● CERT-FR Alertes 📅 01/06/2026 à 00:00

Objet: Multiples vulnérabilités dans les produits Microsoft

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 01 juin 2026 N° CERTFR-2026-AVI-0674 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Microsoft Gestion du document Référence CERTFR-2026-AVI-0674 Titre Multiples vulnérabilités dans les produits Microsoft Date de la première version01 juin 2026 Date de la dernière version01 juin 2026 Source(s) Bulletin de sécurité Microsoft CVE-2026-25680 du 27 mai 2026Bulletin de sécurité Microsoft CVE-2026-25681 du 27 mai 2026Bulletin de sécurité Microsoft CVE-2026-39827 du 27 mai 2026Bulletin de sécurité Microsoft CVE-2026-39828 du 27 mai 2026Bulletin de sécurité Microsoft CVE-2026-39835 du 27 mai 2026Bulletin de sécurité Microsoft CVE-2026-41401 du 27 mai 2026Bulletin de sécurité Microsoft CVE-2026-42502 du 27 mai 2026Bulletin de sécurité Microsoft CVE-2026-46598 du 27 mai 2026Bulletin de sécurité Microsoft CVE-2026-8466 du 27 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Non spécifié par l'éditeur Systèmes affectés azl3 application-gateway-kubernetes-ingress 1.7.7-3 versions antérieures à 1.7.7-4 azl3 cert-manager 1.12.15-6 versions antérieures à 1.12.15-8 azl3 containerized-data-importer 1.62.0-3 versions antérieures à 1.62.0-5 azl3 cri-tools 1.32.0-4 versions antérieures à 1.32.0-6 azl3 influxdb 2.7.5-15 versions antérieures à 2.7.5-17 azl3 kube-vip-cloud-provider 0.0.10-5 versions antérieures à 0.0.10-6 azl3 kubevirt 1.7.1-2 versions antérieures à 1.7.1-5 azl3 libyang 2.1.148-1 versions antérieures à 2.1.148-3 azl3 packer 1.9.5-13 versions antérieures à 1.9.5-14 azl3 prometheus-adapter 0.12.0-5 versions antérieures à 0.12.0-6 azl3 rabbitmq-server 3.13.7-3 versions antérieures à 3.13.7-4 azl3 sriov-network-device-plugin 3.7.0-5 versions antérieures à 3.7.0-6 Résumé De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft CVE-2026-25680 du 27 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25680 Bulletin de sécurité Microsoft CVE-2026-25681 du 27 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25681 Bulletin de sécurité Microsoft CVE-2026-39827 du 27 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-39827 Bulletin de sécurité Microsoft CVE-2026-39828 du 27 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-39828 Bulletin de sécurité Microsoft CVE-2026-39835 du 27 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-39835 Bulletin de sécurité Microsoft CVE-2026-41401 du 27 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41401 Bulletin de sécurité Microsoft CVE-2026-42502 du 27 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42502 Bulletin de sécurité Microsoft CVE-2026-46598 du 27 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-46598 Bulletin de sécurité Microsoft CVE-2026-8466 du 27 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8466 Référence CVE CVE-2026-25680 https://www.cve.org/CVERecord?id=CVE-2026-25680 Référence CVE CVE-2026-25681 https://www.cve.org/CVERecord?id=CVE-2026-25681 Référence CVE CVE-2026-39827 https://www.cve.org/CVERecord?id=CVE-2026-39827 Référence CVE CVE-2026-39828 https://www.cve.org/CVERecord?id=CVE-2026-39828 Référence CVE CVE-2026-39835 https://www.cve.org/CVERecord?id=CVE-2026-39835 Référence CVE CVE-2026-41401 https://www.cve.org/CVERecord?id=CVE-2026-41401 Référence CVE CVE-2026-42502 https://www.cve.org/CVERecord?id=CVE-2026-42502 Référence CVE CVE-2026-46598 https://www.cve.org/CVERecord?id=CVE-2026-46598 Référence CVE CVE-2026-8466 https://www.cve.org/CVERecord?id=CVE-2026-8466 Gestion détaillée du document le 01 juin 2026 Version initiale
← Retour