Microsoft Loop, PowerBI, Teams Vulnerability Disclosure
Summary
The French National Cybersecurity Agency (ANSSI) has issued a notice regarding a vulnerability (CVE-2026-26133) affecting Microsoft Loop, PowerBI, and Teams. The vulnerability can lead to data confidentiality breaches. Users are advised to consult Microsoft's security bulletin for patch information.
What changed
The French National Cybersecurity Agency (ANSSI) has published a notice detailing a vulnerability, identified as CVE-2026-26133, affecting specific versions of Microsoft Loop, PowerBI, and Teams. This vulnerability poses a risk of data confidentiality breaches for users of these applications. The notice references Microsoft's security bulletin from March 12, 2026, as the primary source for remediation.
Organizations utilizing the affected Microsoft products should immediately consult the provided Microsoft security bulletin and apply the necessary patches or updates to mitigate the risk of data compromise. Failure to address this vulnerability could result in unauthorized access to sensitive information, impacting compliance with data protection regulations.
What to do next
- Consult Microsoft's security bulletin (CVE-2026-26133) for patch information.
- Apply necessary updates or patches to affected Microsoft Loop, PowerBI, and Teams versions.
- Assess potential data confidentiality risks and implement additional security measures if required.
Source document (simplified)
Premier Ministre S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 mars 2026 N° CERTFR-2026-AVI-0295 Affaire suivie par: CERT-FR
Avis du CERT-FR
Objet: Vulnérabilité dans les produits Microsoft
Gestion du document
| Référence | CERTFR-2026-AVI-0295 |
| Titre | Vulnérabilité dans les produits Microsoft |
| Date de la première version | 13 mars 2026 |
| Date de la dernière version | 13 mars 2026 |
| Source(s) | Bulletin de sécurité Microsoft CVE-2026-26133 du 12 mars 2026 |
Une gestion de version détaillée se trouve à la fin de ce document.
Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- Microsoft Loop pour iOS versions antérieures à 2.106.26020617
- Microsoft PowerBI pour Android versions antérieures à 2.2.260210.21290750
- Microsoft PowerBI pour iOS versions antérieures à 1.2.260302.2193910
- Microsoft Teams pour Android versions antérieures à 1.0.0.2026043102
- Microsoft Teams pour iOS versions antérieures à 8.3.1
Résumé
Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2026-26133 du 12 mars 2026
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26133
- Référence CVE CVE-2026-26133
- https://www.cve.org/CVERecord?id=CVE-2026-26133
Gestion détaillée du document
- le 13 mars 2026 Version initiale
Related changes
Source
Classification
Who this affects
Taxonomy
Browse Categories
Get Vulnerability Alerts alerts
Weekly digest. AI-summarized, no noise.
Free. Unsubscribe anytime.
Get alerts for this source
We'll email you when CERT-FR Security Advisories publishes new changes.