Multiple Microsoft Product Vulnerabilities Identified by CERT-FR
Summary
CERT-FR Advisory CERTFR-2026-AVI-0503 identifies 25 unspecified security vulnerabilities in Microsoft products affecting specific azl3 and cbl2 distribution packages (MySQL 8.0.45-2/8.0.45-3, protobuf 25.3-6, cri-o 1.22.3-20). The vulnerabilities allow an attacker to cause unspecified security issues. Organizations should refer to Microsoft security bulletins CVE-2026-21998 through CVE-2026-6409 for patching guidance.
“De multiples vulnérabilités ont été découvertes dans les produits Microsoft.”
About this source
CERT-FR is the French government's national cybersecurity incident response team, run by the ANSSI. Their advisory feed publishes vulnerability disclosures, active exploitation warnings, and emergency patching guidance for software in widespread enterprise use: browsers, hypervisors, ERP systems, network equipment, file transfer products. Around 180 advisories a month. The advisories are written in French but cover the same vulnerability universe as CISA, NCSC-UK, BSI's CERT-Bund, and JPCERT, often hours earlier on European-headquartered vendors. Watch this if you patch enterprise software, run a SOC, write detection content, or track Schneider, Dassault, OVH, Atos, or any French-vendor advisory faster than English-language sources will surface it. GovPing publishes each advisory with the affected vendor, severity, and CERT-FR link.
What changed
CERT-FR published Advisory CERTFR-2026-AVI-0503, a new security advisory listing 25 Microsoft security vulnerabilities (CVE-2026-21998 through CVE-2026-6409) published by Microsoft on 23 April 2026. The affected systems include specific versions of azl3 MySQL, azl3 protobuf, cbl2 cri-o, and cbl2 MySQL packages requiring updates to their next patched versions. The risk level is unspecified by the vendor. The advisory recommends referring to Microsoft's security bulletins for patch information.
Organizations running the affected azl3 and cbl2 distribution packages should monitor Microsoft security bulletins and apply available patches to mitigate potential security issues. This advisory serves as an early warning for French enterprises and government agencies using these specific software packages.
What to do next
- Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs
Archived snapshot
Apr 27, 2026GovPing captured this document from the original source. If the source has since changed or been removed, this is the text as it existed at that time.
Premier Ministre S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 avril 2026 N° CERTFR-2026-AVI-0503 Affaire suivie par: CERT-FR
Avis du CERT-FR
Objet: Multiples vulnérabilités dans les produits Microsoft
Gestion du document
| Référence | CERTFR-2026-AVI-0503 |
| Titre | Multiples vulnérabilités dans les produits Microsoft |
| Date de la première version | 27 avril 2026 |
| Date de la dernière version | 27 avril 2026 |
| Source(s) | Bulletin de sécurité Microsoft CVE-2026-21998 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-22001 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-22002 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-22004 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-22005 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-22009 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-22015 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-22017 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-34267 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-34270 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-34271 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-34276 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-34278 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-34293 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-34303 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-34304 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-34308 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-35236 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-35237 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-35238 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-35239 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-35240 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-40890 du 23 avril 2026
Bulletin de sécurité Microsoft CVE-2026-6409 du 23 avril 2026 |
Une gestion de version détaillée se trouve à la fin de ce document.
