Vulnérabilités critiques dans les outils de développement Microsoft (Patch Tuesday Mars 2026)

Titre	Vulnérabilités critiques dans les outils de développement Microsoft (Patch Tuesday Mars 2026)
Numéro de Référence	Numéro de Référence 61871103/26
Date de publication	Date de publication 11 mars 2026
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

ASP.NET Core 10.0 ;
ASP.NET Core 9.0 ;
ASP.NET Core 8.0 ;
Microsoft.Bcl.Memory 9.0 ;
.NET 9.0 installed sur Windows ;
.NET 9.0 installed sur Mac OS ;
.NET 9.0 installed sur Linux ;
.NET 10.0 installed sur Linux ;
.NET 10.0 installed sur Mac OS ;
.NET 10.0 installed sur Windows ;
Microsoft.Bcl.Memory 10.0 ;

Identificateurs externes:

CVE-2026-26130 CVE-2026-26127 CVE-2026-26131;

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques, dont un zero-day (CVE-2026-26127) affectant les outils de développement susmentionnés. La vulnérabilité CVE-2026-26127 est de type déni de service (DoS). Son exploitation pourrait permettre à un attaquant distant de provoquer le plantage d’une application .NET, entraînant ainsi une interruption de service.

Les autres vulnérabilités corrigées pourraient permettre à un attaquant de réaliser une élévation de privilèges sur les systèmes affectés.

Microsoft indique également que la vulnérabilité CVE-2026-26127 a fait l’objet d’une divulgation publique, ce qui augmente le risque d’exploitation.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 10 Mars 2026.

Risque:

Déni de service ;
Élévation des privilèges ;

Référence:

Bulletin de sécurité Microsoft du 10 Mars 2026:

https://msrc.microsoft.com/update-guide/

Brochure:

Vulnerabilites-critiques-dans-les-outils-de-developpement-Microsoft--Patch-Tuesday-Mars-2026-.pdf