Multiples vulnérabilités dans les produits Microsoft

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Microsoft Dynamics 365 (on-premises) version 9.1 antérieures à 9.1.38.10
Microsoft Dynamics 365 (on-premises) version 9.1 antérieures à 9.1.39
Microsoft Exchange Server 2016 Cumulative Update 23 versions antérieures à 15.01.2507.058
Microsoft Exchange Server 2019 Cumulative Update 14 versions antérieures à 15.02.1544.033
Microsoft Exchange Server 2019 Cumulative Update 15 versions antérieures à 15.02.1748.036
Microsoft Exchange Server Subscription Edition RTM versions antérieures à 15.02.2562.020
Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5513.1002
Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20041
Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.18526.20518
Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR) versions antérieures à 13.0.6465.1
Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3500.1
Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2080.1
Microsoft SQL Server 2019 pour systèmes x64 (CU 32) versions antérieures à 15.0.4440.1
Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2140.1
Microsoft SQL Server 2022 pour systèmes x64 (CU 20) versions antérieures à 16.0.4210.1
Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1145.1
Microsoft Teams pour Android versions antérieures à 1416/1.0.0.2025102802
Microsoft Teams pour Desktop versions antérieures à 25122.1415.3698.6812
Microsoft Teams pour iOS versions antérieures à 7.10.1 (100772025102901)
Microsoft Teams pour Mac versions antérieures à 25122.1207.3700.1444
Microsoft Visual Studio 2022 version 17.14 antérieures à 17.14.12
Teams Panels versions antérieures à 1449/1.0.97.2025102203
Teams Phones versions antérieures à 1449/1.0.94.2025168802
Teams pour D365 Guides Hololens versions antérieures à 907.2505.29001.0
Teams pour D365 Remote Assist HoloLens versions antérieures à 316.2505.28001
Web Deploy 4.0 versions antérieures à 10.0.2001

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2025-24999 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24999

Bulletin de sécurité Microsoft CVE-2025-25005 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25005

Bulletin de sécurité Microsoft CVE-2025-25006 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25006

Bulletin de sécurité Microsoft CVE-2025-25007 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25007

Bulletin de sécurité Microsoft CVE-2025-33051 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33051

Bulletin de sécurité Microsoft CVE-2025-47954 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47954

Bulletin de sécurité Microsoft CVE-2025-49712 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49712

Bulletin de sécurité Microsoft CVE-2025-49745 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49745

Bulletin de sécurité Microsoft CVE-2025-49758 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49758

Bulletin de sécurité Microsoft CVE-2025-49759 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49759

Bulletin de sécurité Microsoft CVE-2025-53727 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53727

Bulletin de sécurité Microsoft CVE-2025-53728 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53728

Bulletin de sécurité Microsoft CVE-2025-53733 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53733

Bulletin de sécurité Microsoft CVE-2025-53736 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53736

Bulletin de sécurité Microsoft CVE-2025-53760 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53760

Bulletin de sécurité Microsoft CVE-2025-53772 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53772

Bulletin de sécurité Microsoft CVE-2025-53773 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53773

Bulletin de sécurité Microsoft CVE-2025-53783 du 12 août 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53783

Référence CVE CVE-2025-24999

https://www.cve.org/CVERecord?id=CVE-2025-24999

Référence CVE CVE-2025-25005

https://www.cve.org/CVERecord?id=CVE-2025-25005

Référence CVE CVE-2025-25006

https://www.cve.org/CVERecord?id=CVE-2025-25006

Référence CVE CVE-2025-25007

https://www.cve.org/CVERecord?id=CVE-2025-25007

Référence CVE CVE-2025-33051

https://www.cve.org/CVERecord?id=CVE-2025-33051

Référence CVE CVE-2025-47954

https://www.cve.org/CVERecord?id=CVE-2025-47954

Référence CVE CVE-2025-49712

https://www.cve.org/CVERecord?id=CVE-2025-49712

Référence CVE CVE-2025-49745

https://www.cve.org/CVERecord?id=CVE-2025-49745

Référence CVE CVE-2025-49758

https://www.cve.org/CVERecord?id=CVE-2025-49758

Référence CVE CVE-2025-49759

https://www.cve.org/CVERecord?id=CVE-2025-49759

Référence CVE CVE-2025-53727

https://www.cve.org/CVERecord?id=CVE-2025-53727

Référence CVE CVE-2025-53728

https://www.cve.org/CVERecord?id=CVE-2025-53728

Référence CVE CVE-2025-53733

https://www.cve.org/CVERecord?id=CVE-2025-53733

Référence CVE CVE-2025-53736

https://www.cve.org/CVERecord?id=CVE-2025-53736

Référence CVE CVE-2025-53760

https://www.cve.org/CVERecord?id=CVE-2025-53760

Référence CVE CVE-2025-53772

https://www.cve.org/CVERecord?id=CVE-2025-53772

Référence CVE CVE-2025-53773

https://www.cve.org/CVERecord?id=CVE-2025-53773

Référence CVE CVE-2025-53783

https://www.cve.org/CVERecord?id=CVE-2025-53783

Référence	CERTFR-2025-AVI-0689
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	13 août 2025
Date de la dernière version	13 août 2025
Source(s)	Bulletin de sécurité Microsoft CVE-2025-24999 du 12 août 2025 Bulletin de sécurité Microsoft CVE-2025-25005 du 12 août 2025 Bulletin de sécurité Microsoft CVE-2025-25006 du 12 août 2025 Bulletin de sécurité Microsoft CVE-2025-25007 du 12 août 2025 Bulletin de sécurité Microsoft CVE-2025-33051 du 12 août 2025 Bulletin de sécurité Microsoft CVE-2025-47954 du 12 août 2025 Bulletin de sécurité Microsoft CVE-2025-49712 du 12 août 2025 Bulletin de sécurité Microsoft CVE-2025-49745 du 12 août 2025 Bulletin de sécurité Microsoft CVE-2025-49758 du 12 août 2025 Bulletin de sécurité Microsoft CVE-2025-49759 du 12 août 2025 Bulletin de sécurité Microsoft CVE-2025-53727 du 12 août 2025 Bulletin de sécurité Microsoft CVE-2025-53728 du 12 août 2025 Bulletin de sécurité Microsoft CVE-2025-53733 du 12 août 2025 Bulletin de sécurité Microsoft CVE-2025-53736 du 12 août 2025 Bulletin de sécurité Microsoft CVE-2025-53760 du 12 août 2025 Bulletin de sécurité Microsoft CVE-2025-53772 du 12 août 2025 Bulletin de sécurité Microsoft CVE-2025-53773 du 12 août 2025 Bulletin de sécurité Microsoft CVE-2025-53783 du 12 août 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document