Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 15 juillet 2026 N° CERTFR-2026-AVI-0871 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Microsoft Azure Gestion du document Référence CERTFR-2026-AVI-0871 Titre Multiples vulnérabilités dans Microsoft Azure Date de la première version15 juillet 2026 Date de la dernière version15 juillet 2026 Source(s) Bulletin de sécurité Microsoft Azure CVE-2026-47295 du 14 juillet 2026Bulletin de sécurité Microsoft Azure CVE-2026-47296 du 14 juillet 2026Bulletin de sécurité Microsoft Azure CVE-2026-47632 du 14 juillet 2026Bulletin de sécurité Microsoft Azure CVE-2026-50338 du 14 juillet 2026Bulletin de sécurité Microsoft Azure CVE-2026-50652 du 14 juillet 2026Bulletin de sécurité Microsoft Azure CVE-2026-50653 du 14 juillet 2026Bulletin de sécurité Microsoft Azure CVE-2026-55002 du 14 juillet 2026Bulletin de sécurité Microsoft Azure CVE-2026-57969 du 14 juillet 2026Bulletin de sécurité Microsoft Azure CVE-2026-58279 du 14 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Déni de service à distance Élévation de privilèges Systèmes affectés Azure Active Directory versions antérieures à 5.7.1 Azure Active Directory versions antérieures à 8.19.2 Azure CycleCloud 8.9.1 versions antérieures à 8.9.1 Azure Monitor Agent Metrics Extension versions antérieures à 1.65 Azure Spring Apps versions antérieures à 7.3.0 Résumé De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft Azure CVE-2026-47295 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47295 Bulletin de sécurité Microsoft Azure CVE-2026-47296 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47296 Bulletin de sécurité Microsoft Azure CVE-2026-47632 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47632 Bulletin de sécurité Microsoft Azure CVE-2026-50338 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50338 Bulletin de sécurité Microsoft Azure CVE-2026-50652 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50652 Bulletin de sécurité Microsoft Azure CVE-2026-50653 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50653 Bulletin de sécurité Microsoft Azure CVE-2026-55002 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-55002 Bulletin de sécurité Microsoft Azure CVE-2026-57969 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-57969 Bulletin de sécurité Microsoft Azure CVE-2026-58279 du 14 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-58279 Référence CVE CVE-2026-47295 https://www.cve.org/CVERecord?id=CVE-2026-47295 Référence CVE CVE-2026-47296 https://www.cve.org/CVERecord?id=CVE-2026-47296 Référence CVE CVE-2026-47632 https://www.cve.org/CVERecord?id=CVE-2026-47632 Référence CVE CVE-2026-50338 https://www.cve.org/CVERecord?id=CVE-2026-50338 Référence CVE CVE-2026-50652 https://www.cve.org/CVERecord?id=CVE-2026-50652 Référence CVE CVE-2026-50653 https://www.cve.org/CVERecord?id=CVE-2026-50653 Référence CVE CVE-2026-55002 https://www.cve.org/CVERecord?id=CVE-2026-55002 Référence CVE CVE-2026-57969 https://www.cve.org/CVERecord?id=CVE-2026-57969 Référence CVE CVE-2026-58279 https://www.cve.org/CVERecord?id=CVE-2026-58279 Gestion détaillée du document le 15 juillet 2026 Version initiale