⚠️ Ciblage de téléphones Apple 📱 ⚠️ Nouvelle campagne de notification le 2 décembre 2025

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 décembre 2025
N° CERTFR-2025-AVI-1092
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Référence CERTFR-2025-AVI-1092
Titre Multiples vulnérabilités dans Microsoft Windows
Date de la première version10 décembre 2025
Date de la dernière version10 décembre 2025
Source(s) Bulletin de sécurité Microsoft Windows CVE-2025-54100 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-55233 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-59516 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-59517 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62221 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62454 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62455 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62456 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62457 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62458 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62461 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62462 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62463 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62464 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62465 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62466 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62467 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62468 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62469 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62470 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62472 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62473 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62474 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62549 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62565 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62567 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62569 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62570 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62571 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62572 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62573 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-64658 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-64661 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-64670 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-64673 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-64678 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-64679 du 09 décembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-64680 du 09 décembre 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.21161
  • Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.21161
  • Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.8688
  • Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.8688
  • Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.8146
  • Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.8146
  • Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.6691
  • Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.6691
  • Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.6691
  • Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.6691
  • Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.6691
  • Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.6691
  • Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.6060
  • Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.6060
  • Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.6345
  • Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.6345
  • Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.7456
  • Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.7456
  • Windows 11 Version 25H2 pour systèmes ARM64 versions antérieures à 10.0.26200.7456
  • Windows 11 Version 25H2 pour systèmes x64 versions antérieures à 10.0.26200.7456
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23666
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.23666
  • Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23666
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.23666
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.28064
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.28064
  • Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25815
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22920
  • Windows Server 2012 R2 versions antérieures à 6.3.9600.22920
  • Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.8688
  • Windows Server 2016 versions antérieures à 10.0.14393.8688
  • Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.8146
  • Windows Server 2019 versions antérieures à 10.0.17763.8146
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.4529
  • Windows Server 2022 versions antérieures à 10.0.20348.4529
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.2025
  • Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.7456
  • Windows Server 2025 versions antérieures à 10.0.26100.7456

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Microsoft indique que la vulnérabilité CVE-2025-62221 est activement exploitée.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 10 décembre 2025
    Version initiale