| Titre | Vulnérabilité critique dans Microsoft Authenticator (Patch Tuesday Mars 2026) |
| Numéro de Référence | Numéro de Référence 61881103/26 |
| Date de publication | Date de publication 11 mars 2026 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Microsoft Authenticator pour Android ;
Microsoft Authenticator pour iOS ;
CVE-2026-26123 ;
Une vulnérabilité a été identifiée dans l’application Microsoft Authenticator. Cette faille pourrait permettre à une application malveillante de se faire passer pour Microsoft Authenticator et d’intercepter les informations d’authentification de l’utilisateur.
L’exploitation peut être déclenchée lorsque l’utilisateur sélectionne une application malveillante pour traiter le flux d’authentification, notamment via un lien malveillant ou un code QR frauduleux. Un attaquant pourrait obtenir suffisamment d’informations pour usurper l’identité de l’utilisateur et accéder à des services protégés par l’authentification multifacteur (MFA).
Veuillez se référer au bulletin de sécurité Microsoft du 10 Mars 2026.
Usurpation d’identité ;
Contournement du mécanisme d’authentification multifacteur (MFA) ;
Accès aux informations confidentielles.
Bulletin de sécurité Microsoft du 10 Mars 2026:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
