Vulnérabilités critiques dans les outils de développement Microsoft (Patch Tuesday Avril 2026)

TitreVulnérabilités critiques dans les outils de développement Microsoft (Patch Tuesday Avril 2026)
Numéro de Référence
63161504/26
Date de publication
15 avril 2026
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Microsoft .NET Framework 3.5 AND 4.7.2

  • Microsoft .NET Framework 3.5 AND 4.8

  • Microsoft .NET Framework 4.8

  • Microsoft .NET Framework 3.5 AND 4.8.1

  • PowerShell 7.4

  • PowerShell 7.5

  • Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2

  • Microsoft Visual Studio 2022 version 17.14

  • Microsoft Visual Studio 2022 version 17.12

  • Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)

  • Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)

  • Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3)

  • Microsoft .NET Framework 3.5

  • .NET 9.0 installed sur Windows

  • .NET 9.0 installed sur Mac OS

  • .NET 9.0 installed sur Linux

  • .NET 8.0 installed sur Mac OS

  • .NET 8.0 installed sur Linux

  • .NET 8.0 installed sur Windows

  • .NET 10.0 installed sur Linux

  • .NET 10.0 installed sur Mac OS

  • .NET 10.0 installed sur Windows

  • .NET 8.0

  • Microsoft Visual Studio Code CoPilot Chat Extension

Identificateurs externes:

  • CVE-2026-32226 CVE-2026-33116 CVE-2026-26143 CVE-2026-21637 CVE-2026-32631 

  • CVE-2026-23666 CVE-2026-32203 CVE-2026-26171 CVE-2026-32178 CVE-2026-23653 

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les outils de développement susmentionnés.  L’exploitation de ces failles pourrait permettre à un attaquant de contourner les mécanismes de sécurité, de provoquer un déni de service, de divulguer des informations sensibles ou encore de réussir une usurpation d’identité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 14 Avril 2026.

Risque:

  • Déni de service ;

  • Divulgation d'informations confidentielles ;

  • Contournement de la politique de sécurité ;

  • Usurpation d’identité ;  

Référence:

Bulletin de sécurité Microsoft  du 14 Avril 2026:

Brochure:

Vulnerabilites-critiques-dans-les-outils-de-developpement-Microsoft--Patch-Tuesday-Avril-2026-.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved