⚠️ Ciblage de téléphones Apple 📱 ⚠️ Nouvelle campagne de notification le 26 février 2026

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 mars 2026
N° CERTFR-2026-AVI-0274
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Référence CERTFR-2026-AVI-0274
Titre Multiples vulnérabilités dans les produits Microsoft
Date de la première version11 mars 2026
Date de la dernière version11 mars 2026
Source(s) Bulletin de sécurité Microsoft CVE-2026-23865 du 04 mars 2026
Bulletin de sécurité Microsoft CVE-2026-20967 du 10 mars 2026
Bulletin de sécurité Microsoft CVE-2026-21262 du 10 mars 2026
Bulletin de sécurité Microsoft CVE-2026-23654 du 10 mars 2026
Bulletin de sécurité Microsoft CVE-2026-26030 du 10 mars 2026
Bulletin de sécurité Microsoft CVE-2026-26105 du 10 mars 2026
Bulletin de sécurité Microsoft CVE-2026-26106 du 10 mars 2026
Bulletin de sécurité Microsoft CVE-2026-26113 du 10 mars 2026
Bulletin de sécurité Microsoft CVE-2026-26114 du 10 mars 2026
Bulletin de sécurité Microsoft CVE-2026-26115 du 10 mars 2026
Bulletin de sécurité Microsoft CVE-2026-26116 du 10 mars 2026
Bulletin de sécurité Microsoft CVE-2026-26123 du 10 mars 2026
Bulletin de sécurité Microsoft CVE-2026-26127 du 10 mars 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • azl3 freetype 2.13.2-1 versions antérieures à 2.13.2-2
  • cbl2 freetype 2.13.1-1 versions antérieures à 2.13.1-2
  • GitHub Repo: Zero Shot scFoundation versions antérieures à 0.1.1
  • Microsoft Authenticator pour Android versions antérieures à 6.2511.7533
  • Microsoft Authenticator pour IOS versions antérieures à 6.8.40
  • Microsoft Semantic Kernel Python SDK versions antérieures à 1.39.4
  • Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5543.1000
  • Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20102
  • Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19725.20076
  • Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR) versions antérieures à 13.0.6480.4
  • Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 Azure Connect Feature Pack versions antérieures à 13.0.7075.5
  • Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3520.4
  • Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2100.4
  • Microsoft SQL Server 2019 pour systèmes x64 (CU 32) versions antérieures à 15.0.4460.4
  • Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 16.0.1170.5
  • Microsoft SQL Server 2022 pour systèmes x64 (CU 23) versions antérieures à 16.0.4240.4
  • Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1170.5
  • Microsoft SQL Server 2025 pour systèmes x64 (CU2) versions antérieures à 17.0.4020.2
  • Microsoft SQL Server 2025 pour systèmes x64 (GDR) versions antérieures à 17.0.1105.2
  • Microsoft.Bcl.Memory 10.0 versions antérieures à 10.0.4
  • Microsoft.Bcl.Memory 9.0 versions antérieures à 9.0.14
  • System Center Operations Manager 2019 versions antérieures à 10.19.10658.0
  • System Center Operations Manager 2022 versions antérieures à 10.22.11951.0
  • System Center Operations Manager 2025 versions antérieures à 10.25.10377.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 11 mars 2026
    Version initiale