CERTFR-2025-AVI-0116_Multiples vulnerabilites dans Microsoft Windows

Multiples vulnérabilités dans Microsoft Windows

CERTFR-2025-AVI-0116

• Atteinte à l'intégrité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Élévation de privilèges

• Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20915
• Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20915
• Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.7785
• Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.7785
• Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.6893
• Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.6893
• Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.5487
• Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.5487
• Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.5487
• Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.5487
• Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.5487
• Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.5487
• Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.4890
• Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.4890
• Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.4890
• Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.4890
• Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.3107
• Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.3107
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 1
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23117
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 1
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.23117
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 1
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23117
• Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 1
• Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.23117
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27566
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27566
• Windows Server 2012 (Server Core installation) versions antérieures à 1
• Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25317
• Windows Server 2012 R2 (Server Core installation) versions antérieures à 1
• Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22417
• Windows Server 2012 R2 versions antérieures à 1
• Windows Server 2012 R2 versions antérieures à 6.3.9600.22417
• Windows Server 2012 versions antérieures à 1
• Windows Server 2012 versions antérieures à 6.2.9200.25317
• Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.7785
• Windows Server 2016 versions antérieures à 10.0.14393.7785
• Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.6893
• Windows Server 2019 versions antérieures à 10.0.17763.6893
• Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.3148
• Windows Server 2022 versions antérieures à 10.0.20348.3148
• Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1425
• Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.3107
• Windows Server 2025 versions antérieures à 10.0.26100.3107

