Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Microsoft AutoUpdate pour Mac versions antérieures à 4.79
- Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5504.1001
- Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20018
- Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.18526.20396
- Microsoft Visual Studio 2022 version 17.10 antérieures à 17.10.16
- Microsoft Visual Studio 2022 version 17.12 antérieures à 17.12.9
- Microsoft Visual Studio 2022 version 17.14 antérieures à 17.14.5
- Microsoft Visual Studio 2022 version 17.8 antérieures à 17.8.22
- Nuance Digital Engagement Platform versions antérieures à 5.64.x
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2025-30399 du 10 juin 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30399
- Bulletin de sécurité Microsoft CVE-2025-47163 du 10 juin 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47163
- Bulletin de sécurité Microsoft CVE-2025-47166 du 10 juin 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47166
- Bulletin de sécurité Microsoft CVE-2025-47168 du 10 juin 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47168
- Bulletin de sécurité Microsoft CVE-2025-47169 du 10 juin 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47169
- Bulletin de sécurité Microsoft CVE-2025-47172 du 10 juin 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47172
- Bulletin de sécurité Microsoft CVE-2025-47959 du 10 juin 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47959
- Bulletin de sécurité Microsoft CVE-2025-47968 du 10 juin 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47968
- Bulletin de sécurité Microsoft CVE-2025-47977 du 10 juin 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47977
- Référence CVE CVE-2025-30399 https://www.cve.org/CVERecord?id=CVE-2025-30399
- Référence CVE CVE-2025-47163 https://www.cve.org/CVERecord?id=CVE-2025-47163
- Référence CVE CVE-2025-47166 https://www.cve.org/CVERecord?id=CVE-2025-47166
- Référence CVE CVE-2025-47168 https://www.cve.org/CVERecord?id=CVE-2025-47168
- Référence CVE CVE-2025-47169 https://www.cve.org/CVERecord?id=CVE-2025-47169
- Référence CVE CVE-2025-47172 https://www.cve.org/CVERecord?id=CVE-2025-47172
- Référence CVE CVE-2025-47959 https://www.cve.org/CVERecord?id=CVE-2025-47959
- Référence CVE CVE-2025-47968 https://www.cve.org/CVERecord?id=CVE-2025-47968
- Référence CVE CVE-2025-47977 https://www.cve.org/CVERecord?id=CVE-2025-47977
