Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 12 mars 2026 N° CERTFR-2026-AVI-0284 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Microsoft Gestion du document Référence CERTFR-2026-AVI-0284 Titre Multiples vulnérabilités dans les produits Microsoft Date de la première version 12 mars 2026 Date de la dernière version 12 mars 2026 Source(s) Bulletin de sécurité Microsoft CVE-2026-28364 du 28 février 2026 Bulletin de sécurité Microsoft CVE-2026-3381 du 07 mars 2026 Bulletin de sécurité Microsoft CVE-2024-14027 du 11 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Non spécifié par l'éditeur Systèmes affectés azl3 kernel 6.6.126.1-1 versions antérieures à 6.6.126.1-1 azl3 ocaml 5.1.1-1 versions antérieures à 5.1.1-2 azl3 zlib 1.3.1-1 versions antérieures à 1.3.2-1 cbl2 ocaml 4.13.1-2 versions antérieures à 4.13.1-3 Résumé De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft CVE-2026-28364 du 28 février 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-28364 Bulletin de sécurité Microsoft CVE-2026-3381 du 07 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3381 Bulletin de sécurité Microsoft CVE-2024-14027 du 11 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-14027 Référence CVE CVE-2024-14027 https://www.cve.org/CVERecord?id=CVE-2024-14027 Référence CVE CVE-2026-28364 https://www.cve.org/CVERecord?id=CVE-2026-28364 Référence CVE CVE-2026-3381 https://www.cve.org/CVERecord?id=CVE-2026-3381 Gestion détaillée du document le 12 mars 2026 Version initiale