CERTFR-2025-AVI-0405_Multiples vulnérabilités dans Microsoft Windows

Multiples vulnérabilités dans Microsoft Windows

CERTFR-2025-AVI-0405

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Élévation de privilèges

• Windows 10 HLK version 20H2 antérieures à 10.1.19041.5609
• Windows 10 HLK version 21H1 antérieures à 10.1.19041.5609
• Windows 10 HLK version 21H2 antérieures à 10.1.19041.5609
• Windows 10 HLK Version 22H2 versions antérieures à 10.1.19041.5609
• Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.21014
• Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.21014
• Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.8066
• Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.8066
• Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.7314
• Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.7314
• Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.5854
• Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.5854
• Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.5854
• Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.5854
• Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.5854
• Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.5854
• Windows 11 HLK 22H2 versions antérieures à 10.1.22621.5040
• Windows 11 HLK 24H2 versions antérieures à 10.1.26100.3478
• Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.5335
• Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.5335
• Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.5335
• Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.5335
• Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.3981
• Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.3981
• Windows App Client pour Windows Desktop versions antérieures à 2.0.420
• Windows HLK pour Windows 10 version 2004 antérieures à 10.1.19041.5609
• Windows HLK pour Windows Server 2019 versions antérieures à 10.1.17763.7010
• Windows HLK pour Windows Server 2022 versions antérieures à 10.1.20348.3330
• Windows HLK pour Windows Server 2025 versions antérieures à 10.1.26100.3478
• Windows HLK Version 1809 versions antérieures à 10.1.17763.7010
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 1.003
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23279
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 1.003
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.23279
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 1.003
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23279
• Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 1.003
• Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.23279
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 1.003
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27729
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 1.003
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27729
• Windows Server 2012 (Server Core installation) versions antérieures à 1.003
• Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25475
• Windows Server 2012 R2 (Server Core installation) versions antérieures à 1.003
• Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22577
• Windows Server 2012 R2 versions antérieures à 1.003
• Windows Server 2012 R2 versions antérieures à 6.3.9600.22577
• Windows Server 2012 versions antérieures à 1.003
• Windows Server 2012 versions antérieures à 6.2.9200.25475
• Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.8066
• Windows Server 2016 versions antérieures à 10.0.14393.8066
• Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.7314
• Windows Server 2019 versions antérieures à 10.0.17763.7314
• Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.3630
• Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.3692
• Windows Server 2022 versions antérieures à 10.0.20348.3630
• Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1611
• Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.3981
• Windows Server 2025 versions antérieures à 10.0.26100.3981

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Microsoft indique que les vulnérabilités CVE-2025-30397, CVE-2025-30400, CVE-2025-32701, CVE-2025-32706 et CVE-2025-32709 sont activement exploitées.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Microsoft Windows CVE-2025-24063 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-26646 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-26677 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-27468 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-27488 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29829 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29830 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29831 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29832 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29833 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29835 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29836 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29837 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29838 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29839 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29840 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29841 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29842 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29954 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29955 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29956 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29957 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29958 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29959 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29960 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29961 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29962 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29963 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29964 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29966 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29967 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29968 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29969 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29970 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29971 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29974 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-30385 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-30388 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-30394 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-30397 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-30400 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-32701 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-32706 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-32707 du 13 mai 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-32709 du 13 mai 2025
• CVE-2025-24063
• CVE-2025-26646
• CVE-2025-26677
• CVE-2025-27468
• CVE-2025-27488
• CVE-2025-29829
• CVE-2025-29830
• CVE-2025-29831
• CVE-2025-29832
• CVE-2025-29833
• CVE-2025-29835
• CVE-2025-29836
• CVE-2025-29837
• CVE-2025-29838
• CVE-2025-29839
• CVE-2025-29840
• CVE-2025-29841
• CVE-2025-29842
• CVE-2025-29954
• CVE-2025-29955
• CVE-2025-29956
• CVE-2025-29957
• CVE-2025-29958
• CVE-2025-29959
• CVE-2025-29960
• CVE-2025-29961
• CVE-2025-29962
• CVE-2025-29963
• CVE-2025-29964
• CVE-2025-29966
• CVE-2025-29967
• CVE-2025-29968
• CVE-2025-29969
• CVE-2025-29970
• CVE-2025-29971
• CVE-2025-29974
• CVE-2025-30385
• CVE-2025-30388
• CVE-2025-30394
• CVE-2025-30397
• CVE-2025-30400
• CVE-2025-32701
• CVE-2025-32706
• CVE-2025-32707
• CVE-2025-32709

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0405/