Changeflow GovPing Data Privacy & Cybersecurity Multiple Windows Vulnerabilities Enable Code Ex...
Urgent Guidance Added Final

Multiple Windows Vulnerabilities Enable Code Execution, Privilege Escalation

Favicon for www.cert.ssi.gouv.fr CERT-FR Security Advisories
Published
Detected
Email

Summary

CERT-FR issued advisory CERTFR-2026-AVI-0442 alerting to 51 vulnerabilities in Microsoft Windows. Affected CVEs include CVE-2023-20585, CVE-2026-0390, and multiple others from CVE-2026-26151 through CVE-2026-27914. The vulnerabilities enable remote code execution and privilege escalation. Microsoft released security bulletins on April 14, 2026. Organizations running affected Windows systems are advised to apply patches immediately.

View original document View source feed page

What changed

CERT-FR published advisory CERTFR-2026-AVI-0442 covering 51 distinct vulnerabilities in Microsoft Windows. The vulnerabilities primarily enable remote code execution and privilege escalation attacks. Sources include Microsoft security bulletins released April 14, 2026 covering CVEs spanning CVE-2023-20585 through CVE-2026-27914.\n\nOrganizations running Windows systems face immediate risk of compromise if these vulnerabilities are exploited. Security teams should prioritize patch deployment, conduct vulnerability assessments to identify affected systems, and monitor for indicators of exploitation. The broad scope of affected CVEs suggests multiple attack vectors may exist across different Windows components.

What to do next

  1. Apply Microsoft security patches for all referenced CVEs immediately
  2. Identify and patch affected Windows systems across the organization
  3. Review Microsoft security bulletins for complete remediation guidance

Archived snapshot

Apr 15, 2026

GovPing captured this document from the original source. If the source has since changed or been removed, this is the text as it existed at that time.

Premier Ministre S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 avril 2026 N° CERTFR-2026-AVI-0442 Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

| Référence | CERTFR-2026-AVI-0442 |
| Titre | Multiples vulnérabilités dans Microsoft Windows |
| Date de la première version | 15 avril 2026 |
| Date de la dernière version | 15 avril 2026 |
| Source(s) | Bulletin de sécurité Microsoft Windows CVE-2023-20585 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-0390 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20806 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20928 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-20930 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-23670 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-25184 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-25250 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26151 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26152 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26153 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26154 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26155 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26156 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26159 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26160 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26161 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26162 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26163 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26165 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26166 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26167 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26168 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26169 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26170 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26172 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26173 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26174 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26175 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26176 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26177 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26178 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26179 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26180 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26181 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26182 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26183 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-26184 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27906 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27907 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27908 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27909 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27910 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27911 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27912 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27913 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27914 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27915 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27916 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27917 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27918 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27919 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27920 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27921 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27922 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27923 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27924 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27925 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27926 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27927 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27928 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27929 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27930 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-27931 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32068 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32069 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32070 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32071 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32072 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32073 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32074 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32075 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32076 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32077 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32078 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32079 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32080 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32081 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32082 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32083 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32084 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32085 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32086 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32087 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32088 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32089 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32090 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32091 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32093 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32149 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32150 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32151 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32152 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32153 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32154 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32155 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32156 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32157 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32158 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32159 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32160 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32162 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32163 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32164 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32165 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32181 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32183 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32195 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32196 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32202 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32212 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32214 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32215 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32216 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32217 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32218 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32219 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32220 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32221 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32222 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32223 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32224 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-32225 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-33096 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-33098 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-33099 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-33100 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-33101 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-33104 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-33824 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-33826 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-33827 du 14 avril 2026
Bulletin de sécurité Microsoft Windows CVE-2026-33829 du 14 avril 2026 |
Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Remote Desktop client pour Windows Desktop versions antérieures à 2.0.1070.0
  • Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.9060
  • Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.9060
  • Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.8644
  • Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.8644
  • Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.7184
  • Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.7184
  • Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.7184
  • Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.7184
  • Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.7184
  • Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.7184
  • Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.6936
  • Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.6936
  • Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.32690
  • Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.32690
  • Windows 11 Version 25H2 pour ARM systems versions antérieures à 10.0.26200.8246
  • Windows 11 Version 25H2 pour systèmes x64 versions antérieures à 10.0.26200.8246
  • Windows 11 Version 26H1 pour systèmes ARM64 versions antérieures à 10.0.28000.1836
  • Windows 11 version 26H1 pour systèmes x64 antérieures à 10.0.28000.1836
  • Windows Admin Center versions antérieures à 2.6.5.16
  • Windows App Client pour Windows Desktop versions antérieures à 2.0.1070.0
  • Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.26026
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 1.000
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.23132
  • Windows Server 2012 R2 versions antérieures à 1.000
  • Windows Server 2012 R2 versions antérieures à 6.3.9600.23132
  • Windows Server 2012 versions antérieures à 6.2.9200.26026
  • Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.9060
  • Windows Server 2016 versions antérieures à 10.0.14393.9060
  • Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.8644
  • Windows Server 2019 versions antérieures à 10.0.17763.8644
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.5020
  • Windows Server 2022 versions antérieures à 10.0.20348.5020
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.2274
  • Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.32690
  • Windows Server 2025 versions antérieures à 10.0.26100.32690

