Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Greffon GitHub Copilot pour JetBrains IDEs versions antérieures à 1.5.60-243
- Microsoft Exchange Server 2016 Cumulative Update 23 versions antérieures à 15.01.2507.063
- Microsoft Exchange Server 2019 Cumulative Update 14 versions antérieures à 15.02.1544.037
- Microsoft Exchange Server 2019 Cumulative Update 15 versions antérieures à 15.02.1748.042
- Microsoft Exchange Server Subscription Edition RTM versions antérieures à 15.02.2562.035
- Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5530.1000
- Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20075
- Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19127.20378
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2025-62555 du 09 décembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62555
- Bulletin de sécurité Microsoft CVE-2025-62558 du 09 décembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62558
- Bulletin de sécurité Microsoft CVE-2025-62559 du 09 décembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62559
- Bulletin de sécurité Microsoft CVE-2025-62562 du 09 décembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62562
- Bulletin de sécurité Microsoft CVE-2025-64666 du 09 décembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64666
- Bulletin de sécurité Microsoft CVE-2025-64667 du 09 décembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64667
- Bulletin de sécurité Microsoft CVE-2025-64671 du 09 décembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64671
- Bulletin de sécurité Microsoft CVE-2025-64672 du 09 décembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64672
- Référence CVE CVE-2025-62555 https://www.cve.org/CVERecord?id=CVE-2025-62555
- Référence CVE CVE-2025-62558 https://www.cve.org/CVERecord?id=CVE-2025-62558
- Référence CVE CVE-2025-62559 https://www.cve.org/CVERecord?id=CVE-2025-62559
- Référence CVE CVE-2025-62562 https://www.cve.org/CVERecord?id=CVE-2025-62562
- Référence CVE CVE-2025-64666 https://www.cve.org/CVERecord?id=CVE-2025-64666
- Référence CVE CVE-2025-64667 https://www.cve.org/CVERecord?id=CVE-2025-64667
- Référence CVE CVE-2025-64671 https://www.cve.org/CVERecord?id=CVE-2025-64671
- Référence CVE CVE-2025-64672 https://www.cve.org/CVERecord?id=CVE-2025-64672
