S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 mars 2025
N° CERTFR-2025-AVI-0193
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Référence CERTFR-2025-AVI-0193
Titre Multiples vulnérabilités dans Microsoft Windows
Date de la première version12 mars 2025
Date de la dernière version12 mars 2025
Source(s) Bulletin de sécurité Microsoft Windows CVE-2024-9157 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21180 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21247 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24035 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24044 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24045 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24046 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24048 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24050 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24051 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24054 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24055 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24056 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24059 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24061 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24064 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24066 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24067 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24071 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24072 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24076 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24084 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24983 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24984 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24985 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24987 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24988 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24991 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24992 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24993 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24994 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24995 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24996 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-24997 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-25008 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-26633 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-26634 du 11 mars 2025
Bulletin de sécurité Microsoft Windows CVE-2025-26645 du 11 mars 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Remote Desktop client pour Windows Desktop versions antérieures à 1.2.6017.0
  • Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20915
  • Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20947
  • Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20915
  • Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20947
  • Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.7785
  • Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.7876
  • Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.7785
  • Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.7876
  • Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.6893
  • Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.7009
  • Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.6893
  • Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.7009
  • Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.5487
  • Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.5608
  • Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.5487
  • Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.5608
  • Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.5487
  • Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.5608
  • Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.5487
  • Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.5608
  • Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.5487
  • Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.5608
  • Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.5487
  • Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.5608
  • Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.4890
  • Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.5039
  • Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.4890
  • Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.5039
  • Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.4890
  • Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.5039
  • Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.4890
  • Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.5039
  • Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.3194
  • Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.3403
  • Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.3476
  • Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.3194
  • Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.3403
  • Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.3476
  • Windows App Client pour Windows Desktop versions antérieures à 2.0.365.0
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 1.000
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23168
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 1.000
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.23168
  • Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23168
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.23168
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 1.000
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27618
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 1.000
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27618
  • Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25368
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 1.000
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22470
  • Windows Server 2012 R2 versions antérieures à 1.000
  • Windows Server 2012 R2 versions antérieures à 6.3.9600.22470
  • Windows Server 2012 versions antérieures à 6.2.9200.25368
  • Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.7785
  • Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.7876
  • Windows Server 2016 versions antérieures à 10.0.14393.7785
  • Windows Server 2016 versions antérieures à 10.0.14393.7876
  • Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.6893
  • Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.7009
  • Windows Server 2019 versions antérieures à 10.0.17763.6893
  • Windows Server 2019 versions antérieures à 10.0.17763.7009
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.3207
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.3270
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.3328
  • Windows Server 2022 versions antérieures à 10.0.20348.3207
  • Windows Server 2022 versions antérieures à 10.0.20348.3270
  • Windows Server 2022 versions antérieures à 10.0.20348.3328
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1425
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1486
  • Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.3194
  • Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.3403
  • Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.3476
  • Windows Server 2025 versions antérieures à 10.0.26100.3194
  • Windows Server 2025 versions antérieures à 10.0.26100.3403
  • Windows Server 2025 versions antérieures à 10.0.26100.3476

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Microsoft indique que les vulnérabilités CVE-2025-24983, CVE-2025-24984, CVE-2025-24985, CVE-2025-24991, CVE-2025-24993 et CVE-2025-26633 sont activement exploitées.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 12 mars 2025
    Version initiale