CERTFR-2025-AVI-0291_Multiples vulnérabilités dans les produits Microsoft

Multiples vulnérabilités dans les produits Microsoft

CERTFR-2025-AVI-0291

• Déni de service à distance
• Exécution de code arbitraire à distance
• Atteinte à la confidentialité des données
• Élévation de privilèges

• Microsoft Visual Studio 2022 version 17.8 antérieures à 17.8.20
• Microsoft Dynamics 365 Business Central Wave 1 2024 – Update 24.12 versions antérieures à 24.12.32447.0
• Visual Studio Tools pour Applications (VSTA) 2022 versions antérieures à 17.0.35906.0
• Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20003
• System Center Orchestrator 2019
• System Center Service Manager 2019
• Microsoft Dynamics 365 Business Central 2023 Wave 2 – Update 23.18 versions antérieures à 23.18.32409
• System Center Operations Manager 2025
• System Center Service Manager 2022
• Microsoft Visual Studio 2022 version 17.13 antérieures à 17.13.6
• System Center Operations Manager 2019
• Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5495.1002
• System Center Service Manager 2025
• Visual Studio Code versions antérieures à 1.99.1
• Visual Studio Tools pour Applications (VSTA) 2019 versions antérieures à 16.0.35907.0
• System Center Data Protection Manager 2019
• Microsoft Dynamics 365 Business Central 2025 Wave 1 – Update 26.0 versions antérieures à 26.0.32481
• Microsoft Dynamics 365 Business Central 2024 Wave 2 – Update 25.6 versions antérieures à 25.6.32556
• System Center Virtual Machine Manager 2025
• SQL Server Management Studio 20.2 versions antérieures à 20.2.37.0
• System Center Virtual Machine Manager 2019
• Microsoft Visual Studio 2022 version 17.10 antérieures à 17.10.13
• SharePoint Server Subscription Edition Language Pack versions antérieures à 16.0.10417.20003
• Microsoft Visual Studio 2022 version 17.12 antérieures à 17.12.7
• System Center Orchestrator 2022
• System Center Data Protection Manager 2022
• System Center Operations Manager 2022
• System Center Data Protection Manager 2025
• Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.18526.20172
• VSTA 2022 SDK versions antérieures à 17.0.35906.0
• Microsoft AutoUpdate pour Mac versions antérieures à 4.78
• VSTA 2019 SDK versions antérieures à 16.0.35907.0
• System Center Orchestrator 2025
• System Center Virtual Machine Manager 2022

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

• Bulletin de sécurité Microsoft CVE-2025-29800
• Bulletin de sécurité Microsoft CVE-2025-27746
• Bulletin de sécurité Microsoft CVE-2025-29802
• Bulletin de sécurité Microsoft CVE-2025-29801
• Bulletin de sécurité Microsoft CVE-2025-29794
• Bulletin de sécurité Microsoft CVE-2025-29804
• Bulletin de sécurité Microsoft CVE-2025-29820
• Bulletin de sécurité Microsoft CVE-2025-29793
• Bulletin de sécurité Microsoft CVE-2025-27747
• Bulletin de sécurité Microsoft CVE-2025-20570
• Bulletin de sécurité Microsoft CVE-2025-26682
• Bulletin de sécurité Microsoft CVE-2025-26642
• Bulletin de sécurité Microsoft CVE-2025-29803
• Bulletin de sécurité Microsoft CVE-2025-27743
• Bulletin de sécurité Microsoft CVE-2025-29821
• CVE-2025-29802
• CVE-2025-29800
• CVE-2025-27746
• CVE-2025-29803
• CVE-2025-20570
• CVE-2025-29821
• CVE-2025-29804
• CVE-2025-29794
• CVE-2025-27743
• CVE-2025-27747
• CVE-2025-29801
• CVE-2025-29820
• CVE-2025-26682
• CVE-2025-29793
• CVE-2025-26642

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0291/