Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Build Tools pour Visual Studio 2022 versions antérieures à 17.13.7
- Microsoft Dataverse versions antérieures à 3.4.0.1406
- Microsoft Defender pour Endpoint pour Linux versions antérieures à 101.25XXX
- Microsoft Defender pour Identity
- Microsoft PC Manager versions antérieures à 3.16.1.0
- Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5500.1001
- Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20010
- Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.18526.20286
- Microsoft Visual Studio 2017 version 15.x antérieures à 15.9.73
- Microsoft Visual Studio 2019 version 16.x antérieures à 16.11.47
- Microsoft Visual Studio 2022 version 17.10 antérieures à 17.10.14
- Microsoft Visual Studio 2022 version 17.12 antérieures à 17.12.8
- Microsoft Visual Studio 2022 version 17.13 antérieures à 17.13.7
- Microsoft Visual Studio 2022 version 17.8 antérieures à 17.8.21
- Visual Studio Code versions antérieures à 1.100.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2025-21264 du 13 mai 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21264
- Bulletin de sécurité Microsoft CVE-2025-26646 du 13 mai 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26646
- Bulletin de sécurité Microsoft CVE-2025-26684 du 13 mai 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26684
- Bulletin de sécurité Microsoft CVE-2025-26685 du 13 mai 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26685
- Bulletin de sécurité Microsoft CVE-2025-29826 du 13 mai 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29826
- Bulletin de sécurité Microsoft CVE-2025-29975 du 13 mai 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29975
- Bulletin de sécurité Microsoft CVE-2025-29976 du 13 mai 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29976
- Bulletin de sécurité Microsoft CVE-2025-30378 du 13 mai 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30378
- Bulletin de sécurité Microsoft CVE-2025-30382 du 13 mai 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30382
- Bulletin de sécurité Microsoft CVE-2025-30384 du 13 mai 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30384
- Bulletin de sécurité Microsoft CVE-2025-32702 du 13 mai 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32702
- Bulletin de sécurité Microsoft CVE-2025-32703 du 13 mai 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32703
- Référence CVE CVE-2025-21264 https://www.cve.org/CVERecord?id=CVE-2025-21264
- Référence CVE CVE-2025-26646 https://www.cve.org/CVERecord?id=CVE-2025-26646
- Référence CVE CVE-2025-26684 https://www.cve.org/CVERecord?id=CVE-2025-26684
- Référence CVE CVE-2025-26685 https://www.cve.org/CVERecord?id=CVE-2025-26685
- Référence CVE CVE-2025-29826 https://www.cve.org/CVERecord?id=CVE-2025-29826
- Référence CVE CVE-2025-29975 https://www.cve.org/CVERecord?id=CVE-2025-29975
- Référence CVE CVE-2025-29976 https://www.cve.org/CVERecord?id=CVE-2025-29976
- Référence CVE CVE-2025-30378 https://www.cve.org/CVERecord?id=CVE-2025-30378
- Référence CVE CVE-2025-30382 https://www.cve.org/CVERecord?id=CVE-2025-30382
- Référence CVE CVE-2025-30384 https://www.cve.org/CVERecord?id=CVE-2025-30384
- Référence CVE CVE-2025-32702 https://www.cve.org/CVERecord?id=CVE-2025-32702
- Référence CVE CVE-2025-32703 https://www.cve.org/CVERecord?id=CVE-2025-32703
