| Titre | Vulnérabilités dans Microsoft Azure (Patch Tuesday Mars 2026) |
| Numéro de Référence | Numéro de Référence 61891103/26 |
| Date de publication | Date de publication 11 mars 2026 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Azure Automation Hybrid Worker Windows Extension;
Azure MCP Server Tools;
Arc Enabled Servers - Azure Connected Machine Agent;
Azure Linux Virtual Machines with Azure Diagnostics extension;
Azure IoT Explorer;
Microsoft Azure AD SSH Login extension for Linux;
Windows Admin Center in Azure Portal ;
CVE-2026-26141 CVE-2026-26118 CVE-2026-26117 CVE-2026-23665 CVE-2026-23662
CVE-2026-23661 CVE-2026-26148 CVE-2026-26121 CVE-2026-23664 CVE-2026-23660
Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant d’élever ses privilèges, de divulguer des informations sensibles ou encore de réussir une usurpation d’identité.
Veuillez se référer au bulletin de sécurité Microsoft du 10 Mars 2026.
Élévation des privilèges ;
Divulgation d'informations confidentielles ;
Usurpation d’identité ;
Bulletin de sécurité Microsoft du 10 Mars 2026:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
