Multiples vulnérabilités dans les produits Microsoft - CERTFR-2026-AVI-0463
Summary
CERT-FR issued advisory CERTFR-2026-AVI-0463 alerting to 30+ vulnerabilities affecting multiple azl3 packages including cups, jq, kernel, mesa, pytorch, and sqlite. The vulnerabilities, sourced from Microsoft security bulletins published between April 5-18, 2026, could allow an attacker to cause an unspecified security issue. Affected versions are azl3 cups prior to 2.4.17-1, azl3 jq prior to 1.7.1-5, azl3 kernel prior to 6.6.134.1-1, azl3 mesa prior to 24.0.1-8, azl3 pytorch prior to 2.2.2-14, and azl3 sqlite prior to 3.44.0-3.
“Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs”
What changed
CERT-FR published advisory CERTFR-2026-AVI-0463 documenting multiple vulnerabilities across 30+ CVEs affecting azl3 system packages. The affected packages span foundational software including kernel, printing systems (cups), graphics (mesa), database (sqlite), data processing (pytorch, jq). No specific risk level was provided by the vendor.
Organizations running azl3-based systems should review their installed package versions against the thresholds listed (cups <2.4.17-1, jq <1.7.1-5, kernel <6.6.134.1-1, mesa <24.0.1-8, pytorch <2.2.2-14, sqlite <3.44.0-3) and apply patches from the referenced Microsoft security bulletins. No compliance deadline or penalty is specified in this advisory.
What to do next
- Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs
Archived snapshot
Apr 20, 2026GovPing captured this document from the original source. If the source has since changed or been removed, this is the text as it existed at that time.
Premier Ministre S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 20 avril 2026 N° CERTFR-2026-AVI-0463 Affaire suivie par: CERT-FR
Avis du CERT-FR
Objet: Multiples vulnérabilités dans les produits Microsoft
Gestion du document
| Référence | CERTFR-2026-AVI-0463 |
| Titre | Multiples vulnérabilités dans les produits Microsoft |
| Date de la première version | 20 avril 2026 |
| Date de la dernière version | 20 avril 2026 |
| Source(s) | Bulletin de sécurité Microsoft CVE-2026-27447 du 05 avril 2026
Bulletin de sécurité Microsoft CVE-2026-34978 du 05 avril 2026
Bulletin de sécurité Microsoft CVE-2026-34979 du 05 avril 2026
Bulletin de sécurité Microsoft CVE-2026-34980 du 05 avril 2026
Bulletin de sécurité Microsoft CVE-2026-34990 du 05 avril 2026
Bulletin de sécurité Microsoft CVE-2026-31408 du 07 avril 2026
Bulletin de sécurité Microsoft CVE-2026-34445 du 09 avril 2026
Bulletin de sécurité Microsoft CVE-2026-34446 du 09 avril 2026
Bulletin de sécurité Microsoft CVE-2026-39314 du 09 avril 2026
Bulletin de sécurité Microsoft CVE-2026-39316 du 09 avril 2026
Bulletin de sécurité Microsoft CVE-2026-31414 du 14 avril 2026
Bulletin de sécurité Microsoft CVE-2026-31416 du 14 avril 2026
Bulletin de sécurité Microsoft CVE-2026-31417 du 14 avril 2026
Bulletin de sécurité Microsoft CVE-2026-31418 du 14 avril 2026
Bulletin de sécurité Microsoft CVE-2026-31421 du 14 avril 2026
Bulletin de sécurité Microsoft CVE-2026-31422 du 14 avril 2026
Bulletin de sécurité Microsoft CVE-2026-31423 du 14 avril 2026
Bulletin de sécurité Microsoft CVE-2026-31424 du 14 avril 2026
Bulletin de sécurité Microsoft CVE-2026-31426 du 14 avril 2026
Bulletin de sécurité Microsoft CVE-2026-31427 du 14 avril 2026
Bulletin de sécurité Microsoft CVE-2026-31428 du 14 avril 2026
Bulletin de sécurité Microsoft CVE-2026-40393 du 14 avril 2026
Bulletin de sécurité Microsoft CVE-2026-32316 du 17 avril 2026
Bulletin de sécurité Microsoft CVE-2026-33947 du 17 avril 2026
Bulletin de sécurité Microsoft CVE-2026-33948 du 17 avril 2026
Bulletin de sécurité Microsoft CVE-2026-39956 du 17 avril 2026
Bulletin de sécurité Microsoft CVE-2026-39979 du 17 avril 2026
Bulletin de sécurité Microsoft CVE-2026-40164 du 17 avril 2026
Bulletin de sécurité Microsoft CVE-2025-70873 du 18 avril 2026 |
Une gestion de version détaillée se trouve à la fin de ce document.
