A vulnerability (CVE-2026-26133) in multiple Microsoft mobile applications allows an attacker to cause a breach of data confidentiality. Affected products include Microsoft Loop for iOS prior to version 2.106.26020617, Microsoft PowerBI for Android prior to 2.2.260210.21290750 and for iOS prior to 1.2.260302.2193910, and Microsoft Teams for Android prior to 1.0.0.2026043102 and for iOS prior to 8.3.1. The CERT-FR advisory directs administrators to consult the referenced Microsoft security bulletin for patch information.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 13 mars 2026 N° CERTFR-2026-AVI-0295 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans les produits Microsoft Gestion du document Référence CERTFR-2026-AVI-0295 Titre Vulnérabilité dans les produits Microsoft Date de la première version 13 mars 2026 Date de la dernière version 13 mars 2026 Source(s) Bulletin de sécurité Microsoft CVE-2026-26133 du 12 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Atteinte à la confidentialité des données Systèmes affectés Microsoft Loop pour iOS versions antérieures à 2.106.26020617 Microsoft PowerBI pour Android versions antérieures à 2.2.260210.21290750 Microsoft PowerBI pour iOS versions antérieures à 1.2.260302.2193910 Microsoft Teams pour Android versions antérieures à 1.0.0.2026043102 Microsoft Teams pour iOS versions antérieures à 8.3.1 Résumé Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft CVE-2026-26133 du 12 mars 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26133 Référence CVE CVE-2026-26133 https://www.cve.org/CVERecord?id=CVE-2026-26133 Gestion détaillée du document le 13 mars 2026 Version initiale