CERTFR-2025-AVI-0579_Multiples vulnérabilités dans les produits Microsoft

AVIS CERT
CERT-FR

Publié le 9 juillet 2025 à 17h09

Objet

Multiples vulnérabilités dans les produits Microsoft

Référence

CERTFR-2025-AVI-0579

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • Microsoft Configuration Manager 2503 versions antérieures à 5.00.9135.1003
  • Microsoft PC Manager versions antérieures à 3.17.4
  • Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5508.1000
  • Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20027
  • Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.18526.20424
  • Microsoft SQL Server 2016 pour systèmes x64 Service Pack 2 (GDR) versions antérieures à 13.0.6460.7
  • Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3495.9
  • Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2075.8
  • Microsoft SQL Server 2019 pour systèmes x64 (CU 32) versions antérieures à 15.0.4435.7
  • Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2135.5
  • Microsoft SQL Server 2022 pour systèmes x64 (CU 19) versions antérieures à 16.0.1140.6
  • Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.4200.1
  • Microsoft Teams pour Android versions antérieures à 1.0.0.2025112902
  • Microsoft Teams pour Desktop versions antérieures à 25060212643
  • Microsoft Teams pour iOS versions antérieures à 7.10.1 (100772025102901)
  • Microsoft Teams pour Mac versions antérieures à 25163.3001.3726.6503
  • Microsoft Visual Studio 2015 Update 3 versions antérieures à 14.0.27564.0
  • Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 - 15.8) antérieures à 15.9.75
  • Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 - 16.10) antérieures à 16.11.49
  • Microsoft Visual Studio 2022 version 17.10 antérieures à 17.10.17
  • Microsoft Visual Studio 2022 version 17.12 antérieures à 17.12.10
  • Microsoft Visual Studio 2022 version 17.14 antérieures à 17.14.8
  • Microsoft Visual Studio 2022 version 17.8 antérieures à 17.8.23
  • Python extension pour Visual Studio Code versions antérieures à 2025.8.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0579/