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- azl3 cups 2.4.16-1 versions antérieures à 2.4.17-1
- azl3 jq 1.7.1-4 versions antérieures à 1.7.1-5
- azl3 kernel 6.6.130.1-3 versions antérieures à 6.6.134.1-1
- azl3 mesa 24.0.1-6 versions antérieures à 24.0.1-8
- azl3 pytorch 2.2.2-12 versions antérieures à 2.2.2-14
- azl3 sqlite 3.44.0-2 versions antérieures à 3.44.0-3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2026-27447 du 05 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27447
- Bulletin de sécurité Microsoft CVE-2026-34978 du 05 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34978
- Bulletin de sécurité Microsoft CVE-2026-34979 du 05 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34979
- Bulletin de sécurité Microsoft CVE-2026-34980 du 05 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34980
- Bulletin de sécurité Microsoft CVE-2026-34990 du 05 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34990
- Bulletin de sécurité Microsoft CVE-2026-31408 du 07 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-31408
- Bulletin de sécurité Microsoft CVE-2026-34445 du 09 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34445
- Bulletin de sécurité Microsoft CVE-2026-34446 du 09 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34446
- Bulletin de sécurité Microsoft CVE-2026-39314 du 09 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-39314
- Bulletin de sécurité Microsoft CVE-2026-39316 du 09 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-39316
- Bulletin de sécurité Microsoft CVE-2026-31414 du 14 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-31414
- Bulletin de sécurité Microsoft CVE-2026-31416 du 14 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-31416
- Bulletin de sécurité Microsoft CVE-2026-31417 du 14 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-31417
- Bulletin de sécurité Microsoft CVE-2026-31418 du 14 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-31418
- Bulletin de sécurité Microsoft CVE-2026-31421 du 14 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-31421
- Bulletin de sécurité Microsoft CVE-2026-31422 du 14 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-31422
- Bulletin de sécurité Microsoft CVE-2026-31423 du 14 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-31423
- Bulletin de sécurité Microsoft CVE-2026-31424 du 14 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-31424
- Bulletin de sécurité Microsoft CVE-2026-31426 du 14 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-31426
- Bulletin de sécurité Microsoft CVE-2026-31427 du 14 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-31427
- Bulletin de sécurité Microsoft CVE-2026-31428 du 14 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-31428
- Bulletin de sécurité Microsoft CVE-2026-40393 du 14 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40393
- Bulletin de sécurité Microsoft CVE-2026-32316 du 17 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32316
- Bulletin de sécurité Microsoft CVE-2026-33947 du 17 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33947
- Bulletin de sécurité Microsoft CVE-2026-33948 du 17 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33948
- Bulletin de sécurité Microsoft CVE-2026-39956 du 17 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-39956
- Bulletin de sécurité Microsoft CVE-2026-39979 du 17 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-39979