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

  1. le 15 avril 2026 Version initiale

Related changes

Favicon for www.cert.ssi.gouv.fr Multiple Vulnerabilities in Tenable Security Center Allow Remote Code Execution
Priority review Apr 10, 2026 CERT-FR Security Advisories Data Privacy & Cybersecurity
Favicon for www.cert.ssi.gouv.fr Multiple Ubuntu Linux Kernel Vulnerabilities Allow Privilege Escalation
Priority review Apr 10, 2026 CERT-FR Security Advisories Data Privacy & Cybersecurity
Favicon for www.cert.ssi.gouv.fr Multiple Microsoft Edge Security Vulnerabilities Affecting Bypass and Remote Code Execution
Priority review Apr 13, 2026 CERT-FR Security Advisories Data Privacy & Cybersecurity

Get daily alerts for CERT-FR Security Advisories

Daily digest delivered to your inbox.

Free. Unsubscribe anytime.

Source

Favicon for www.cert.ssi.gouv.fr
CERT-FR Security Advisories cert.ssi.gouv.fr/avis
Data Privacy & Cybersecurity

About this page

What is GovPing?

Every important government, regulator, and court update from around the world. One place. Real-time. Free. Our mission

What's from the agency?

Source document text, dates, docket IDs, and authority are extracted directly from CERT-FR.

What's AI-generated?

The summary, classification, recommended actions, deadlines, and penalty information are AI-generated from the original text and may contain errors. Always verify against the source document.

Last updated

Press inquiries →

Classification

Agency
CERT-FR
Published
April 15th, 2026
Instrument
Guidance
Legal weight
Non-binding
Stage
Final
Change scope
Substantive
Document ID
CERTFR-2026-AVI-0442

Who this affects

Applies to
Technology companies Government agencies Organizations running Windows systems
Industry sector
5112 Software & Technology
Activity scope
Vulnerability remediation Security patch deployment IT infrastructure protection
Geographic scope
France FR

Taxonomy

Primary area
Cybersecurity
Operational domain
IT Security
Compliance frameworks
NIST CSF
Topics
Data Privacy Software & Technology

Browse Categories

Agriculture & Food Safety 64 AI Regulation 3 Banking & Finance 292 Consumer Protection 44 Courts & Legal 361 Data Privacy & Cybersecurity 73 Defense & National Security 51 Education 21 Energy 100 Environment 86 Environmental & Energy 3 Environmental Regulation 7 Financial Regulation 2 Government & Legislation 279 Healthcare 136 Healthcare & Life Sciences 3 Housing 16 Immigration 8 Immigration & Border Control 1 Insurance 58 Labor & Employment 113 Legal & Judicial 2 Pharma & Drug Safety 104 Public Health 2 Securities & Markets 103 Securities Regulation 6 Tax 65 Telecom & Technology 47 Trade & Commerce 1 Trade & Sanctions 135 Transportation 58

Get alerts for this source

We'll email you when CERT-FR Security Advisories publishes new changes.

Free. Unsubscribe anytime.

You're subscribed!