Veille automatisée du 2025-05-16 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-04-17

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte identifiée avec un score CVSS > 7.5 dans ce flux, les scores n’étant pas disponibles.

Table des matières

💥 Vulnérabilité d’élévation de privilèges dans le pilote de fonctions auxiliaires Windows pour WinSock

Dans le tableau des mises à jour de sécurité, toutes les éditions prises en charge de Windows Server 2008 et Windows Serve ont été ajoutées.

💥 Vulnérabilité d’élévation de privilèges dans Microsoft Defender pour Endpoint

Informations publiées.

🌐 Chromium : CVE-2025-4609 Poignée incorrecte fournie dans des circonstances non spécifiées dans Mojo

Cette CVE a été attribuée par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui résout [Description tronquée].

🌐 Chromium : CVE-2025-4664 Application de politique insuffisante dans Loader

Cette CVE a été attribuée par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui résout [Description tronquée].

🔒 Vulnérabilité d’usurpation d’identité dans .NET, Visual Studio et Build Tools pour Visual Studio (CVE-2025-26646)

Le contrôle externe du nom ou du chemin de fichier dans .NET, Visual Studio et Build Tools pour Visual Studio permet [Description tronquée].

💥 Vulnérabilité d’élévation de privilèges dans Microsoft Defender (CVE-2025-26684)

Le contrôle externe du nom ou du chemin de fichier dans Microsoft Defender pour Endpoint permet à un attaquant autorisé [Description tronquée].

👁️‍🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29959)

L’utilisation d’une ressource non initialisée dans le service Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé [Description tronquée].

👁️‍🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29960)

Une lecture hors limites dans le service Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Windows Media (CVE-2025-29964)

Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans le client Remote Desktop (CVE-2025-29966)

Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans Windows Remote Desktop permet à un attaquant non autorisé d’exécuter du code [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans le client Remote Desktop (CVE-2025-29967)

Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans le service Remote Desktop Gateway permet à un attaquant non autorisé d’exécuter [Description tronquée].

🚫 Vulnérabilité de déni de service dans Active Directory Certificate Services (AD CS) (CVE-2025-29968)

Une validation d’entrée incorrecte dans Active Directory Certificate Services (AD CS) permet à un attaquant autorisé [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance MS-EVEN RPC (CVE-2025-29969)

Une condition de course time-of-check time-of-use (toctou) dans Windows Fundamentals permet à un attaquant autorisé [Description tronquée].

💥 Vulnérabilité d’élévation de privilèges dans le système de fichiers de courtage Microsoft (CVE-2025-29970)

L’utilisation après libération (use after free) dans le système de fichiers de courtage Microsoft permet à un attaquant autorisé d’élever ses privilèges [Description tronquée].

🚫 Vulnérabilité de déni de service dans Web Threat Defense (WTD.sys) (CVE-2025-29971)

Une lecture hors limites (out-of-bounds read) dans Web Threat Defense (WTD.sys) permet à un attaquant non autorisé de refuser le service [Description tronquée].

💥 Vulnérabilité d’élévation de privilèges dans Microsoft Azure File Sync (CVE-2025-29973)

Un contrôle d’accès incorrect dans Azure File Sync permet à un attaquant autorisé d’élever ses privilèges localement [Description tronquée].

💥 Vulnérabilité d’élévation de privilèges dans Microsoft PC Manager (CVE-2025-29975)

Une résolution de lien incorrecte avant l’accès au fichier (‘link following’) dans Microsoft PC Manager permet à un attaquant autorisé [Description tronquée].

💥 Vulnérabilité d’élévation de privilèges dans Microsoft SharePoint Server (CVE-2025-29976)

Une gestion de privilèges incorrecte dans Microsoft Office SharePoint permet à un attaquant autorisé d’élever [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-29977)

L’utilisation après libération (use after free) dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement.

