CERTFR-2025-AVI-0499_Multiples vulnérabilités dans Microsoft Windows

Multiples vulnérabilités dans Microsoft Windows

CERTFR-2025-AVI-0499

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Élévation de privilèges

• Remote Desktop client pour Windows Desktop versions antérieures à 1.2.6278.0
• Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.21014
• Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.21034
• Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.21014
• Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.21034
• Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.8066
• Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.8148
• Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.8066
• Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.8148
• Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.7314
• Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.7434
• Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.7314
• Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.7434
• Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.5854
• Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.5965
• Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.5854
• Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.5965
• Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.5854
• Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.5965
• Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.5854
• Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.5965
• Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.5854
• Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.5965
• Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.5854
• Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.5965
• Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.5335
• Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.5472
• Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.5335
• Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.5472
• Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22621.5335
• Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.5335
• Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.5472
• Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22621.5335
• Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.5335
• Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.5472
• Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.3981
• Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.4270
• Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.3981
• Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.4270
• Windows App Client pour Windows Desktop versions antérieures à 2.0.505.0
• Windows SDK versions antérieures à 10.0.26100.4188
• Windows Security App versions antérieures à 1000.27840.0.1000
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 1
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23279
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23351
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 1
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.23279
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.23351
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 1
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23279
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23351
• Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 1
• Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.23279
• Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.23351
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27729
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27769
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27729
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27769
• Windows Server 2012 (Server Core installation) versions antérieures à 1
• Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25475
• Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25522
• Windows Server 2012 R2 (Server Core installation) versions antérieures à 1
• Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22577
• Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22620
• Windows Server 2012 R2 versions antérieures à 1
• Windows Server 2012 R2 versions antérieures à 6.3.9600.22577
• Windows Server 2012 R2 versions antérieures à 6.3.9600.22620
• Windows Server 2012 versions antérieures à 1
• Windows Server 2012 versions antérieures à 6.2.9200.25475
• Windows Server 2012 versions antérieures à 6.2.9200.25522
• Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.8066
• Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.8148
• Windows Server 2016 versions antérieures à 10.0.14393.8066
• Windows Server 2016 versions antérieures à 10.0.14393.8148
• Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.7314
• Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.7434
• Windows Server 2019 versions antérieures à 10.0.17763.7314
• Windows Server 2019 versions antérieures à 10.0.17763.7434
• Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.3630
• Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.3745
• Windows Server 2022 versions antérieures à 10.0.20348.3630
• Windows Server 2022 versions antérieures à 10.0.20348.3745
• Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1611
• Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1665
• Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.3981
• Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.4270
• Windows Server 2025 versions antérieures à 10.0.26100.3981
• Windows Server 2025 versions antérieures à 10.0.26100.4270

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Microsoft indique que la vulnérabilité CVE-2025-33053 est activement exploitée.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Microsoft Windows CVE-2025-24065 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-24068 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-24069 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-29828 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-3052 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-32710 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-32712 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-32713 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-32714 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-32715 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-32716 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-32718 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-32719 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-32720 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-32721 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-32722 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-32724 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-32725 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33050 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33052 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33053 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33055 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33056 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33057 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33058 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33059 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33060 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33061 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33062 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33063 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33064 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33065 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33066 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33067 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33068 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33069 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33070 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33071 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33073 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-33075 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-47160 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-47955 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-47956 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-47962 du 10 juin 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-47969 du 10 juin 2025
• CVE-2025-24065
• CVE-2025-24068
• CVE-2025-24069
• CVE-2025-29828
• CVE-2025-3052
• CVE-2025-32710
• CVE-2025-32712
• CVE-2025-32713
• CVE-2025-32714
• CVE-2025-32715
• CVE-2025-32716
• CVE-2025-32718
• CVE-2025-32719
• CVE-2025-32720
• CVE-2025-32721
• CVE-2025-32722
• CVE-2025-32724
• CVE-2025-32725
• CVE-2025-33050
• CVE-2025-33052
• CVE-2025-33053
• CVE-2025-33055
• CVE-2025-33056
• CVE-2025-33057
• CVE-2025-33058
• CVE-2025-33059
• CVE-2025-33060
• CVE-2025-33061
• CVE-2025-33062
• CVE-2025-33063
• CVE-2025-33064
• CVE-2025-33065
• CVE-2025-33066
• CVE-2025-33067
• CVE-2025-33068
• CVE-2025-33069
• CVE-2025-33070
• CVE-2025-33071
• CVE-2025-33073
• CVE-2025-33075
• CVE-2025-47160
• CVE-2025-47955
• CVE-2025-47956
• CVE-2025-47962
• CVE-2025-47969

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0499/