CERTFR-2025-AVI-1094_Multiples vulnérabilités dans les produits Microsoft

AVIS CERT

CERT-FR

Publié le 10 décembre 2025 à 15h19

Objet

Multiples vulnérabilités dans les produits Microsoft

Référence

CERTFR-2025-AVI-1094

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Greffon GitHub Copilot pour JetBrains IDEs versions antérieures à 1.5.60-243
Microsoft Exchange Server 2016 Cumulative Update 23 versions antérieures à 15.01.2507.063
Microsoft Exchange Server 2019 Cumulative Update 14 versions antérieures à 15.02.1544.037
Microsoft Exchange Server 2019 Cumulative Update 15 versions antérieures à 15.02.1748.042
Microsoft Exchange Server Subscription Edition RTM versions antérieures à 15.02.2562.035
Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5530.1000
Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20075
Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19127.20378

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1094/