L'Agence nationale de la sécurité des systèmes d'information (ANSSI), via son centre gouvernemental de réponse aux incidents (CERT-FR), a émis un avis le 29 juin 2026 signalant la correction de 51 vulnérabilités dans Microsoft Azure Linux. Deux d'entre elles, identifiées par les références CVE-2026-52912 et CVE-2026-52913, sont qualifiées de critiques et affectent directement le noyau du système d'exploitation.

Ces deux failles critiques, rendues publiques par Microsoft le 27 juin 2026, pourraient permettre à un attaquant de provoquer un déni de service à distance ou d'exécuter du code arbitraire, a précisé le CERT-FR dans son avis. Les autres vulnérabilités, classées comme importantes ou modérées, touchent divers composants logiciels intégrés à la distribution Azure Linux.

Une vague de correctifs sans précédent

Cette annonce constitue la plus importante série de correctifs de sécurité pour Azure Linux depuis le début de l'année. Le bulletin de Microsoft, daté du 27 juin, liste 51 anomalies de sécurité, toutes adressées par des mises à jour du noyau et de paquets applicatifs. Les administrateurs des instances Azure sont invités à appliquer ces correctifs sans délai, car certaines vulnérabilités pourraient être exploitées à distance sans authentification préalable.

Parmi les autres failles notables figurent les CVE-2026-52919 et CVE-2026-52921, qui concernent des problèmes de sécurité dans le gestionnaire de paquets et la gestion des conteneurs. Le CERT-FR recommande de consulter la documentation technique de Microsoft pour obtenir la liste complète des correctifs et les procédures de mise à jour.

Contexte de sécurisation accru

Cette publication s'inscrit dans une série d'alertes émises par le CERT-FR ces dernières semaines. Le 25 juin 2026, l'organisme avait déjà signalé deux autres vulnérabilités critiques dans Azure Linux, également corrigées par des mises à jour du noyau. Le 16 juin, une faille affectant le composant edk2 – un environnement de développement pour les interfaces UEFI – avait été identifiée, suivie le 10 juin par trois autres vulnérabilités. Le 5 juin, une nouvelle série de failles avait été mise en évidence, et le 1er juin, une autre faille de sécurité avait été rapportée. Le 27 mai, une vulnérabilité permettant une élévation de privilèges avait été corrigée.

Cette multiplication des avis témoigne d'une vigilance accrue des autorités françaises de cybersécurité face aux risques pesant sur les environnements cloud. Microsoft, de son côté, maintient un rythme soutenu de correctifs pour sa distribution Linux dédiée aux charges de travail Azure.

Recommandations aux utilisateurs

Le CERT-FR conseille aux organisations exploitant Microsoft Azure Linux de vérifier que les dernières mises à jour de sécurité sont installées sur leurs systèmes. Les correctifs sont disponibles via les canaux de mise à jour standard d'Azure Linux (paquets RPM). Pour les vulnérabilités critiques, un redémarrage des instances concernées peut être nécessaire après l'application des patchs, a souligné l'avis.

Les administrateurs doivent également surveiller les éventuels indicateurs de compromission (IoC) publiés par Microsoft ou le CERT-FR, bien qu'aucune exploitation active de ces failles n'ait été confirmée à ce jour.