Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Microsoft Configuration Manager 2503 versions antérieures à 5.00.9135.1003
- Microsoft PC Manager versions antérieures à 3.17.4
- Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5508.1000
- Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20027
- Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.18526.20424
- Microsoft SQL Server 2016 pour systèmes x64 Service Pack 2 (GDR) versions antérieures à 13.0.6460.7
- Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3495.9
- Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2075.8
- Microsoft SQL Server 2019 pour systèmes x64 (CU 32) versions antérieures à 15.0.4435.7
- Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2135.5
- Microsoft SQL Server 2022 pour systèmes x64 (CU 19) versions antérieures à 16.0.1140.6
- Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.4200.1
- Microsoft Teams pour Android versions antérieures à 1.0.0.2025112902
- Microsoft Teams pour Desktop versions antérieures à 25060212643
- Microsoft Teams pour iOS versions antérieures à 7.10.1 (100772025102901)
- Microsoft Teams pour Mac versions antérieures à 25163.3001.3726.6503
- Microsoft Visual Studio 2015 Update 3 versions antérieures à 14.0.27564.0
- Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 - 15.8) antérieures à 15.9.75
- Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 - 16.10) antérieures à 16.11.49
- Microsoft Visual Studio 2022 version 17.10 antérieures à 17.10.17
- Microsoft Visual Studio 2022 version 17.12 antérieures à 17.12.10
- Microsoft Visual Studio 2022 version 17.14 antérieures à 17.14.8
- Microsoft Visual Studio 2022 version 17.8 antérieures à 17.8.23
- Python extension pour Visual Studio Code versions antérieures à 2025.8.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2025-27613 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27613
- Bulletin de sécurité Microsoft CVE-2025-27614 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27614
- Bulletin de sécurité Microsoft CVE-2025-46334 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-46334
- Bulletin de sécurité Microsoft CVE-2025-46835 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-46835
- Bulletin de sécurité Microsoft CVE-2025-47178 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47178
- Bulletin de sécurité Microsoft CVE-2025-48384 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48384
- Bulletin de sécurité Microsoft CVE-2025-48385 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48385
- Bulletin de sécurité Microsoft CVE-2025-48386 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48386
- Bulletin de sécurité Microsoft CVE-2025-49701 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49701
- Bulletin de sécurité Microsoft CVE-2025-49703 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49703
- Bulletin de sécurité Microsoft CVE-2025-49704 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49704
- Bulletin de sécurité Microsoft CVE-2025-49706 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49706
- Bulletin de sécurité Microsoft CVE-2025-49714 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49714
- Bulletin de sécurité Microsoft CVE-2025-49717 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49717
- Bulletin de sécurité Microsoft CVE-2025-49718 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49718
- Bulletin de sécurité Microsoft CVE-2025-49719 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49719
- Bulletin de sécurité Microsoft CVE-2025-49731 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49731
- Bulletin de sécurité Microsoft CVE-2025-49737 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49737
- Bulletin de sécurité Microsoft CVE-2025-49738 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49738
- Bulletin de sécurité Microsoft CVE-2025-49739 du 08 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49739
- Référence CVE CVE-2025-27613 https://www.cve.org/CVERecord?id=CVE-2025-27613
- Référence CVE CVE-2025-27614 https://www.cve.org/CVERecord?id=CVE-2025-27614
- Référence CVE CVE-2025-46334 https://www.cve.org/CVERecord?id=CVE-2025-46334
- Référence CVE CVE-2025-46835 https://www.cve.org/CVERecord?id=CVE-2025-46835
- Référence CVE CVE-2025-47178 https://www.cve.org/CVERecord?id=CVE-2025-47178
- Référence CVE CVE-2025-48384 https://www.cve.org/CVERecord?id=CVE-2025-48384
- Référence CVE CVE-2025-48385 https://www.cve.org/CVERecord?id=CVE-2025-48385
- Référence CVE CVE-2025-48386 https://www.cve.org/CVERecord?id=CVE-2025-48386
- Référence CVE CVE-2025-49701 https://www.cve.org/CVERecord?id=CVE-2025-49701
- Référence CVE CVE-2025-49703 https://www.cve.org/CVERecord?id=CVE-2025-49703
- Référence CVE CVE-2025-49704 https://www.cve.org/CVERecord?id=CVE-2025-49704
- Référence CVE CVE-2025-49706 https://www.cve.org/CVERecord?id=CVE-2025-49706
- Référence CVE CVE-2025-49714 https://www.cve.org/CVERecord?id=CVE-2025-49714
- Référence CVE CVE-2025-49717 https://www.cve.org/CVERecord?id=CVE-2025-49717
- Référence CVE CVE-2025-49718 https://www.cve.org/CVERecord?id=CVE-2025-49718
- Référence CVE CVE-2025-49719 https://www.cve.org/CVERecord?id=CVE-2025-49719
- Référence CVE CVE-2025-49731 https://www.cve.org/CVERecord?id=CVE-2025-49731
- Référence CVE CVE-2025-49737 https://www.cve.org/CVERecord?id=CVE-2025-49737
- Référence CVE CVE-2025-49738 https://www.cve.org/CVERecord?id=CVE-2025-49738
- Référence CVE CVE-2025-49739 https://www.cve.org/CVERecord?id=CVE-2025-49739