💻 Vulnérabilité d’exécution de code à distance dans Microsoft PowerPoint (CVE-2025-29978)

L’utilisation après libération (use after free) dans Microsoft Office PowerPoint permet à un attaquant non autorisé d’exécuter du code localement [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30375)

L’accès à une ressource utilisant un type incompatible (‘type confusion’) dans Microsoft Office Excel permet à un attaquant non autorisé [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30376)

Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Microsoft Office (CVE-2025-30377)

L’utilisation après libération (use after free) dans Microsoft Office permet à un attaquant non autorisé d’exécuter du code localement.

💻 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server (CVE-2025-30378)

La désérialisation de données non fiables dans Microsoft Office SharePoint permet à un attaquant non autorisé [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30379)

La libération d’un pointeur ou d’une référence invalide dans Microsoft Office Excel permet à un attaquant non autorisé [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30381)

Une lecture hors limites (out-of-bounds read) dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server (CVE-2025-30382)

La désérialisation de données non fiables dans Microsoft Office SharePoint permet à un attaquant non autorisé [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30383)

L’accès à une ressource utilisant un type incompatible (‘type confusion’) dans Microsoft Office Excel permet à un attaquant non autorisé [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server (CVE-2025-30384)

La désérialisation de données non fiables dans Microsoft Office SharePoint permet à un attaquant non autorisé [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Microsoft Office (CVE-2025-30386)

L’utilisation après libération (use after free) dans Microsoft Office permet à un attaquant non autorisé d’exécuter du code localement.

💥 Vulnérabilité d’élévation de privilèges dans Document Intelligence Studio On-Prem (CVE-2025-30387)

Une limitation incorrecte d’un nom de chemin vers un répertoire restreint (‘path traversal’) dans Azure permet à un attaquant non autorisé [Description tronquée].

💥 Vulnérabilité d’élévation de privilèges dans le pilote Windows Kernel-Mode Driver (CVE-2025-27468)

Une gestion de privilèges incorrecte dans Windows Secure Kernel Mode permet à un attaquant autorisé d’élever [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30393)

L’utilisation après libération (use after free) dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement.

💥 Vulnérabilité d’élévation de privilèges dans Microsoft Dataverse (CVE-2025-29826)

Une gestion incorrecte des autorisations ou privilèges insuffisants dans Microsoft Dataverse permet à un attaquant autorisé [Description tronquée].

🚫 Vulnérabilité de déni de service dans Windows Remote Desktop Gateway (RD Gateway) (CVE-2025-30394)

Le stockage de données sensibles en mémoire mal verrouillée dans le service Remote Desktop Gateway permet à un attaquant non autorisé [Description tronquée].

💥 Vulnérabilité d’élévation de privilèges dans la bibliothèque Microsoft DWM Core Library (CVE-2025-30400)

L’utilisation après libération (use after free) dans Windows DWM permet à un attaquant autorisé d’élever ses privilèges localement.

💥 Vulnérabilité d’élévation de privilèges dans le pilote Windows Common Log File System Driver (CVE-2025-32701)

L’utilisation après libération (use after free) dans Windows Common Log File System Driver permet à un attaquant autorisé d’élever ses privilèges [Description tronquée].

👁️‍🗨️ Vulnérabilité de divulgation d’informations dans Visual Studio (CVE-2025-32703)

La granularité insuffisante du contrôle d’accès dans Visual Studio permet à un attaquant autorisé de divulguer [Description tronquée].

💥 Vulnérabilité d’élévation de privilèges dans le pilote Windows Common Log File System Driver (CVE-2025-32706)

Une validation d’entrée incorrecte dans Windows Common Log File System Driver permet à un attaquant autorisé [Description tronquée].

🛡️ Vulnérabilité de contournement de fonctionnalité de sécurité dans Visual Studio Code (CVE-2025-21264)

Des fichiers ou répertoires accessibles à des tiers externes dans Visual Studio Code permettent à un attaquant non autorisé [Description tronquée].

💥 Vulnérabilité d’élévation de privilèges dans le pilote de fonctions auxiliaires Windows pour WinSock (CVE-2025-32709)

L’utilisation après libération (use after free) dans le pilote de fonctions auxiliaires Windows pour WinSock permet à un attaquant autorisé d’élever ses [Description tronquée].

