The CERT-FR advisory details multiple unspecified vulnerabilities in Microsoft products, with one notable CVE-2026-33845 rated at CVSS 7.5 (HIGH). The National Vulnerability Database (NVD) indicates affected versions include gnu gnutls up to but not including 3.8.3-9, Red Hat OpenShift Container Platform 4.0, and Red Hat Enterprise Linux versions 6.0, 7.0, and 8.0. The primary remediation is to consult the referenced Microsoft security bulletins for specific patch guidance.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 19 mai 2026 N° CERTFR-2026-AVI-0612 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Microsoft Gestion du document Référence CERTFR-2026-AVI-0612 Titre Multiples vulnérabilités dans les produits Microsoft Date de la première version 19 mai 2026 Date de la dernière version 19 mai 2026 Source(s) Bulletin de sécurité Microsoft CVE-2026-33845 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-40460 du 16 mai 2026 Bulletin de sécurité Microsoft CVE-2026-40701 du 16 mai 2026 Bulletin de sécurité Microsoft CVE-2026-42934 du 16 mai 2026 Bulletin de sécurité Microsoft CVE-2026-42945 du 16 mai 2026 Bulletin de sécurité Microsoft CVE-2026-42946 du 16 mai 2026 Bulletin de sécurité Microsoft CVE-2026-6472 du 16 mai 2026 Bulletin de sécurité Microsoft CVE-2026-6473 du 16 mai 2026 Bulletin de sécurité Microsoft CVE-2026-6474 du 16 mai 2026 Bulletin de sécurité Microsoft CVE-2026-6475 du 16 mai 2026 Bulletin de sécurité Microsoft CVE-2026-6477 du 16 mai 2026 Bulletin de sécurité Microsoft CVE-2026-6478 du 16 mai 2026 Bulletin de sécurité Microsoft CVE-2026-6479 du 16 mai 2026 Bulletin de sécurité Microsoft CVE-2026-6637 du 16 mai 2026 Bulletin de sécurité Microsoft CVE-2026-6638 du 16 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Non spécifié par l'éditeur Systèmes affectés azl3 gnutls 3.8.3-8 versions antérieures à 3.8.3-9 azl3 nginx 1.28.3-1 versions antérieures à 1.28.3-2 azl3 postgresql 16.12-1 versions antérieures à 16.14-1 Résumé De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft CVE-2026-33845 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33845 Bulletin de sécurité Microsoft CVE-2026-40460 du 16 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40460 Bulletin de sécurité Microsoft CVE-2026-40701 du 16 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40701 Bulletin de sécurité Microsoft CVE-2026-42934 du 16 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42934 Bulletin de sécurité Microsoft CVE-2026-42945 du 16 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42945 Bulletin de sécurité Microsoft CVE-2026-42946 du 16 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42946 Bulletin de sécurité Microsoft CVE-2026-6472 du 16 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6472 Bulletin de sécurité Microsoft CVE-2026-6473 du 16 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6473 Bulletin de sécurité Microsoft CVE-2026-6474 du 16 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6474 Bulletin de sécurité Microsoft CVE-2026-6475 du 16 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6475 Bulletin de sécurité Microsoft CVE-2026-6477 du 16 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6477 Bulletin de sécurité Microsoft CVE-2026-6478 du 16 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6478 Bulletin de sécurité Microsoft CVE-2026-6479 du 16 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6479 Bulletin de sécurité Microsoft CVE-2026-6637 du 16 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6637 Bulletin de sécurité Microsoft CVE-2026-6638 du 16 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6638 Référence CVE CVE-2026-33845 https://www.cve.org/CVERecord?id=CVE-2026-33845 Référence CVE CVE-2026-40460 https://www.cve.org/CVERecord?id=CVE-2026-40460 Référence CVE CVE-2026-40701 https://www.cve.org/CVERecord?id=CVE-2026-40701 Référence CVE CVE-2026-42934 https://www.cve.org/CVERecord?id=CVE-2026-42934 Référence CVE CVE-2026-42945 https://www.cve.org/CVERecord?id=CVE-2026-42945 Référence CVE CVE-2026-42946 https://www.cve.org/CVERecord?id=CVE-2026-42946 Référence CVE CVE-2026-6472 https://www.cve.org/CVERecord?id=CVE-2026-6472 Référence CVE CVE-2026-6473 https://www.cve.org/CVERecord?id=CVE-2026-6473 Référence CVE CVE-2026-6474 https://www.cve.org/CVERecord?id=CVE-2026-6474 Référence CVE CVE-2026-6475 https://www.cve.org/CVERecord?id=CVE-2026-6475 Référence CVE CVE-2026-6477 https://www.cve.org/CVERecord?id=CVE-2026-6477 Référence CVE CVE-2026-6478 https://www.cve.org/CVERecord?id=CVE-2026-6478 Référence CVE CVE-2026-6479 https://www.cve.org/CVERecord?id=CVE-2026-6479 Référence CVE CVE-2026-6637 https://www.cve.org/CVERecord?id=CVE-2026-6637 Référence CVE CVE-2026-6638 https://www.cve.org/CVERecord?id=CVE-2026-6638 Gestion détaillée du document le 19 mai 2026 Version initiale