Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability 🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability 🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability 🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability 🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30384 Microsoft SharePoint Server Remote Code Execution Vulnerability 🚨 CVE-2025-30388 Windows Graphics Component Remote Code Execution Vulnerability 🚨 CVE-2025-32702 Visual Studio Remote Code Execution Vulnerability 🚨 CVE-2025-29831 Windows Remote Desktop Services Remote Code Execution Vulnerability 🚨 CVE-2025-29840 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29962 Windows Media Remote Code Execution Vulnerability 🚨 CVE-2025-29963 Windows Media Remote Code Execution Vulnerability

Table des matières

🔒 CVE-2025-32709 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

Dans la table des mises à jour de sécurité, toutes les éditions prises en charge de Windows Server 2008 et Windows Server ont été ajoutées.

  • 🔑 CVE: CVE-2025-32709
  • 📅 Date de publication: Thu, 15 May 2025 07:00:00 Z

🛡️ CVE-2025-47161 Microsoft Defender for Endpoint Elevation of Privilege Vulnerability

Informations publiées.

  • 🔑 CVE: CVE-2025-47161
  • 📅 Date de publication: Thu, 15 May 2025 07:00:00 Z

🌐 Chromium: CVE-2025-4609 Incorrect handle provided in unspecified circumstances in Mojo

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) ingère Chromium, qui traite de ce problème.

  • 🔑 CVE: CVE-2025-4609
  • 📅 Date de publication: Thu, 15 May 2025 17:20:53 Z

🌐 Chromium: CVE-2025-4664 Insufficient policy enforcement in Loader

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) ingère Chromium, qui traite de ce problème.

  • 🔑 CVE: CVE-2025-4664
  • 📅 Date de publication: Thu, 15 May 2025 17:20:49 Z

🛡️ CVE-2025-26646 .NET, Visual Studio, and Build Tools for Visual Studio Spoofing Vulnerability

Le contrôle externe du nom de fichier ou du chemin dans .NET, Visual Studio et Build Tools for Visual Studio permet.

  • 🔑 CVE: CVE-2025-26646
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🛡️ CVE-2025-26684 Microsoft Defender Elevation of Privilege Vulnerability

Le contrôle externe du nom de fichier ou du chemin dans Microsoft Defender for Endpoint permet à une attaque autorisée.

  • 🔑 CVE: CVE-2025-26684
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🔒 CVE-2025-29959 Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

L’utilisation d’une ressource non initialisée dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé.

  • 🔑 CVE: CVE-2025-29959
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🔒 CVE-2025-29960 Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

La lecture hors limites dans Windows Routing and Remote Access Service (RRAS) permet à une attaque non autorisée.

  • 🔑 CVE: CVE-2025-29960
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🚨 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability

Un débordement de tampon basé sur le tas dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un réseau.

  • 🔑 CVE: CVE-2025-29964
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🚨 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability

Un débordement de tampon basé sur le tas dans Windows Remote Desktop permet à un attaquant non autorisé d’exécuter du code.

  • 🔑 CVE: CVE-2025-29966
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🚨 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability

Un débordement de tampon basé sur le tas dans Remote Desktop Gateway Service permet à un attaquant non autorisé d’exécuter.

  • 🔑 CVE: CVE-2025-29967
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

💥 CVE-2025-29968 Active Directory Certificate Services (AD CS) Denial of Service Vulnerability

Une validation incorrecte des entrées dans Active Directory Certificate Services (AD CS) permet à une attaque autorisée.

  • 🔑 CVE: CVE-2025-29968
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🚨 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability

Une condition de concurrence time-of-check time-of-use (toctou) dans Windows Fundamentals permet à une attaque autorisée.

  • 🔑 CVE: CVE-2025-29969
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🔒 CVE-2025-29970 Microsoft Brokering File System Elevation of Privilege Vulnerability

Une utilisation après libération dans Microsoft Brokering File System permet à un attaquant autorisé d’élever les privilèges.

  • 🔑 CVE: CVE-2025-29970
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

💥 CVE-2025-29971 Web Threat Defense (WTD.sys) Denial of Service Vulnerability

Une lecture hors limites dans Web Threat Defense (WTD.sys) permet à un attaquant non autorisé de refuser le service à un autre.

  • 🔑 CVE: CVE-2025-29971
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🔒 CVE-2025-29973 Microsoft Azure File Sync Elevation of Privilege Vulnerability

Un contrôle d’accès incorrect dans Azure File Sync permet à un attaquant autorisé d’élever les privilèges localement.

  • 🔑 CVE: CVE-2025-29973
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🔒 CVE-2025-29975 Microsoft PC Manager Elevation of Privilege Vulnerability

Une résolution de lien incorrecte avant l’accès au fichier (‘link following’) dans Microsoft PC Manager permet à un aut.

  • 🔑 CVE: CVE-2025-29975
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🔒 CVE-2025-29976 Microsoft SharePoint Server Elevation of Privilege Vulnerability

Une gestion incorrecte des privilèges dans Microsoft Office SharePoint permet à un attaquant autorisé d’élever.

  • 🔑 CVE: CVE-2025-29976
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🚨 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability

Une utilisation après libération dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement.

  • 🔑 CVE: CVE-2025-29977
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🚨 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability

Une utilisation après libération dans Microsoft Office PowerPoint permet à un attaquant non autorisé d’exécuter du code local.

  • 🔑 CVE: CVE-2025-29978
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🚨 CVE-2025-30375 Microsoft Excel Remote Code Execution Vulnerability

L’accès à une ressource à l’aide d’un type incompatible (‘type confusion’) dans Microsoft Office Excel permet à un un.

  • 🔑 CVE: CVE-2025-30375
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🚨 CVE-2025-30376 Microsoft Excel Remote Code Execution Vulnerability

Un débordement de tampon basé sur le tas dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code.

  • 🔑 CVE: CVE-2025-30376
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🚨 CVE-2025-30377 Microsoft Office Remote Code Execution Vulnerability

Une utilisation après libération dans Microsoft Office permet à un attaquant non autorisé d’exécuter du code localement.

  • 🔑 CVE: CVE-2025-30377
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🚨 CVE-2025-30378 Microsoft SharePoint Server Remote Code Execution Vulnerability

La désérialisation de données non fiables dans Microsoft Office SharePoint permet à un attaquant non autorisé de.

  • 🔑 CVE: CVE-2025-30378
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🚨 CVE-2025-30379 Microsoft Excel Remote Code Execution Vulnerability

La libération d’un pointeur ou d’une référence non valide dans Microsoft Office Excel permet à un attaquant non autorisé de.

  • 🔑 CVE: CVE-2025-30379
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🚨 CVE-2025-30381 Microsoft Excel Remote Code Execution Vulnerability

Une lecture hors limites dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement.

  • 🔑 CVE: CVE-2025-30381
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🚨 CVE-2025-30382 Microsoft SharePoint Server Remote Code Execution Vulnerability

La désérialisation de données non fiables dans Microsoft Office SharePoint permet à un