Multiple high-severity vulnerabilities (CVE-2026-26127, CVE-2026-26130, CVSS 7.5; CVE-2026-26131, CVSS 7.8) in Microsoft .NET and ASP.NET Core allow for remote denial of service and privilege escalation. Affected versions include .NET 10.0.x prior to 10.0.4, .NET 9.0.x prior to 9.0.14, ASP.NET Core 10.0.x prior to 10.0.4, ASP.NET Core 9.0.x prior to 9.0.14, and ASP.NET Core 8.0.x prior to 8.0.25. Administrators must apply the relevant security updates referenced in the Microsoft bulletins.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 mars 2026 N° CERTFR-2026-AVI-0272 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Microsoft .Net Gestion du document Référence CERTFR-2026-AVI-0272 Titre Multiples vulnérabilités dans Microsoft .Net Date de la première version 11 mars 2026 Date de la dernière version 11 mars 2026 Source(s) Bulletin de sécurité Microsoft .Net CVE-2026-26127 du 10 mars 2026 Bulletin de sécurité Microsoft .Net CVE-2026-26130 du 10 mars 2026 Bulletin de sécurité Microsoft .Net CVE-2026-26131 du 10 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Déni de service à distance Élévation de privilèges Systèmes affectés .NET 10.0.x sur Linux versions antérieures à 10.0.4 .NET 10.0.x sur Mac OS versions antérieures à 10.0.4 .NET 10.0.x sur Windows versions antérieures à 10.0.4 .NET 9.0.x sur Linux versions antérieures à 9.0.14 .NET 9.0.x sur Mac OS versions antérieures à 9.0.14 .NET 9.0.x sur Windows versions antérieures à 9.0.14 ASP.NET Core 10.0.x versions antérieures à 10.0.4 ASP.NET Core 8.0.x versions antérieures à 8.0.25 ASP.NET Core 9.0.x versions antérieures à 9.0.14 Résumé De multiples vulnérabilités ont été découvertes dans Microsoft .Net. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft .Net CVE-2026-26127 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26127 Bulletin de sécurité Microsoft .Net CVE-2026-26130 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26130 Bulletin de sécurité Microsoft .Net CVE-2026-26131 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26131 Référence CVE CVE-2026-26127 https://www.cve.org/CVERecord?id=CVE-2026-26127 Référence CVE CVE-2026-26130 https://www.cve.org/CVERecord?id=CVE-2026-26130 Référence CVE CVE-2026-26131 https://www.cve.org/CVERecord?id=CVE-2026-26131 Gestion détaillée du document le 11 mars 2026 Version initiale