Microsoft Multiples vulnérabilités - 6 CVEs identifiées

Premier Ministre S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 avril 2026 N° CERTFR-2026-AVI-0414 Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

| Référence | CERTFR-2026-AVI-0414 |
| Titre | Multiples vulnérabilités dans les produits Microsoft |
| Date de la première version | 09 avril 2026 |
| Date de la dernière version | 09 avril 2026 |
| Source(s) | Bulletin de sécurité Microsoft CVE-2026-21712 du 31 mars 2026
Bulletin de sécurité Microsoft CVE-2025-49010 du 01 avril 2026
Bulletin de sécurité Microsoft CVE-2025-66037 du 01 avril 2026
Bulletin de sécurité Microsoft CVE-2025-66038 du 01 avril 2026
Bulletin de sécurité Microsoft CVE-2025-66215 du 01 avril 2026
Bulletin de sécurité Microsoft CVE-2026-21717 du 01 avril 2026
Bulletin de sécurité Microsoft CVE-2026-4897 du 02 avril 2026 |
Une gestion de version détaillée se trouve à la fin de ce document.

---

Risque

• Non spécifié par l'éditeur

Systèmes affectés

• azl3 nodejs24 24.13.0-3 versions antérieures à 24.14.1-1
• azl3 opensc 0.26.1-1 versions antérieures à 0.27.1-1
• azl3 polkit 123-3 versions antérieures à 123-4
• cbl2 polkit 0.119-4 versions antérieures à 0.119-5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft CVE-2026-21712 du 31 mars 2026
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21712
• Bulletin de sécurité Microsoft CVE-2025-49010 du 01 avril 2026
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49010
• Bulletin de sécurité Microsoft CVE-2025-66037 du 01 avril 2026
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-66037
• Bulletin de sécurité Microsoft CVE-2025-66038 du 01 avril 2026
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-66038
• Bulletin de sécurité Microsoft CVE-2025-66215 du 01 avril 2026
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-66215
• Bulletin de sécurité Microsoft CVE-2026-21717 du 01 avril 2026
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21717
• Bulletin de sécurité Microsoft CVE-2026-4897 du 02 avril 2026
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4897
• Référence CVE CVE-2025-49010
• https://www.cve.org/CVERecord?id=CVE-2025-49010
• Référence CVE CVE-2025-66037
• https://www.cve.org/CVERecord?id=CVE-2025-66037
• Référence CVE CVE-2025-66038
• https://www.cve.org/CVERecord?id=CVE-2025-66038
• Référence CVE CVE-2025-66215
• https://www.cve.org/CVERecord?id=CVE-2025-66215
• Référence CVE CVE-2026-21712
• https://www.cve.org/CVERecord?id=CVE-2026-21712
• Référence CVE CVE-2026-21717
• https://www.cve.org/CVERecord?id=CVE-2026-21717
• Référence CVE CVE-2026-4897
• https://www.cve.org/CVERecord?id=CVE-2026-4897

---

Gestion détaillée du document

1. le 09 avril 2026 Version initiale