CERT-FR has issued an advisory regarding multiple vulnerabilities in Microsoft Azure products that allow for remote code
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 février 2026 N° CERTFR-2026-AVI-0152 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Microsoft Azure Gestion du document Référence CERTFR-2026-AVI-0152 Titre Multiples vulnérabilités dans Microsoft Azure Date de la première version 11 février 2026 Date de la dernière version 11 février 2026 Source(s) Bulletin de sécurité Microsoft Azure CVE-2026-21228 du 10 février 2026 Bulletin de sécurité Microsoft Azure CVE-2026-21512 du 10 février 2026 Bulletin de sécurité Microsoft Azure CVE-2026-21528 du 10 février 2026 Bulletin de sécurité Microsoft Azure CVE-2026-21529 du 10 février 2026 Bulletin de sécurité Microsoft Azure CVE-2026-21531 du 10 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Exécution de code arbitraire à distance Systèmes affectés Azure AI Language Authoring versions antérieures à 1.0.0b4 Azure DevOps Server 2022 versions antérieures à 20260204.3 Azure HDInsight versions antérieures à 5.1 Azure IoT Explorer versions antérieures à 0.15.13 Azure Local versions antérieures à 2510.0.3002 Résumé De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft Azure CVE-2026-21228 du 10 février 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21228 Bulletin de sécurité Microsoft Azure CVE-2026-21512 du 10 février 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21512 Bulletin de sécurité Microsoft Azure CVE-2026-21528 du 10 février 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21528 Bulletin de sécurité Microsoft Azure CVE-2026-21529 du 10 février 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21529 Bulletin de sécurité Microsoft Azure CVE-2026-21531 du 10 février 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21531 Référence CVE CVE-2026-21228 https://www.cve.org/CVERecord?id=CVE-2026-21228 Référence CVE CVE-2026-21512 https://www.cve.org/CVERecord?id=CVE-2026-21512 Référence CVE CVE-2026-21528 https://www.cve.org/CVERecord?id=CVE-2026-21528 Référence CVE CVE-2026-21529 https://www.cve.org/CVERecord?id=CVE-2026-21529 Référence CVE CVE-2026-21531 https://www.cve.org/CVERecord?id=CVE-2026-21531