CERTFR-2025-AVI-0780_Multiples vulnérabilités dans les produits Microsoft

Multiples vulnérabilités dans les produits Microsoft

CERTFR-2025-AVI-0780

• Atteinte à la confidentialité des données
• Exécution de code arbitraire à distance
• Non spécifié par l'éditeur
• Élévation de privilèges

• Microsoft AutoUpdate pour Mac versions antérieures à 4.80
• Microsoft HPC Pack 2019 versions antérieures à 6.3.8352 Quick Fix QFE
• Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5517.1000
• Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20047
• Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19127.20100
• Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR) versions antérieures à 13.0.6470.1
• Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 Azure Connect Feature Pack versions antérieures à 13.0.7065.1
• Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3505.1
• Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2085.1
• Microsoft SQL Server 2019 pour systèmes x64 (CU 32) versions antérieures à 15.0.4445.1
• Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2145.1
• Microsoft SQL Server 2022 pour systèmes x64 (CU 20) versions antérieures à 16.0.4212.1
• Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1150.1
• Xbox Gaming Services versions antérieures à 30.104.13001.0.

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Microsoft CVE-2024-21907 du 09 septembre 2025
• Bulletin de sécurité Microsoft CVE-2024-21907 du 09 septembre 2025
• Bulletin de sécurité Microsoft CVE-2025-47997 du 09 septembre 2025
• Bulletin de sécurité Microsoft CVE-2025-47997 du 09 septembre 2025
• Bulletin de sécurité Microsoft CVE-2025-54897 du 09 septembre 2025
• Bulletin de sécurité Microsoft CVE-2025-54905 du 09 septembre 2025
• Bulletin de sécurité Microsoft CVE-2025-54906 du 09 septembre 2025
• Bulletin de sécurité Microsoft CVE-2025-55227 du 09 septembre 2025
• Bulletin de sécurité Microsoft CVE-2025-55227 du 09 septembre 2025
• Bulletin de sécurité Microsoft CVE-2025-55232 du 09 septembre 2025
• Bulletin de sécurité Microsoft CVE-2025-55245 du 09 septembre 2025
• Bulletin de sécurité Microsoft CVE-2025-55317 du 09 septembre 2025
• CVE-2024-21907
• CVE-2025-47997
• CVE-2025-54897
• CVE-2025-54905
• CVE-2025-54906
• CVE-2025-55227
• CVE-2025-55232
• CVE-2025-55245
• CVE-2025-55317

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0780/