CERTFR-2025-AVI-0193_Multiples vulnérabilités dans Microsoft Windows

Multiples vulnérabilités dans Microsoft Windows

CERTFR-2025-AVI-0193

• Exécution de code arbitraire à distance
• Déni de service
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données
• Élévation de privilèges

• Windows Server 2016 versions antérieures à 10.0.14393.7785
• Windows App Client pour Windows Desktop versions antérieures à 2.0.365.0
• Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1425
• Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.3476
• Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.3403
• Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.23168
• Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.5608
• Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.3194
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 1.000
• Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.7009
• Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.7785
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27618
• Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.3403
• Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1486
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 1.000
• Windows Server 2019 versions antérieures à 10.0.17763.7009
• Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20915
• Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.3476
• Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.4890
• Windows Server 2025 versions antérieures à 10.0.26100.3403
• Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.5608
• Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.5608
• Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.3328
• Windows Server 2022 versions antérieures à 10.0.20348.3328
• Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.5487
• Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.3476
• Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.5039
• Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.4890
• Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.5608
• Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.6893
• Windows Server 2012 R2 (Server Core installation) versions antérieures à 1.000
• Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.5039
• Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20947
• Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.5487
• Windows Server 2016 versions antérieures à 10.0.14393.7876
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 1.000
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23168
• Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.7876
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 1.000
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.23168
• Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25368
• Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.5487
• Windows Server 2025 versions antérieures à 10.0.26100.3194
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27618
• Windows Server 2012 R2 versions antérieures à 6.3.9600.22470
• Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.3194
• Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.5608
• Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.3403
• Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.7876
• Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.4890
• Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.5608
• Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.7785
• Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.5487
• Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.7876
• Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.3207
• Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.5039
• Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20915
• Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.7785
• Windows Server 2022 versions antérieures à 10.0.20348.3207
• Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.5487
• Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.6893
• Windows Server 2022 versions antérieures à 10.0.20348.3270
• Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22470
• Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.6893
• Windows Server 2012 R2 versions antérieures à 1.000
• Remote Desktop client pour Windows Desktop versions antérieures à 1.2.6017.0
• Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.4890
• Windows Server 2019 versions antérieures à 10.0.17763.6893
• Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.5487
• Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.7009
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23168
• Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.3270
• Windows Server 2025 versions antérieures à 10.0.26100.3476
• Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.7009
• Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.3194
• Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20947
• Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.5039
• Windows Server 2012 versions antérieures à 6.2.9200.25368

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Microsoft indique que les vulnérabilités CVE-2025-24983, CVE-2025-24984, CVE-2025-24985, CVE-2025-24991, CVE-2025-24993 et CVE-2025-26633 sont activement exploitées.

• Bulletin de sécurité Microsoft Windows CVE-2025-24984
• Bulletin de sécurité Microsoft Windows CVE-2025-24985
• Bulletin de sécurité Microsoft Windows CVE-2025-24059
• Bulletin de sécurité Microsoft Windows CVE-2025-24991
• Bulletin de sécurité Microsoft Windows CVE-2025-21247
• Bulletin de sécurité Microsoft Windows CVE-2025-24056
• Bulletin de sécurité Microsoft Windows CVE-2025-24072
• Bulletin de sécurité Microsoft Windows CVE-2025-26633
• Bulletin de sécurité Microsoft Windows CVE-2025-24048
• Bulletin de sécurité Microsoft Windows CVE-2025-24997
• Bulletin de sécurité Microsoft Windows CVE-2025-24983
• Bulletin de sécurité Microsoft Windows CVE-2025-24084
• Bulletin de sécurité Microsoft Windows CVE-2025-24035
• Bulletin de sécurité Microsoft Windows CVE-2025-25008
• Bulletin de sécurité Microsoft Windows CVE-2025-24051
• Bulletin de sécurité Microsoft Windows CVE-2025-24071
• Bulletin de sécurité Microsoft Windows CVE-2025-24067
• Bulletin de sécurité Microsoft Windows CVE-2025-24044
• Bulletin de sécurité Microsoft Windows CVE-2025-24055
• Bulletin de sécurité Microsoft Windows CVE-2025-24064
• Bulletin de sécurité Microsoft Windows CVE-2025-24992
• Bulletin de sécurité Microsoft Windows CVE-2025-24987
• Bulletin de sécurité Microsoft Windows CVE-2025-24050
• Bulletin de sécurité Microsoft Windows CVE-2025-26634
• Bulletin de sécurité Microsoft Windows CVE-2025-24988
• Bulletin de sécurité Microsoft Windows CVE-2025-24045
• Bulletin de sécurité Microsoft Windows CVE-2025-24076
• Bulletin de sécurité Microsoft Windows CVE-2025-24996
• Bulletin de sécurité Microsoft Windows CVE-2025-24061
• Bulletin de sécurité Microsoft Windows CVE-2025-24994
• Bulletin de sécurité Microsoft Windows CVE-2025-26645
• Bulletin de sécurité Microsoft Windows CVE-2025-24066
• Bulletin de sécurité Microsoft Windows CVE-2025-24995
• Bulletin de sécurité Microsoft Windows CVE-2025-24054
• Bulletin de sécurité Microsoft Windows CVE-2025-24046
• Bulletin de sécurité Microsoft Windows CVE-2025-24993
• Bulletin de sécurité Microsoft Windows CVE-2025-21180
• Bulletin de sécurité Microsoft Windows CVE-2024-9157
• CVE-2025-24054
• CVE-2025-26634
• CVE-2025-24046
• CVE-2025-24984
• CVE-2025-24045
• CVE-2025-24993
• CVE-2025-24064
• CVE-2025-24995
• CVE-2025-24988
• CVE-2025-24987
• CVE-2025-24059
• CVE-2025-24071
• CVE-2025-21180
• CVE-2025-24983
• CVE-2025-26645
• CVE-2025-24051
• CVE-2025-24055
• CVE-2025-24996
• CVE-2025-25008
• CVE-2025-24994
• CVE-2025-24991
• CVE-2025-24048
• CVE-2025-21247
• CVE-2025-24997
• CVE-2025-24072
• CVE-2025-24061
• CVE-2025-24076
• CVE-2024-9157
• CVE-2025-24067
• CVE-2025-24056
• CVE-2025-24985
• CVE-2025-24035
• CVE-2025-24066
• CVE-2025-26633
• CVE-2025-24992
• CVE-2025-24044
• CVE-2025-24050
• CVE-2025-24084

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0193/