CERTFR-2025-AVI-0611_Multiples vulnérabilités dans les produits Microsoft
AVIS CERT
CERT-FR
Publié le 21 juillet 2025 à 13h36
Objet
Multiples vulnérabilités dans les produits Microsoft
Référence
CERTFR-2025-AVI-0611
Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Microsoft Purview
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20037
- Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.18526.20508
Les mises à jour de sécurité pour SharePoint Enterprise Server 2016 est indisponible pour l'instant.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité.
Microsoft indique que la vulnérabilité CVE-2025-53770 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2025-53762 du 18 juillet 2025
- Bulletin de sécurité Microsoft CVE-2025-53770 du 19 juillet 2025
- Bulletin de sécurité Microsoft CVE-2025-53771 du 20 juillet 2025
- CVE-2025-53762
- CVE-2025-53770
- CVE-2025-53771