● CERT-FR Alertes 📅 02/06/2026 à 00:00

Objet: Multiples vulnérabilités dans les produits Microsoft

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 02 juin 2026 N° CERTFR-2026-AVI-0681 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Microsoft Gestion du document Référence CERTFR-2026-AVI-0681 Titre Multiples vulnérabilités dans les produits Microsoft Date de la première version02 juin 2026 Date de la dernière version02 juin 2026 Source(s) Bulletin de sécurité Microsoft CVE-2026-42009 du 23 mai 2026Bulletin de sécurité Microsoft CVE-2026-47294 du 29 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Exécution de code arbitraire à distance Non spécifié par l'éditeur Systèmes affectés azl3 gnutls 3.8.3-8 versions antérieures à 3.8.3-11 Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5552.1002 Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20128 Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19725.20280 Résumé De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft CVE-2026-42009 du 23 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42009 Bulletin de sécurité Microsoft CVE-2026-47294 du 29 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47294 Référence CVE CVE-2026-42009 https://www.cve.org/CVERecord?id=CVE-2026-42009 Référence CVE CVE-2026-47294 https://www.cve.org/CVERecord?id=CVE-2026-47294 Gestion détaillée du document le 02 juin 2026 Version initiale
← Retour