Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich verhoogde rechten toe te kennen, willekeurige code uit te voeren en mogelijk daarmee toegang te krijgen tot gevoelige gegevens.
De kwetsbaarheden met kenmerk CVE-2026-40379, CVE-2026-32207, CVE-2026-33109, CVE-2026-33844, CVE-2026-34327, CVE-2026-35428, CVE-2026-35435 en CVE-2026-41105 zijn reeds centraal verholpen door Microsoft en slechts opgenomen ter informatie. Voor deze kwetsbaarheden zijn geen acties benodigd.
```
Azure Machine Learning:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-32207 | 8.80 | Voordoen als andere gebruiker |
| CVE-2026-33833 | 8.20 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Azure Monitor Agent:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-32204 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42830 | 6.50 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Partner Center:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-34327 | 8.20 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Azure Connected Machine Agent:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-40381 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure SDK:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-33117 | 9.10 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Microsoft SSO Plugin for Jira & Confluence:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-41103 | 9.10 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure Notification Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-41105 | 8.10 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure Logic Apps:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42823 | 9.90 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure Entra ID:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-40379 | 9.30 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Windows Admin Center:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-41086 | 8.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure AI Foundry M365 published agents:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-35435 | 8.60 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Azure Cloud Shell:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-35428 | 9.60 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Azure Managed Instance for Apache Cassandra:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-33109 | 9.90 | Uitvoeren van willekeurige code |
| CVE-2026-33844 | 9.00 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
```
ncsc
12-05-2026 19:53