Multiples vulnérabilités dans les produits Microsoft - 13 CVE
Summary
CERT-FR issued advisory CERTFR-2026-AVI-0428 notifying of 13 vulnerabilities (CVE-2026-35385, CVE-2026-35386, CVE-2026-35388, CVE-2026-35535, CVE-2026-28388, CVE-2026-28389, CVE-2026-28390, CVE-2026-31789, CVE-2026-31790, CVE-2026-39881, CVE-2026-40024, CVE-2026-40025, CVE-2026-40026) affecting Microsoft products. Affected systems include azl3 openssh, openssl, sleuthkit, sudo, and vim packages. Risk level not specified by the vendor.
What changed
CERT-FR published an advisory covering 13 Microsoft CVEs discovered between April 4-11, 2026, affecting azl3 platform packages including OpenSSH 9.8p1-5 and earlier, OpenSSL 3.3.5-4 and earlier, Sleuthkit 4.12.1-1 and earlier, Sudo 1.9.17-1 and earlier, and Vim 9.2.0240-1 and earlier. The vulnerabilities allow an attacker to cause unspecified security issues according to the vendor.
Affected organizations should consult the Microsoft Security Update Guide for patch information and apply updates to affected systems. No specific compliance deadlines or penalties are stated in this advisory.
What to do next
- Monitor Microsoft Security Update Guide for applicable patches
- Apply vendor patches for affected products
- Verify affected systems against the listed azl3 package versions
Archived snapshot
Apr 13, 2026GovPing captured this document from the original source. If the source has since changed or been removed, this is the text as it existed at that time.
Premier Ministre S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 avril 2026 N° CERTFR-2026-AVI-0428 Affaire suivie par: CERT-FR
Avis du CERT-FR
Objet: Multiples vulnérabilités dans les produits Microsoft
Gestion du document
| Référence | CERTFR-2026-AVI-0428 |
| Titre | Multiples vulnérabilités dans les produits Microsoft |
| Date de la première version | 13 avril 2026 |
| Date de la dernière version | 13 avril 2026 |
| Source(s) | Bulletin de sécurité Microsoft CVE-2026-35385 du 04 avril 2026
Bulletin de sécurité Microsoft CVE-2026-35386 du 04 avril 2026
Bulletin de sécurité Microsoft CVE-2026-35388 du 04 avril 2026
Bulletin de sécurité Microsoft CVE-2026-35535 du 05 avril 2026
Bulletin de sécurité Microsoft CVE-2026-28388 du 09 avril 2026
Bulletin de sécurité Microsoft CVE-2026-31789 du 09 avril 2026
Bulletin de sécurité Microsoft CVE-2026-31790 du 09 avril 2026
Bulletin de sécurité Microsoft CVE-2026-39881 du 10 avril 2026
Bulletin de sécurité Microsoft CVE-2026-40024 du 10 avril 2026
Bulletin de sécurité Microsoft CVE-2026-40025 du 10 avril 2026
Bulletin de sécurité Microsoft CVE-2026-40026 du 10 avril 2026
Bulletin de sécurité Microsoft CVE-2026-28389 du 11 avril 2026
Bulletin de sécurité Microsoft CVE-2026-28390 du 11 avril 2026 |
Une gestion de version détaillée se trouve à la fin de ce document.
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- azl3 openssh 9.8p1-5 versions antérieures à 9.8p1-6
- azl3 openssl 3.3.5-4 versions antérieures à 3.3.5-5
- azl3 sleuthkit 4.12.1-1 versions antérieures à 4.12.1-2
- azl3 sudo 1.9.17-1 versions antérieures à 1.9.17-2
- azl3 vim 9.2.0240-1 versions antérieures à 9.2.0323-1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2026-35385 du 04 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35385
- Bulletin de sécurité Microsoft CVE-2026-35386 du 04 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35386
- Bulletin de sécurité Microsoft CVE-2026-35388 du 04 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35388
- Bulletin de sécurité Microsoft CVE-2026-35535 du 05 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35535
- Bulletin de sécurité Microsoft CVE-2026-28388 du 09 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-28388
- Bulletin de sécurité Microsoft CVE-2026-31789 du 09 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-31789
- Bulletin de sécurité Microsoft CVE-2026-31790 du 09 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-31790
- Bulletin de sécurité Microsoft CVE-2026-39881 du 10 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-39881
- Bulletin de sécurité Microsoft CVE-2026-40024 du 10 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40024
- Bulletin de sécurité Microsoft CVE-2026-40025 du 10 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40025
- Bulletin de sécurité Microsoft CVE-2026-40026 du 10 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40026
- Bulletin de sécurité Microsoft CVE-2026-28389 du 11 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-28389
- Bulletin de sécurité Microsoft CVE-2026-28390 du 11 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-28390
- Référence CVE CVE-2026-28388
- https://www.cve.org/CVERecord?id=CVE-2026-28388
- Référence CVE CVE-2026-28389
- https://www.cve.org/CVERecord?id=CVE-2026-28389
- Référence CVE CVE-2026-28390
- https://www.cve.org/CVERecord?id=CVE-2026-28390
- Référence CVE CVE-2026-31789
- https://www.cve.org/CVERecord?id=CVE-2026-31789
- Référence CVE CVE-2026-31790
- https://www.cve.org/CVERecord?id=CVE-2026-31790
- Référence CVE CVE-2026-35385
- https://www.cve.org/CVERecord?id=CVE-2026-35385
- Référence CVE CVE-2026-35386
- https://www.cve.org/CVERecord?id=CVE-2026-35386
- Référence CVE CVE-2026-35388
- https://www.cve.org/CVERecord?id=CVE-2026-35388
- Référence CVE CVE-2026-35535
- https://www.cve.org/CVERecord?id=CVE-2026-35535
- Référence CVE CVE-2026-39881
- https://www.cve.org/CVERecord?id=CVE-2026-39881
- Référence CVE CVE-2026-40024
- https://www.cve.org/CVERecord?id=CVE-2026-40024
- Référence CVE CVE-2026-40025
- https://www.cve.org/CVERecord?id=CVE-2026-40025
- Référence CVE CVE-2026-40026
- https://www.cve.org/CVERecord?id=CVE-2026-40026
Gestion détaillée du document
- le 13 avril 2026 Version initiale
Related changes
Get daily alerts for CERT-FR Security Advisories
Daily digest delivered to your inbox.
Free. Unsubscribe anytime.
About this page
Every important government, regulator, and court update from around the world. One place. Real-time. Free. Our mission
Source document text, dates, docket IDs, and authority are extracted directly from CERT-FR.
The summary, classification, recommended actions, deadlines, and penalty information are AI-generated from the original text and may contain errors. Always verify against the source document.
Classification
Who this affects
Taxonomy
Browse Categories
Get alerts for this source
We'll email you when CERT-FR Security Advisories publishes new changes.
Subscribed!
Optional. Filters your digest to exactly the updates that matter to you.