The CERT-FR advisory CERTFR-2026-AVI-0271 details multiple vulnerabilities in Microsoft Windows, referencing numerous CVEs including CVE-2026-23660 (CVSS 7.8 HIGH) and CVE-2026-23667 (CVSS 7.0 HIGH). Specific attack vectors, affected version ranges, and fixed versions are not detailed in the provided text. IT professionals should consult the referenced Microsoft security bulletins for each CVE to obtain specific patching guidance.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 mars 2026 N° CERTFR-2026-AVI-0271 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Microsoft Windows Gestion du document Référence CERTFR-2026-AVI-0271 Titre Multiples vulnérabilités dans Microsoft Windows Date de la première version 11 mars 2026 Date de la dernière version 11 mars 2026 Source(s) Bulletin de sécurité Microsoft Windows CVE-2026-23656 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-23660 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-23667 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-23668 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-23669 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-23671 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-23672 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-23673 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-23674 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-24282 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-24283 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-24285 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-24287 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-24288 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-24289 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-24290 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-24291 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-24292 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-24293 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-24294 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-24295 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-24296 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-24297 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25165 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25166 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25167 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25168 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25169 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25170 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25171 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25172 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25173 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25174 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25175 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25176 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25177 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25178 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25179 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25180 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25181 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25185 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25186 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25187 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25188 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25189 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-25190 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-26111 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-26127 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-26128 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-26132 du 10 mars 2026 Bulletin de sécurité Microsoft Windows CVE-2026-26141 du 10 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Élévation de privilèges Systèmes affectés Azure Automation Hybrid Worker Windows Extension versions antérieures à 1.3.74 Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.8957 Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.8957 Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.8511 Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.8511 Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.7058 Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.7058 Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.7058 Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.7058 Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.7058 Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.7058 Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.6783 Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.6783 Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.7979 Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.7979 Windows 11 Version 25H2 pour systèmes ARM64 versions antérieures à 10.0.26200.7979 Windows 11 Version 25H2 pour systèmes x64 versions antérieures à 10.0.26200.7979 Windows 11 Version 26H1 pour systèmes ARM64 versions antérieures à 10.0.28000.1719 Windows 11 version 26H1 pour systèmes x64 antérieures à 10.0.28000.1719 Windows Admin Center in Azure Portal versions antérieures à 2.6.4 Windows App Client pour Windows Desktop versions antérieures à 2.0.964 Windows Server 2012 (Server Core installation) versions antérieures à 1.000 Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25973 Windows Server 2012 R2 (Server Core installation) versions antérieures à 1.000 Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.23074 Windows Server 2012 R2 versions antérieures à 1.000 Windows Server 2012 R2 versions antérieures à 6.3.9600.23074 Windows Server 2012 versions antérieures à 1.000 Windows Server 2012 versions antérieures à 6.2.9200.25973 Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.8957 Windows Server 2016 versions antérieures à 10.0.14393.8957 Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.8511 Windows Server 2019 versions antérieures à 10.0.17763.8511 Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.4830 Windows Server 2022 versions antérieures à 10.0.20348.4830 Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.2207 Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.32463 Windows Server 2025 versions antérieures à 10.0.26100.32463 Résumé De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft Windows CVE-2026-23656 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23656 Bulletin de sécurité Microsoft Windows CVE-2026-23660 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23660 Bulletin de sécurité Microsoft Windows CVE-2026-23667 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23667 Bulletin de sécurité Microsoft Windows CVE-2026-23668 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23668 Bulletin de sécurité Microsoft Windows CVE-2026-23669 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23669 Bulletin de sécurité Microsoft Windows CVE-2026-23671 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23671 Bulletin de sécurité Microsoft Windows CVE-2026-23672 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23672 Bulletin de sécurité Microsoft Windows CVE-2026-23673 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23673 Bulletin de sécurité Microsoft Windows CVE-2026-23674 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23674 Bulletin de sécurité Microsoft Windows CVE-2026-24282 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24282 Bulletin de sécurité Microsoft Windows CVE-2026-24283 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24283 Bulletin de sécurité Microsoft Windows CVE-2026-24285 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24285 Bulletin de sécurité Microsoft Windows CVE-2026-24287 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24287 Bulletin de sécurité Microsoft Windows CVE-2026-24288 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24288 Bulletin de sécurité Microsoft Windows CVE-2026-24289 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24289 Bulletin de sécurité Microsoft Windows CVE-2026-24290 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24290 Bulletin de sécurité Microsoft Windows CVE-2026-24291 du 10 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24291 Bulletin de sécurité Microsoft Windows CVE-2026-24292 du 10 mars