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Microsoft Windows CVE-2025-21179 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21179
• Bulletin de sécurité Microsoft Windows CVE-2025-21181 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21181
• Bulletin de sécurité Microsoft Windows CVE-2025-21182 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21182
• Bulletin de sécurité Microsoft Windows CVE-2025-21183 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21183
• Bulletin de sécurité Microsoft Windows CVE-2025-21184 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21184
• Bulletin de sécurité Microsoft Windows CVE-2025-21190 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21190
• Bulletin de sécurité Microsoft Windows CVE-2025-21200 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21200
• Bulletin de sécurité Microsoft Windows CVE-2025-21201 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21201
• Bulletin de sécurité Microsoft Windows CVE-2025-21208 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21208
• Bulletin de sécurité Microsoft Windows CVE-2025-21212 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21212
• Bulletin de sécurité Microsoft Windows CVE-2025-21216 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21216
• Bulletin de sécurité Microsoft Windows CVE-2025-21254 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21254
• Bulletin de sécurité Microsoft Windows CVE-2025-21337 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21337
• Bulletin de sécurité Microsoft Windows CVE-2025-21347 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21347
• Bulletin de sécurité Microsoft Windows CVE-2025-21349 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21349
• Bulletin de sécurité Microsoft Windows CVE-2025-21350 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21350
• Bulletin de sécurité Microsoft Windows CVE-2025-21351 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21351
• Bulletin de sécurité Microsoft Windows CVE-2025-21352 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21352
• Bulletin de sécurité Microsoft Windows CVE-2025-21358 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21358
• Bulletin de sécurité Microsoft Windows CVE-2025-21359 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21359
• Bulletin de sécurité Microsoft Windows CVE-2025-21367 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21367
• Bulletin de sécurité Microsoft Windows CVE-2025-21368 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21368
• Bulletin de sécurité Microsoft Windows CVE-2025-21369 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21369
• Bulletin de sécurité Microsoft Windows CVE-2025-21371 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21371
• Bulletin de sécurité Microsoft Windows CVE-2025-21373 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21373
• Bulletin de sécurité Microsoft Windows CVE-2025-21375 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21375
• Bulletin de sécurité Microsoft Windows CVE-2025-21376 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21376
• Bulletin de sécurité Microsoft Windows CVE-2025-21377 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21377
• Bulletin de sécurité Microsoft Windows CVE-2025-21379 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21379
• Bulletin de sécurité Microsoft Windows CVE-2025-21391 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21391
• Bulletin de sécurité Microsoft Windows CVE-2025-21406 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21406
• Bulletin de sécurité Microsoft Windows CVE-2025-21407 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21407
• Bulletin de sécurité Microsoft Windows CVE-2025-21410 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21410
• Bulletin de sécurité Microsoft Windows CVE-2025-21414 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21414
• Bulletin de sécurité Microsoft Windows CVE-2025-21418 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21418
• Bulletin de sécurité Microsoft Windows CVE-2025-21419 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21419
• Bulletin de sécurité Microsoft Windows CVE-2025-21420 du 10 février 2025 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21420
• Référence CVE CVE-2025-21179 : https://www.cve.org/CVERecord?id=CVE-2025-21179
• Référence CVE CVE-2025-21181 : https://www.cve.org/CVERecord?id=CVE-2025-21181
• Référence CVE CVE-2025-21182 : https://www.cve.org/CVERecord?id=CVE-2025-21182
• Référence CVE CVE-2025-21183 : https://www.cve.org/CVERecord?id=CVE-2025-21183
• Référence CVE CVE-2025-21184 : https://www.cve.org/CVERecord?id=CVE-2025-21184
• Référence CVE CVE-2025-21190 : https://www.cve.org/CVERecord?id=CVE-2025-21190
• Référence CVE CVE-2025-21200 : https://www.cve.org/CVERecord?id=CVE-2025-21200
• Référence CVE CVE-2025-21201 : https://www.cve.org/CVERecord?id=CVE-2025-21201
• Référence CVE CVE-2025-21208 : https://www.cve.org/CVERecord?id=CVE-2025-21208
• Référence CVE CVE-2025-21212 : https://www.cve.org/CVERecord?id=CVE-2025-21212
• Référence CVE CVE-2025-21216 : https://www.cve.org/CVERecord?id=CVE-2025-21216
• Référence CVE CVE-2025-21254 : https://www.cve.org/CVERecord?id=CVE-2025-21254
• Référence CVE CVE-2025-21337 : https://www.cve.org/CVERecord?id=CVE-2025-21337
• Référence CVE CVE-2025-21347 : https://www.cve.org/CVERecord?id=CVE-2025-21347
• Référence CVE CVE-2025-21349 : https://www.cve.org/CVERecord?id=CVE-2025-21349
• Référence CVE CVE-2025-21350 : https://www.cve.org/CVERecord?id=CVE-2025-21350
• Référence CVE CVE-2025-21351 : https://www.cve.org/CVERecord?id=CVE-2025-21351
• Référence CVE CVE-2025-21352 : https://www.cve.org/CVERecord?id=CVE-2025-21352
• Référence CVE CVE-2025-21358 : https://www.cve.org/CVERecord?id=CVE-2025-21358
• Référence CVE CVE-2025-21359 : https://www.cve.org/CVERecord?id=CVE-2025-21359
• Référence CVE CVE-2025-21367 : https://www.cve.org/CVERecord?id=CVE-2025-21367
• Référence CVE CVE-2025-21368 : https://www.cve.org/CVERecord?id=CVE-2025-21368
• Référence CVE CVE-2025-21369 : https://www.cve.org/CVERecord?id=CVE-2025-21369
• Référence CVE CVE-2025-21371 : https://www.cve.org/CVERecord?id=CVE-2025-21371
• Référence CVE CVE-2025-21373 : https://www.cve.org/CVERecord?id=CVE-2025-21373
• Référence CVE CVE-2025-21375 : https://www.cve.org/CVERecord?id=CVE-2025-21375
• Référence CVE CVE-2025-21376 : https://www.cve.org/CVERecord?id=CVE-2025-21376
• Référence CVE CVE-2025-21377 : https://www.cve.org/CVERecord?id=CVE-2025-21377
• Référence CVE CVE-2025-21379 : https://www.cve.org/CVERecord?id=CVE-2025-21379
• Référence CVE CVE-2025-21391 : https://www.cve.org/CVERecord?id=CVE-2025-21391
• Référence CVE CVE-2025-21406 : https://www.cve.org/CVERecord?id=CVE-2025-21406
• Référence CVE CVE-2025-21407 : https://www.cve.org/CVERecord?id=CVE-2025-21407
• Référence CVE CVE-2025-21410 : https://www.cve.org/CVERecord?id=CVE-2025-21410
• Référence CVE CVE-2025-21414 : https://www.cve.org/CVERecord?id=CVE-2025-21414
• Référence CVE CVE-2025-21418 : https://www.cve.org/CVERecord?id=CVE-2025-21418
• Référence CVE CVE-2025-21419 : https://www.cve.org/CVERecord?id=CVE-2025-21419
• Référence CVE CVE-2025-21420 : https://www.cve.org/CVERecord?id=CVE-2025-21420

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0116/