📄 ADV990001 Dernières mises à jour de la pile de maintenance

Avis mis à jour pour annoncer la disponibilité de nouvelles versions des mises à jour de la pile de maintenance. Veuillez consulter [Description tronquée].

🚫 Vulnérabilité de déni de service dans Windows Remote Desktop Gateway (RD Gateway) (CVE-2025-26677)

Une consommation de ressources incontrôlée dans le service Remote Desktop Gateway permet à un attaquant non autorisé [Description tronquée].

💥 Vulnérabilité d’élévation de privilèges dans Microsoft Windows Hardware Lab Kit (HLK) (CVE-2025-27488)

L’utilisation de credentials hardcodés dans Windows Hardware Lab Kit permet à un attaquant autorisé d’élever [Description tronquée].

🔒 Vulnérabilité d’usurpation d’identité dans Microsoft Defender pour Identity (CVE-2025-26685)

Une authentification incorrecte dans Microsoft Defender pour Identity permet à un attaquant non autorisé de réaliser [Description tronquée].

👁️‍🗨️ Vulnérabilité de divulgation d’informations dans le pilote Windows Trusted Runtime Interface Driver (CVE-2025-29829)

L’utilisation d’une ressource non initialisée dans le pilote Windows Trusted Runtime Interface Driver permet à un attaquant autorisé [Description tronquée].

👁️‍🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29830)

L’utilisation d’une ressource non initialisée dans le service Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Windows Remote Desktop Services (CVE-2025-29831)

L’utilisation après libération (use after free) dans le service Remote Desktop Gateway permet à un attaquant non autorisé d’exécuter du code sur [Description tronquée].

👁️‍🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29832)

Une lecture hors limites (out-of-bounds read) dans le service Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Microsoft Virtual Machine Bus (VMBus) (CVE-2025-29833)

Une condition de course time-of-check time-of-use (toctou) dans Windows Virtual Machine Bus permet à un attaquant autorisé [Description tronquée].

👁️‍🗨️ Vulnérabilité de divulgation d’informations dans Windows Remote Access Connection Manager (CVE-2025-29835)

Une lecture hors limites (out-of-bounds read) dans le service Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé [Description tronquée].

👁️‍🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29836)

Une lecture hors limites (out-of-bounds read) dans le service Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé [Description tronquée].

👁️‍🗨️ Vulnérabilité de divulgation d’informations dans Windows Installer (CVE-2025-29837)

Une résolution de lien incorrecte avant l’accès au fichier (‘link following’) dans Windows Installer permet à un attaquant autorisé [Description tronquée].

💥 Vulnérabilité d’élévation de privilèges dans le pilote Windows ExecutionContext Driver (CVE-2025-29838)

La déréférencement de pointeur nul (null pointer dereference) dans Windows Drivers permet à un attaquant non autorisé d’élever ses privilèges localement [Description tronquée].

👁️‍🗨️ Vulnérabilité de divulgation d’informations dans le pilote Windows Multiple UNC Provider Driver (CVE-2025-29839)

Une lecture hors limites (out-of-bounds read) dans Windows File Server permet à un attaquant non autorisé de divulguer des informations localement [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Windows Media (CVE-2025-29840)

Un dépassement de tampon basé sur la pile (stack-based buffer overflow) dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un [Description tronquée].

💥 Vulnérabilité d’élévation de privilèges dans Universal Print Management Service (CVE-2025-29841)

L’exécution concurrente utilisant une ressource partagée avec une synchronisation incorrecte (‘race condition’) dans Unive [Description tronquée].

🛡️ Vulnérabilité de contournement de fonctionnalité de sécurité UrlMon (CVE-2025-29842)

L’acceptation de données non fiables superflues avec des données fiables dans UrlMon permet à un attaquant non autorisé [Description tronquée].

🚫 Vulnérabilité de déni de service dans Windows Lightweight Directory Access Protocol (LDAP) (CVE-2025-29954)

Une consommation de ressources incontrôlée dans Windows LDAP - Lightweight Directory Access Protocol permet à un attaquant non autorisé [Description tronquée].

