Objet: Multiples vulnérabilités dans les produits Microsoft

Risques

• Atteinte à la confidentialité des données
• Exécution de code arbitraire à distance
• Non spécifié par l'éditeur
• Élévation de privilèges

Systèmes affectés

• Microsoft AutoUpdate pour Mac versions antérieures à 4.80
• Microsoft HPC Pack 2019 versions antérieures à 6.3.8352 Quick Fix QFE
• Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5517.1000
• Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20047
• Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19127.20100
• Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR) versions antérieures à 13.0.6470.1
• Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 Azure Connect Feature Pack versions antérieures à 13.0.7065.1
• Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3505.1
• Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2085.1
• Microsoft SQL Server 2019 pour systèmes x64 (CU 32) versions antérieures à 15.0.4445.1
• Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2145.1
• Microsoft SQL Server 2022 pour systèmes x64 (CU 20) versions antérieures à 16.0.4212.1
• Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1150.1
• Xbox Gaming Services versions antérieures à 30.104.13001.0.

Documentation

• Bulletin de sécurité Microsoft CVE-2024-21907 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21907
• Bulletin de sécurité Microsoft CVE-2024-21907 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21907
• Bulletin de sécurité Microsoft CVE-2025-47997 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47997
• Bulletin de sécurité Microsoft CVE-2025-47997 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47997
• Bulletin de sécurité Microsoft CVE-2025-54897 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54897
• Bulletin de sécurité Microsoft CVE-2025-54905 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54905
• Bulletin de sécurité Microsoft CVE-2025-54906 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54906
• Bulletin de sécurité Microsoft CVE-2025-55227 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55227
• Bulletin de sécurité Microsoft CVE-2025-55227 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55227
• Bulletin de sécurité Microsoft CVE-2025-55232 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55232
• Bulletin de sécurité Microsoft CVE-2025-55245 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55245
• Bulletin de sécurité Microsoft CVE-2025-55317 du 09 septembre 2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55317
• Référence CVE CVE-2024-21907
https://www.cve.org/CVERecord?id=CVE-2024-21907
• Référence CVE CVE-2025-47997
https://www.cve.org/CVERecord?id=CVE-2025-47997
• Référence CVE CVE-2025-54897
https://www.cve.org/CVERecord?id=CVE-2025-54897
• Référence CVE CVE-2025-54905
https://www.cve.org/CVERecord?id=CVE-2025-54905
• Référence CVE CVE-2025-54906
https://www.cve.org/CVERecord?id=CVE-2025-54906
• Référence CVE CVE-2025-55227
https://www.cve.org/CVERecord?id=CVE-2025-55227
• Référence CVE CVE-2025-55232
https://www.cve.org/CVERecord?id=CVE-2025-55232
• Référence CVE CVE-2025-55245
https://www.cve.org/CVERecord?id=CVE-2025-55245
• Référence CVE CVE-2025-55317
https://www.cve.org/CVERecord?id=CVE-2025-55317