Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Microsoft Configuration Manager 2403 versions antérieures à 5.00.9128.1035
- Microsoft Configuration Manager 2409 versions antérieures à 5.00.9132.1029
- Microsoft Configuration Manager 2503 versions antérieures à 5.00.9135.1008
- Microsoft Defender pour Endpoint pour Linux versions antérieures à 101.25032.0010
- Microsoft Exchange Server 2016 Cumulative Update 23 versions antérieures à 15.01.2507.061
- Microsoft Exchange Server 2019 Cumulative Update 14 versions antérieures à 15.02.1544.036
- Microsoft Exchange Server 2019 Cumulative Update 15 versions antérieures à 15.02.1748.039
- Microsoft Exchange Server Subscription Edition RTM versions antérieures à 15.02.2562.029
- Microsoft JDBC Driver 10.2 pour SQL Server versions antérieures à 10.2.4
- Microsoft JDBC Driver 11.2 pour SQL Server versions antérieures à 11.2.4
- Microsoft JDBC Driver 12.10 pour SQL Server versions antérieures à 12.10.2
- Microsoft JDBC Driver 12.2 pour SQL Server versions antérieures à 12.2.1
- Microsoft JDBC Driver 12.4 pour SQL Server versions antérieures à 12.4.3
- Microsoft JDBC Driver 12.6 pour SQL Server versions antérieures à 12.6.5
- Microsoft JDBC Driver 12.8 pour SQL Server versions antérieures à 12.8.2
- Microsoft JDBC Driver 13.2 pour SQL Server versions antérieures à 13.2.1
- Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5522.1000
- Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20059
- Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19127.20262
- Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 - 15.8) antérieures à 15.9.77
- Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 - 16.10) antérieures à 16.11.52
- Microsoft Visual Studio 2022 version 17.10 antérieures à 17.10.20
- Microsoft Visual Studio 2022 version 17.12 antérieures à 17.12.13
- Microsoft Visual Studio 2022 version 17.14 antérieures à 17.14.17
- microsoft/playwright versions antérieures à 1.55.1
- PowerShell 7.4 versions antérieures à 7.4.13
- PowerShell 7.5 versions antérieures à 7.5.4
- Xbox Gaming Services versions antérieures à 31.105.17001.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2025-25004 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25004
- Bulletin de sécurité Microsoft CVE-2025-53782 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53782
- Bulletin de sécurité Microsoft CVE-2025-54132 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54132
- Bulletin de sécurité Microsoft CVE-2025-55240 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55240
- Bulletin de sécurité Microsoft CVE-2025-55248 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55248
- Bulletin de sécurité Microsoft CVE-2025-55315 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315
- Bulletin de sécurité Microsoft CVE-2025-55320 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55320
- Bulletin de sécurité Microsoft CVE-2025-59213 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59213
- Bulletin de sécurité Microsoft CVE-2025-59221 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59221
- Bulletin de sécurité Microsoft CVE-2025-59222 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59222
- Bulletin de sécurité Microsoft CVE-2025-59228 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59228
- Bulletin de sécurité Microsoft CVE-2025-59232 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59232
- Bulletin de sécurité Microsoft CVE-2025-59235 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59235
- Bulletin de sécurité Microsoft CVE-2025-59237 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59237
- Bulletin de sécurité Microsoft CVE-2025-59248 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59248
- Bulletin de sécurité Microsoft CVE-2025-59249 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59249
- Bulletin de sécurité Microsoft CVE-2025-59250 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59250
- Bulletin de sécurité Microsoft CVE-2025-59281 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59281
- Bulletin de sécurité Microsoft CVE-2025-59288 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59288
- Bulletin de sécurité Microsoft CVE-2025-59497 du 14 octobre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59497
- Référence CVE CVE-2025-25004 https://www.cve.org/CVERecord?id=CVE-2025-25004
- Référence CVE CVE-2025-53782 https://www.cve.org/CVERecord?id=CVE-2025-53782
- Référence CVE CVE-2025-54132 https://www.cve.org/CVERecord?id=CVE-2025-54132
- Référence CVE CVE-2025-55240 https://www.cve.org/CVERecord?id=CVE-2025-55240
- Référence CVE CVE-2025-55248 https://www.cve.org/CVERecord?id=CVE-2025-55248
- Référence CVE CVE-2025-55315 https://www.cve.org/CVERecord?id=CVE-2025-55315
- Référence CVE CVE-2025-55320 https://www.cve.org/CVERecord?id=CVE-2025-55320
- Référence CVE CVE-2025-59213 https://www.cve.org/CVERecord?id=CVE-2025-59213
- Référence CVE CVE-2025-59221 https://www.cve.org/CVERecord?id=CVE-2025-59221
- Référence CVE CVE-2025-59222 https://www.cve.org/CVERecord?id=CVE-2025-59222
- Référence CVE CVE-2025-59228 https://www.cve.org/CVERecord?id=CVE-2025-59228
- Référence CVE CVE-2025-59232 https://www.cve.org/CVERecord?id=CVE-2025-59232
- Référence CVE CVE-2025-59235 https://www.cve.org/CVERecord?id=CVE-2025-59235
- Référence CVE CVE-2025-59237 https://www.cve.org/CVERecord?id=CVE-2025-59237
- Référence CVE CVE-2025-59248 https://www.cve.org/CVERecord?id=CVE-2025-59248
- Référence CVE CVE-2025-59249 https://www.cve.org/CVERecord?id=CVE-2025-59249
- Référence CVE CVE-2025-59250 https://www.cve.org/CVERecord?id=CVE-2025-59250
- Référence CVE CVE-2025-59281 https://www.cve.org/CVERecord?id=CVE-2025-59281
- Référence CVE CVE-2025-59288 https://www.cve.org/CVERecord?id=CVE-2025-59288
- Référence CVE CVE-2025-59497 https://www.cve.org/CVERecord?id=CVE-2025-59497
