Une vulnérabilité critique a été identifiée dans la plateforme cloud Microsoft Azure. D'après un avis publié par les autorités françaises de cybersécurité, elle pourrait permettre à un attaquant d'élever ses privilèges sur les systèmes concernés. La faille, référencée CVE-2026-42822, a fait l'objet d'un bulletin de sécurité de Microsoft le 18 mai 2026.
Systèmes affectés
Deux composants d’Azure sont directement exposés : la solution de cloud hybride Azure Local (anciennement Azure Stack HCI) et Azure Resource Manager, le service de gestion des ressources. Pour Azure Local, toutes les versions antérieures à la version 2604.2.25645 sont vulnérables. Aucune précision n’a été fournie sur les versions d’Azure Resource Manager concernées, mais Microsoft recommande l’application immédiate du correctif.
Risque : élévation de privilèges
L’exploitation de cette vulnérabilité pourrait permettre à un utilisateur malveillant d’obtenir des droits d’accès supérieurs sur le système, compromettant potentiellement la confidentialité et l’intégrité des données hébergées. Le niveau de risque est jugé sérieux par les experts, bien qu’aucune preuve d’exploitation dans la nature n’ait été communiquée à ce jour.
Mesures recommandées
Microsoft a diffusé un correctif de sécurité via son portail de mise à jour. Les autorités de cybersécurité françaises invitent les administrateurs et les responsables de sécurité des systèmes d’information à appliquer sans délai ce correctif sur toutes les instances Azure concernées. Les clients utilisant Azure Local doivent mettre à jour vers la version 2604.2.25645 ou ultérieure. Pour Azure Resource Manager, les mises à jour sont déployées automatiquement pour les services managés ; un redémarrage des instances peut être nécessaire.
Contexte et implications
Cette alerte intervient dans un contexte de vigilance accrue autour de la sécurité des infrastructures cloud. Azure étant l’un des principaux fournisseurs de services cloud au monde, une vulnérabilité de ce type pourrait avoir des répercussions étendues si elle était exploitée massivement. Les équipes de Microsoft ont déjà pris des mesures de correction, et aucun incident majeur n’a été signalé pour l’instant. Les organisations utilisant Azure sont invitées à consulter le bulletin de sécurité officiel et à vérifier que leurs environnements sont bien à jour.
Procédure pour les entreprises
Les entreprises doivent identifier les systèmes Azure en service, appliquer les correctifs disponibles, puis surveiller l’absence de comportements anormaux. Les autorités recommandent également de revoir les configurations de droits d’accès et d’activer les journaux d’audit pour détecter toute tentative d’exploitation.