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- azl3 mysql 8.0.45-2 versions antérieures à 8.0.46-1
- azl3 protobuf 25.3-6 versions antérieures à 25.3-7
- cbl2 cri-o 1.22.3-20 versions antérieures à 1.22.3-21
- cbl2 mysql 8.0.45-3 versions antérieures à 8.0.46-1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2026-21998 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21998
- Bulletin de sécurité Microsoft CVE-2026-22001 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-22001
- Bulletin de sécurité Microsoft CVE-2026-22002 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-22002
- Bulletin de sécurité Microsoft CVE-2026-22004 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-22004
- Bulletin de sécurité Microsoft CVE-2026-22005 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-22005
- Bulletin de sécurité Microsoft CVE-2026-22009 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-22009
- Bulletin de sécurité Microsoft CVE-2026-22015 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-22015
- Bulletin de sécurité Microsoft CVE-2026-22017 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-22017
- Bulletin de sécurité Microsoft CVE-2026-34267 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34267
- Bulletin de sécurité Microsoft CVE-2026-34270 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34270
- Bulletin de sécurité Microsoft CVE-2026-34271 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34271
- Bulletin de sécurité Microsoft CVE-2026-34276 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34276
- Bulletin de sécurité Microsoft CVE-2026-34278 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34278
- Bulletin de sécurité Microsoft CVE-2026-34293 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34293
- Bulletin de sécurité Microsoft CVE-2026-34303 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34303
- Bulletin de sécurité Microsoft CVE-2026-34304 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34304
- Bulletin de sécurité Microsoft CVE-2026-34308 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34308
- Bulletin de sécurité Microsoft CVE-2026-35236 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35236
- Bulletin de sécurité Microsoft CVE-2026-35237 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35237
- Bulletin de sécurité Microsoft CVE-2026-35238 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35238
- Bulletin de sécurité Microsoft CVE-2026-35239 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35239
- Bulletin de sécurité Microsoft CVE-2026-35240 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35240
- Bulletin de sécurité Microsoft CVE-2026-40890 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40890
- Bulletin de sécurité Microsoft CVE-2026-6409 du 23 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6409
- Référence CVE CVE-2026-21998
- https://www.cve.org/CVERecord?id=CVE-2026-21998
- Référence CVE CVE-2026-22001
- https://www.cve.org/CVERecord?id=CVE-2026-22001
- Référence CVE CVE-2026-22002
- https://www.cve.org/CVERecord?id=CVE-2026-22002
- Référence CVE CVE-2026-22004
- https://www.cve.org/CVERecord?id=CVE-2026-22004
- Référence CVE CVE-2026-22005
- https://www.cve.org/CVERecord?id=CVE-2026-22005
- Référence CVE CVE-2026-22009
- https://www.cve.org/CVERecord?id=CVE-2026-22009
- Référence CVE CVE-2026-22015
- https://www.cve.org/CVERecord?id=CVE-2026-22015
- Référence CVE CVE-2026-22017
- https://www.cve.org/CVERecord?id=CVE-2026-22017
- Référence CVE CVE-2026-34267
- https://www.cve.org/CVERecord?id=CVE-2026-34267
- Référence CVE CVE-2026-34270
- https://www.cve.org/CVERecord?id=CVE-2026-34270
- Référence CVE CVE-2026-34271
- https://www.cve.org/CVERecord?id=CVE-2026-34271
- Référence CVE CVE-2026-34276
- https://www.cve.org/CVERecord?id=CVE-2026-34276
- Référence CVE CVE-2026-34278
- https://www.cve.org/CVERecord?id=CVE-2026-34278
- Référence CVE CVE-2026-34293
- https://www.cve.org/CVERecord?id=CVE-2026-34293
- Référence CVE CVE-2026-34303
- https://www.cve.org/CVERecord?id=CVE-2026-34303
- Référence CVE CVE-2026-34304
- https://www.cve.org/CVERecord?id=CVE-2026-34304
- Référence CVE CVE-2026-34308
- https://www.cve.org/CVERecord?id=CVE-2026-34308
- Référence CVE CVE-2026-35236
- https://www.cve.org/CVERecord?id=CVE-2026-35236
- Référence CVE CVE-2026-35237
- https://www.cve.org/CVERecord?id=CVE-2026-35237
- Référence CVE CVE-2026-35238
- https://www.cve.org/CVERecord?id=CVE-2026-35238
- Référence CVE CVE-2026-35239
- https://www.cve.org/CVERecord?id=CVE-2026-35239
- Référence CVE CVE-2026-35240
- https://www.cve.org/CVERecord?id=CVE-2026-35240
- Référence CVE CVE-2026-40890
- https://www.cve.org/CVERecord?id=CVE-2026-40890
- Référence CVE CVE-2026-6409
- https://www.cve.org/CVERecord?id=CVE-2026-6409
Gestion détaillée du document
- le 27 avril 2026 Version initiale
Related changes
Get daily alerts for CERT-FR Security Advisories
Daily digest delivered to your inbox.
Free. Unsubscribe anytime.
About this page
Every important government, regulator, and court update from around the world. One place. Real-time. Free. Our mission
Source document text, dates, docket IDs, and authority are extracted directly from CERT-FR.
The summary, classification, recommended actions, deadlines, and penalty information are AI-generated from the original text and may contain errors. Always verify against the source document.
Classification
Who this affects
Taxonomy
Browse Categories
Get alerts for this source
We'll email you when CERT-FR Security Advisories publishes new changes.
Subscribed!
Optional. Filters your digest to exactly the updates that matter to you.