CERTFR-2025-AVI-0899_Multiples vulnérabilités dans les produits Microsoft
AVIS CERT
CERT-FR
Publié le 20 octobre 2025 à 17h49
Objet
Multiples vulnérabilités dans les produits Microsoft
Référence
CERTFR-2025-AVI-0899
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- azl3 binutils 2.41-7
- azl3 kernel 6.6.104.2-1
- azl3 kernel 6.6.96.2-2
- azl3 openssh 9.8p1-4
- azl3 python3 3.12.9-4 versions antérieures à 3.12.9-5
- azl3 pytorch 2.2.2-7
- azl3 qemu 8.2.0-19
- azl3 qtsvg 6.6.1-2 versions antérieures à 6.6.1-3
- azl3 ruby 3.3.5-5
- azl3 rubygem-elasticsearch 8.9.0-1
- azl3 valkey 8.0.4-1
- azl3 valkey 8.0.4-1 versions antérieures à 8.0.6-1
- cbl2 binutils 2.37-16
- cbl2 binutils 2.37-17
- cbl2 crash 8.0.1-4
- cbl2 gdb 11.2-6
- cbl2 gdb 11.2-7
- cbl2 kernel 5.15.186.1-1
- cbl2 openssh 8.9p1-8 versions antérieures à 8.9p1-9
- cbl2 python3 3.9.19-14
- cbl2 python3 3.9.19-15 versions antérieures à 3.9.19-16
- cbl2 pytorch 2.0.0-9
- cbl2 qemu 6.2.0-24
- cbl2 qt5-qtsvg 5.12.11-6 versions antérieures à 5.12.11-7
- cbl2 redis 6.2.18-3
- cbl2 redis 6.2.18-3 versions antérieures à 6.2.20-1
- cbl2 redis 6.2.20-1
- cbl2 rubygem-elasticsearch 8.3.0-1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2024-39508 du 05 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39929 du 05 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39931 du 05 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39932 du 05 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39934 du 05 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39937 du 05 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39938 du 05 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39940 du 05 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39942 du 05 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39945 du 05 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39946 du 05 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39947 du 05 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39949 du 05 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39953 du 05 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-55551 du 05 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-55552 du 05 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-55554 du 05 octobre 2025
- Bulletin de sécurité Microsoft CVE-2022-50502 du 06 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-10729 du 07 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-11234 du 07 octobre 2025
- Bulletin de sécurité Microsoft CVE-2022-48816 du 08 octobre 2025
- Bulletin de sécurité Microsoft CVE-2024-40966 du 08 octobre 2025
- Bulletin de sécurité Microsoft CVE-2024-40989 du 08 octobre 2025
- Bulletin de sécurité Microsoft CVE-2024-56641 du 08 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-49844 du 08 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-61984 du 08 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-61985 du 08 octobre 2025
- Bulletin de sécurité Microsoft CVE-2024-53195 du 10 octobre 2025
- Bulletin de sécurité Microsoft CVE-2024-53196 du 10 octobre 2025
- Bulletin de sécurité Microsoft CVE-2024-53234 du 10 octobre 2025
- Bulletin de sécurité Microsoft CVE-2024-56592 du 10 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39955 du 10 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39957 du 10 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-46817 du 10 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-46818 du 10 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-46819 du 10 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-8291 du 10 octobre 2025
- Bulletin de sécurité Microsoft CVE-2024-41079 du 11 octobre 2025
- Bulletin de sécurité Microsoft CVE-2024-42321 du 11 octobre 2025
- Bulletin de sécurité Microsoft CVE-2024-46717 du 11 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-11412 du 11 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-11413 du 11 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-11414 du 11 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-11495 du 11 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-37727 du 11 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39961 du 11 octobre 2025
- Bulletin de sécurité Microsoft CVE-2020-8130 du 12 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39964 du 15 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39965 du 15 octobre 2025
- Bulletin de sécurité Microsoft CVE-2022-49069 du 16 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39967 du 16 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39968 du 16 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39969 du 16 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39970 du 16 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39971 du 16 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39972 du 16 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39973 du 16 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39977 du 16 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39980 du 16 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39981 du 16 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39982 du 16 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39985 du 16 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39987 du 16 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39990 du 16 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39994 du 16 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-39998 du 16 octobre 2025
- Bulletin de sécurité Microsoft CVE-2022-49124 du 17 octobre 2025
- Bulletin de sécurité Microsoft CVE-2022-49133 du 17 octobre 2025
- Bulletin de sécurité Microsoft CVE-2024-49568 du 17 octobre 2025
- Bulletin de sécurité Microsoft CVE-2024-53687 du 17 octobre 2025
- Bulletin de sécurité Microsoft CVE-2024-56709 du 17 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-21629 du 18 octobre 2025
- Bulletin de sécurité Microsoft CVE-2025-21645 du 18 octobre 2025
- CVE-2020-8130
- CVE-2022-48816
- CVE-2022-49069
- CVE-2022-49124
- CVE-2022-49133
- CVE-2022-50502
- CVE-2024-39508
- CVE-2024-40966
- CVE-2024-40989
- CVE-2024-41079
- CVE-2024-42321
- CVE-2024-46717
- CVE-2024-49568
- CVE-2024-53195
- CVE-2024-53196
- CVE-2024-53234
- CVE-2024-53687
- CVE-2024-56592
- CVE-2024-56641
- CVE-2024-56709
- CVE-2025-10729
- CVE-2025-11234
- CVE-2025-11412
- CVE-2025-11413
- CVE-2025-11414
- CVE-2025-11495
- CVE-2025-21629
- CVE-2025-21645
- CVE-2025-37727
- CVE-2025-39929
- CVE-2025-39931
- CVE-2025-39932
- CVE-2025-39934
- CVE-2025-39937
- CVE-2025-39938
- CVE-2025-39940
- CVE-2025-39942
- CVE-2025-39945
- CVE-2025-39946
- CVE-2025-39947
- CVE-2025-39949
- CVE-2025-39953
- CVE-2025-39955
- CVE-2025-39957
- CVE-2025-39961
- CVE-2025-39964
- CVE-2025-39965
- CVE-2025-39967
- CVE-2025-39968
- CVE-2025-39969
- CVE-2025-39970
- CVE-2025-39971
- CVE-2025-39972
- CVE-2025-39973
- CVE-2025-39977
- CVE-2025-39980
- CVE-2025-39981
- CVE-2025-39982
- CVE-2025-39985
- CVE-2025-39987
- CVE-2025-39990
- CVE-2025-39994
- CVE-2025-39998
- CVE-2025-46817
- CVE-2025-46818
- CVE-2025-46819
- CVE-2025-49844
- CVE-2025-55551
- CVE-2025-55552
- CVE-2025-55554
- CVE-2025-61984
- CVE-2025-61985
- CVE-2025-8291