CERTFR-2025-AVI-0720_Multiples vulnérabilités dans Microsoft Windows

AVIS CERT

CERT-FR

Publié le 22 août 2025 à 15h37

Objet

Multiples vulnérabilités dans Microsoft Windows

Référence

CERTFR-2025-AVI-0720

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.21122
Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.21122
Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.8416
Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.8416
Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.7783
Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.7783
Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.6321
Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.6321
Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.6321
Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.6321
Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.6321
Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.6321
Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.5900
Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.5900
Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.5900
Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.5900
Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.6563
Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.6563
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23524
Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.23524
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23524
Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.23524
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27924
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27924
Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25669
Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22767
Windows Server 2012 R2 versions antérieures à 6.3.9600.22767
Windows Server 2012 versions antérieures à 6.2.9200.25669
Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.8416
Windows Server 2016 versions antérieures à 10.0.14393.8416
Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.7783
Windows Server 2019 versions antérieures à 10.0.17763.7783
Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.4161
Windows Server 2022 versions antérieures à 10.0.20348.4161
Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1840
Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.6563
Windows Server 2025 versions antérieures à 10.0.26100.6563

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0720/