- Bulletin de sécurité Microsoft CVE-2026-40164 du 17 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40164
- Bulletin de sécurité Microsoft CVE-2025-70873 du 18 avril 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-70873
- Référence CVE CVE-2025-70873
- https://www.cve.org/CVERecord?id=CVE-2025-70873
- Référence CVE CVE-2026-27447
- https://www.cve.org/CVERecord?id=CVE-2026-27447
- Référence CVE CVE-2026-31408
- https://www.cve.org/CVERecord?id=CVE-2026-31408
- Référence CVE CVE-2026-31414
- https://www.cve.org/CVERecord?id=CVE-2026-31414
- Référence CVE CVE-2026-31416
- https://www.cve.org/CVERecord?id=CVE-2026-31416
- Référence CVE CVE-2026-31417
- https://www.cve.org/CVERecord?id=CVE-2026-31417
- Référence CVE CVE-2026-31418
- https://www.cve.org/CVERecord?id=CVE-2026-31418
- Référence CVE CVE-2026-31421
- https://www.cve.org/CVERecord?id=CVE-2026-31421
- Référence CVE CVE-2026-31422
- https://www.cve.org/CVERecord?id=CVE-2026-31422
- Référence CVE CVE-2026-31423
- https://www.cve.org/CVERecord?id=CVE-2026-31423
- Référence CVE CVE-2026-31424
- https://www.cve.org/CVERecord?id=CVE-2026-31424
- Référence CVE CVE-2026-31426
- https://www.cve.org/CVERecord?id=CVE-2026-31426
- Référence CVE CVE-2026-31427
- https://www.cve.org/CVERecord?id=CVE-2026-31427
- Référence CVE CVE-2026-31428
- https://www.cve.org/CVERecord?id=CVE-2026-31428
- Référence CVE CVE-2026-32316
- https://www.cve.org/CVERecord?id=CVE-2026-32316
- Référence CVE CVE-2026-33947
- https://www.cve.org/CVERecord?id=CVE-2026-33947
- Référence CVE CVE-2026-33948
- https://www.cve.org/CVERecord?id=CVE-2026-33948
- Référence CVE CVE-2026-34445
- https://www.cve.org/CVERecord?id=CVE-2026-34445
- Référence CVE CVE-2026-34446
- https://www.cve.org/CVERecord?id=CVE-2026-34446
- Référence CVE CVE-2026-34978
- https://www.cve.org/CVERecord?id=CVE-2026-34978
- Référence CVE CVE-2026-34979
- https://www.cve.org/CVERecord?id=CVE-2026-34979
- Référence CVE CVE-2026-34980
- https://www.cve.org/CVERecord?id=CVE-2026-34980
- Référence CVE CVE-2026-34990
- https://www.cve.org/CVERecord?id=CVE-2026-34990
- Référence CVE CVE-2026-39314
- https://www.cve.org/CVERecord?id=CVE-2026-39314
- Référence CVE CVE-2026-39316
- https://www.cve.org/CVERecord?id=CVE-2026-39316
- Référence CVE CVE-2026-39956
- https://www.cve.org/CVERecord?id=CVE-2026-39956
- Référence CVE CVE-2026-39979
- https://www.cve.org/CVERecord?id=CVE-2026-39979
- Référence CVE CVE-2026-40164
- https://www.cve.org/CVERecord?id=CVE-2026-40164
- Référence CVE CVE-2026-40393
- https://www.cve.org/CVERecord?id=CVE-2026-40393
Gestion détaillée du document
- le 20 avril 2026 Version initiale
Related changes
Get daily alerts for CERT-FR Security Advisories
Daily digest delivered to your inbox.
Free. Unsubscribe anytime.
About this page
Every important government, regulator, and court update from around the world. One place. Real-time. Free. Our mission
Source document text, dates, docket IDs, and authority are extracted directly from ANSSI/CERT-FR.
The summary, classification, recommended actions, deadlines, and penalty information are AI-generated from the original text and may contain errors. Always verify against the source document.
Classification
Who this affects
Taxonomy
Browse Categories
Get alerts for this source
We'll email you when CERT-FR Security Advisories publishes new changes.
Subscribed!
Optional. Filters your digest to exactly the updates that matter to you.