🚫 Vulnérabilité de déni de service dans Windows Hyper-V (CVE-2025-29955)

Une validation d’entrée incorrecte dans Windows Hyper-V permet à un attaquant non autorisé de refuser le service localement [Description tronquée].

👁️‍🗨️ Vulnérabilité de divulgation d’informations dans Windows SMB (CVE-2025-29956)

Une lecture excessive de tampon (buffer over-read) dans Windows SMB permet à un attaquant autorisé de divulguer des informations sur un réseau.

🚫 Vulnérabilité de déni de service dans Windows Deployment Services (CVE-2025-29957)

Une consommation de ressources incontrôlée dans Windows Deployment Services permet à un attaquant non autorisé [Description tronquée].

👁️‍🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29958)

L’utilisation d’une ressource non initialisée dans le service Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé [Description tronquée].

👁️‍🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29961)

Une lecture hors limites (out-of-bounds read) dans le service Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Windows Media (CVE-2025-29962)

Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Windows Media (CVE-2025-29963)

Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un [Description tronquée].

👁️‍🗨️ Vulnérabilité de divulgation d’informations dans le noyau Windows (CVE-2025-29974)

Un underflow (wrap ou wraparound) d’entier dans le noyau Windows permet à un attaquant non autorisé de divulguer [Description tronquée].

💥 Vulnérabilité d’élévation de privilèges dans le pilote Windows Common Log File System Driver (CVE-2025-30385)

L’utilisation après libération (use after free) dans Windows Common Log File System Driver permet à un attaquant autorisé d’élever ses privilèges [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans le composant graphique Windows (CVE-2025-30388)

Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans Windows Win32K - GRFX permet à un attaquant non autorisé d’exécuter du code [Description tronquée].

💻 Vulnérabilité de corruption de mémoire dans le moteur de script (CVE-2025-30397)

L’accès à une ressource utilisant un type incompatible (‘type confusion’) dans Microsoft Scripting Engine permet à [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Visual Studio (CVE-2025-32702)

Une neutralisation incorrecte d’éléments spéciaux utilisés dans une commande (‘command injection’) dans Visual Studio [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-32704)

Une lecture excessive de tampon (buffer over-read) dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement.

💻 Vulnérabilité d’exécution de code à distance dans Microsoft Outlook (CVE-2025-32705)

Une lecture hors limites (out-of-bounds read) dans Microsoft Office Outlook permet à un attaquant non autorisé d’exécuter du code localement [Description tronquée].

💥 Vulnérabilité d’élévation de privilèges NTFS (CVE-2025-32707)

Une lecture hors limites (out-of-bounds read) dans Windows NTFS permet à un attaquant non autorisé d’élever ses privilèges localement.

💥 Vulnérabilité d’élévation de privilèges dans le pilote Kernel Streaming Service Driver (CVE-2025-24063)

Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans le noyau Windows permet à un attaquant autorisé d’élever ses privilèges localement [Description tronquée].

💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-29979)

Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code [Description tronquée].

📄 CVE-2025-26673 Windows Lightweight Directory Access Protocol (LDAP) Vulnérabilité de déni de service

Remerciement ajouté. Il s’agit d’un changement informatif uniquement.

📄 CVE-2025-29823 Microsoft Excel Vulnérabilité d’exécution de code à distance

Remerciement mis à jour. Il s’agit d’un changement informatif uniquement.

📄 CVE-2017-0045 Windows DVD Maker XML External Entity Vulnérabilité de divulgation d’informations

Titre de la CVE corrigé. Il s’agit d’un changement informatif uniquement.

💻 CVE-2025-26629 Microsoft Office Vulnérabilité d’exécution de code à distance

Pour aborder de manière exhaustive CVE-2025-26629, Microsoft a publié les mises à jour de sécurité de mai 2025 pour toutes [Description tronquée].

💻 CVE-2024-49128 Windows Remote Desktop Services Vulnérabilité d’exécution de code à distance

Pour aborder de manière exhaustive CVE-2024-49128, Microsoft a publié les mises à jour de sécurité de mai 2025 pour toutes [Description tronquée].

LinkedIn Reddit