S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 mai 2025
N° CERTFR-2025-AVI-0405
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Référence CERTFR-2025-AVI-0405
Titre Multiples vulnérabilités dans Microsoft Windows
Date de la première version14 mai 2025
Date de la dernière version14 mai 2025
Source(s) Bulletin de sécurité Microsoft Windows CVE-2025-24063 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-26646 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-26677 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-27468 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-27488 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29829 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29830 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29831 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29832 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29833 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29835 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29836 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29837 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29838 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29839 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29840 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29841 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29842 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29954 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29955 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29956 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29957 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29958 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29959 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29960 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29961 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29962 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29963 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29964 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29966 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29967 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29968 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29969 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29970 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29971 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-29974 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-30385 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-30388 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-30394 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-30397 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-30400 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-32701 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-32706 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-32707 du 13 mai 2025
Bulletin de sécurité Microsoft Windows CVE-2025-32709 du 13 mai 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Windows 10 HLK version 20H2 antérieures à 10.1.19041.5609
  • Windows 10 HLK version 21H1 antérieures à 10.1.19041.5609
  • Windows 10 HLK version 21H2 antérieures à 10.1.19041.5609
  • Windows 10 HLK Version 22H2 versions antérieures à 10.1.19041.5609
  • Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.21014
  • Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.21014
  • Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.8066
  • Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.8066
  • Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.7314
  • Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.7314
  • Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.5854
  • Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.5854
  • Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.5854
  • Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.5854
  • Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.5854
  • Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.5854
  • Windows 11 HLK 22H2 versions antérieures à 10.1.22621.5040
  • Windows 11 HLK 24H2 versions antérieures à 10.1.26100.3478
  • Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.5335
  • Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.5335
  • Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.5335
  • Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.5335
  • Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.3981
  • Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.3981
  • Windows App Client pour Windows Desktop versions antérieures à 2.0.420
  • Windows HLK pour Windows 10 version 2004 antérieures à 10.1.19041.5609
  • Windows HLK pour Windows Server 2019 versions antérieures à 10.1.17763.7010
  • Windows HLK pour Windows Server 2022 versions antérieures à 10.1.20348.3330
  • Windows HLK pour Windows Server 2025 versions antérieures à 10.1.26100.3478
  • Windows HLK Version 1809 versions antérieures à 10.1.17763.7010
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 1.003
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23279
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 1.003
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.23279
  • Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 1.003
  • Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23279
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 1.003
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.23279
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 1.003
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27729
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 1.003
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27729
  • Windows Server 2012 (Server Core installation) versions antérieures à 1.003
  • Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25475
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 1.003
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22577
  • Windows Server 2012 R2 versions antérieures à 1.003
  • Windows Server 2012 R2 versions antérieures à 6.3.9600.22577
  • Windows Server 2012 versions antérieures à 1.003
  • Windows Server 2012 versions antérieures à 6.2.9200.25475
  • Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.8066
  • Windows Server 2016 versions antérieures à 10.0.14393.8066
  • Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.7314
  • Windows Server 2019 versions antérieures à 10.0.17763.7314
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.3630
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.3692
  • Windows Server 2022 versions antérieures à 10.0.20348.3630
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1611
  • Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.3981
  • Windows Server 2025 versions antérieures à 10.0.26100.3981

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Microsoft indique que les vulnérabilités CVE-2025-30397, CVE-2025-30400, CVE-2025-32701, CVE-2025-32706 et CVE-2025-32709 sont activement exploitées.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 mai 2025
    Version initiale