CERTFR-2025-AVI-0778_Multiples vulnérabilités dans Microsoft Windows

Multiples vulnérabilités dans Microsoft Windows

CERTFR-2025-AVI-0778

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Élévation de privilèges

• Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.21128
• Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.21128
• Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.8422
• Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.8422
• Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.7792
• Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.7792
• Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.6332
• Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.6332
• Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.6332
• Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.6332
• Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.6332
• Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.6332
• Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.5909
• Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.5909
• Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.5909
• Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.5909
• Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.6508
• Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.6508
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 1.000
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23529
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 1.000
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.23529
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 1.000
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23529
• Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 1.000
• Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.23529
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 1.000
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27929
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 1.000
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27929
• Windows Server 2012 (Server Core installation) versions antérieures à 1.000
• Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25675
• Windows Server 2012 R2 (Server Core installation) versions antérieures à 1.000
• Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22774
• Windows Server 2012 R2 versions antérieures à 1.000
• Windows Server 2012 R2 versions antérieures à 6.3.9600.22774
• Windows Server 2012 versions antérieures à 1.000
• Windows Server 2012 versions antérieures à 6.2.9200.25675
• Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.8422
• Windows Server 2016 versions antérieures à 10.0.14393.8422
• Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.7792
• Windows Server 2019 versions antérieures à 10.0.17763.7792
• Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.4106
• Windows Server 2022 versions antérieures à 10.0.20348.4106
• Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1849
• Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.6508
• Windows Server 2025 versions antérieures à 10.0.26100.6508

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Microsoft Windows CVE-2025-49734 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-53796 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-53797 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-53798 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-53799 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-53800 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-53801 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-53802 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-53803 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-53804 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-53805 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-53806 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-53807 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-53808 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-53809 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-53810 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54091 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54092 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54093 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54094 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54095 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54096 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54097 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54098 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54099 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54101 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54102 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54103 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54104 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54105 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54106 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54107 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54108 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54109 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54110 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54111 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54112 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54113 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54114 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54115 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54116 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54894 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54895 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54911 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54912 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54913 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54915 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54916 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54917 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54918 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-54919 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-55223 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-55224 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-55225 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-55226 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-55228 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-55234 du 09 septembre 2025
• Bulletin de sécurité Microsoft Windows CVE-2025-55236 du 09 septembre 2025
• CVE-2025-49734
• CVE-2025-53796
• CVE-2025-53797
• CVE-2025-53798
• CVE-2025-53799
• CVE-2025-53800
• CVE-2025-53801
• CVE-2025-53802
• CVE-2025-53803
• CVE-2025-53804
• CVE-2025-53805
• CVE-2025-53806
• CVE-2025-53807
• CVE-2025-53808
• CVE-2025-53809
• CVE-2025-53810
• CVE-2025-54091
• CVE-2025-54092
• CVE-2025-54093
• CVE-2025-54094
• CVE-2025-54095
• CVE-2025-54096
• CVE-2025-54097
• CVE-2025-54098
• CVE-2025-54099
• CVE-2025-54101
• CVE-2025-54102
• CVE-2025-54103
• CVE-2025-54104
• CVE-2025-54105
• CVE-2025-54106
• CVE-2025-54107
• CVE-2025-54108
• CVE-2025-54109
• CVE-2025-54110
• CVE-2025-54111
• CVE-2025-54112
• CVE-2025-54113
• CVE-2025-54114
• CVE-2025-54115
• CVE-2025-54116
• CVE-2025-54894
• CVE-2025-54895
• CVE-2025-54911
• CVE-2025-54912
• CVE-2025-54913
• CVE-2025-54915
• CVE-2025-54916
• CVE-2025-54917
• CVE-2025-54918
• CVE-2025-54919
• CVE-2025-55223
• CVE-2025-55224
• CVE-2025-55225
• CVE-2025-55226
• CVE-2025-55228
• CVE-2025-55234
• CVE-2025-55236

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0778/