203 Référence CVE CVE-2026-32631 https://www.cve.org/CVERecord?id=CVE-2026-32631 Référence CVE CVE-2026-33103 https://www.cve.org/CVERecord?id=CVE-2026-33103 Référence CVE CVE-2026-33120 https://www.cve.org/CVERecord?id=CVE-2026-33120 Référence CVE CVE-2026-33810 https://www.cve.org/CVERecord?id=CVE-2026-33810 Référence CVE CVE-2026-33825 https://www.cve.org/CVERecord?id=CVE-2026-33825 Référence CVE CVE-2026-34757 https://www.cve.org/CVERecord?id=CVE-2026-34757 Référence CVE CVE-2026-35611 https://www.cve.org/CVERecord?id=CVE-2026-35611 Référence CVE CVE-2026-40385 https://www.cve.org/CVERecord?id=CVE-2026-40385 Référence CVE CVE-2026-40386 https://www.cve.org/CVERecord?id=CVE-2026-40386 Gestion détaillée du document le 15 avril 2026 Version initiale

🔗 Lire l'article original 👁️ 0 lecture

← Retour