Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 avril 2026

N° CERTFR-2026-AVI-0414

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Référence	CERTFR-2026-AVI-0414
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	09 avril 2026
Date de la dernière version	09 avril 2026
Source(s)	Bulletin de sécurité Microsoft CVE-2026-21712 du 31 mars 2026 Bulletin de sécurité Microsoft CVE-2025-49010 du 01 avril 2026 Bulletin de sécurité Microsoft CVE-2025-66037 du 01 avril 2026 Bulletin de sécurité Microsoft CVE-2025-66038 du 01 avril 2026 Bulletin de sécurité Microsoft CVE-2025-66215 du 01 avril 2026 Bulletin de sécurité Microsoft CVE-2026-21717 du 01 avril 2026 Bulletin de sécurité Microsoft CVE-2026-4897 du 02 avril 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Non spécifié par l'éditeur

Systèmes affectés

azl3 nodejs24 24.13.0-3 versions antérieures à 24.14.1-1
azl3 opensc 0.26.1-1 versions antérieures à 0.27.1-1
azl3 polkit 123-3 versions antérieures à 123-4
cbl2 polkit 0.119-4 versions antérieures à 0.119-5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2026-21712 du 31 mars 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21712

Bulletin de sécurité Microsoft CVE-2025-49010 du 01 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49010

Bulletin de sécurité Microsoft CVE-2025-66037 du 01 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-66037

Bulletin de sécurité Microsoft CVE-2025-66038 du 01 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-66038

Bulletin de sécurité Microsoft CVE-2025-66215 du 01 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-66215

Bulletin de sécurité Microsoft CVE-2026-21717 du 01 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21717

Bulletin de sécurité Microsoft CVE-2026-4897 du 02 avril 2026

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4897

Référence CVE CVE-2025-49010

https://www.cve.org/CVERecord?id=CVE-2025-49010

Référence CVE CVE-2025-66037

https://www.cve.org/CVERecord?id=CVE-2025-66037

Référence CVE CVE-2025-66038

https://www.cve.org/CVERecord?id=CVE-2025-66038

Référence CVE CVE-2025-66215

https://www.cve.org/CVERecord?id=CVE-2025-66215

Référence CVE CVE-2026-21712

https://www.cve.org/CVERecord?id=CVE-2026-21712

Référence CVE CVE-2026-21717

https://www.cve.org/CVERecord?id=CVE-2026-21717

Référence CVE CVE-2026-4897

https://www.cve.org/CVERecord?id=CVE-2026-4897

Gestion détaillée du document

le 09 avril 2026: Version initiale