⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️
Aucune alerte identifiée avec un score CVSS > 7.5 dans ce flux, les scores n’étant pas disponibles.
Table des matières
- 💥 Vulnérabilité d’élévation de privilèges dans le pilote de fonctions auxiliaires Windows pour WinSock
- 💥 Vulnérabilité d’élévation de privilèges dans Microsoft Defender pour Endpoint
- 🌐 Chromium : CVE-2025-4609 Poignée incorrecte fournie dans des circonstances non spécifiées dans Mojo
- 🌐 Chromium : CVE-2025-4664 Application de politique insuffisante dans Loader
- 🔒 Vulnérabilité d’usurpation d’identité dans .NET, Visual Studio et Build Tools pour Visual Studio (CVE-2025-26646)
- 💥 Vulnérabilité d’élévation de privilèges dans Microsoft Defender (CVE-2025-26684)
- 👁️🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29959)
- 👁️🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29960)
- 💻 Vulnérabilité d’exécution de code à distance dans Windows Media (CVE-2025-29964)
- 💻 Vulnérabilité d’exécution de code à distance dans le client Remote Desktop (CVE-2025-29966)
- 💻 Vulnérabilité d’exécution de code à distance dans le client Remote Desktop (CVE-2025-29967)
- 🚫 Vulnérabilité de déni de service dans Active Directory Certificate Services (AD CS) (CVE-2025-29968)
- 💻 Vulnérabilité d’exécution de code à distance MS-EVEN RPC (CVE-2025-29969)
- 💥 Vulnérabilité d’élévation de privilèges dans le système de fichiers de courtage Microsoft (CVE-2025-29970)
- 🚫 Vulnérabilité de déni de service dans Web Threat Defense (WTD.sys) (CVE-2025-29971)
- 💥 Vulnérabilité d’élévation de privilèges dans Microsoft Azure File Sync (CVE-2025-29973)
- 💥 Vulnérabilité d’élévation de privilèges dans Microsoft PC Manager (CVE-2025-29975)
- 💥 Vulnérabilité d’élévation de privilèges dans Microsoft SharePoint Server (CVE-2025-29976)
- 💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-29977)
- 💻 Vulnérabilité d’exécution de code à distance dans Microsoft PowerPoint (CVE-2025-29978)
- 💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30375)
- 💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30376)
- 💻 Vulnérabilité d’exécution de code à distance dans Microsoft Office (CVE-2025-30377)
- 💻 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server (CVE-2025-30378)
- 💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30379)
- 💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30381)
- 💻 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server (CVE-2025-30382)
- 💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30383)
- 💻 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server (CVE-2025-30384)
- 💻 Vulnérabilité d’exécution de code à distance dans Microsoft Office (CVE-2025-30386)
- 💥 Vulnérabilité d’élévation de privilèges dans Document Intelligence Studio On-Prem (CVE-2025-30387)
- 💥 Vulnérabilité d’élévation de privilèges dans le pilote Windows Kernel-Mode Driver (CVE-2025-27468)
- 💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30393)
- 💥 Vulnérabilité d’élévation de privilèges dans Microsoft Dataverse (CVE-2025-29826)
- 🚫 Vulnérabilité de déni de service dans Windows Remote Desktop Gateway (RD Gateway) (CVE-2025-30394)
- 💥 Vulnérabilité d’élévation de privilèges dans la bibliothèque Microsoft DWM Core Library (CVE-2025-30400)
- 💥 Vulnérabilité d’élévation de privilèges dans le pilote Windows Common Log File System Driver (CVE-2025-32701)
- 👁️🗨️ Vulnérabilité de divulgation d’informations dans Visual Studio (CVE-2025-32703)
- 💥 Vulnérabilité d’élévation de privilèges dans le pilote Windows Common Log File System Driver (CVE-2025-32706)
- 🛡️ Vulnérabilité de contournement de fonctionnalité de sécurité dans Visual Studio Code (CVE-2025-21264)
- 💥 Vulnérabilité d’élévation de privilèges dans le pilote de fonctions auxiliaires Windows pour WinSock (CVE-2025-32709)
- 📄 ADV990001 Dernières mises à jour de la pile de maintenance
- 🚫 Vulnérabilité de déni de service dans Windows Remote Desktop Gateway (RD Gateway) (CVE-2025-26677)
- 💥 Vulnérabilité d’élévation de privilèges dans Microsoft Windows Hardware Lab Kit (HLK) (CVE-2025-27488)
- 🔒 Vulnérabilité d’usurpation d’identité dans Microsoft Defender pour Identity (CVE-2025-26685)
- 👁️🗨️ Vulnérabilité de divulgation d’informations dans le pilote Windows Trusted Runtime Interface Driver (CVE-2025-29829)
- 👁️🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29830)
- 💻 Vulnérabilité d’exécution de code à distance dans Windows Remote Desktop Services (CVE-2025-29831)
- 👁️🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29832)
- 💻 Vulnérabilité d’exécution de code à distance dans Microsoft Virtual Machine Bus (VMBus) (CVE-2025-29833)
- 👁️🗨️ Vulnérabilité de divulgation d’informations dans Windows Remote Access Connection Manager (CVE-2025-29835)
- 👁️🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29836)
- 👁️🗨️ Vulnérabilité de divulgation d’informations dans Windows Installer (CVE-2025-29837)
- 💥 Vulnérabilité d’élévation de privilèges dans le pilote Windows ExecutionContext Driver (CVE-2025-29838)
- 👁️🗨️ Vulnérabilité de divulgation d’informations dans le pilote Windows Multiple UNC Provider Driver (CVE-2025-29839)
- 💻 Vulnérabilité d’exécution de code à distance dans Windows Media (CVE-2025-29840)
- 💥 Vulnérabilité d’élévation de privilèges dans Universal Print Management Service (CVE-2025-29841)
- 🛡️ Vulnérabilité de contournement de fonctionnalité de sécurité UrlMon (CVE-2025-29842)
- 🚫 Vulnérabilité de déni de service dans Windows Lightweight Directory Access Protocol (LDAP) (CVE-2025-29954)
- 🚫 Vulnérabilité de déni de service dans Windows Hyper-V (CVE-2025-29955)
- 👁️🗨️ Vulnérabilité de divulgation d’informations dans Windows SMB (CVE-2025-29956)
- 🚫 Vulnérabilité de déni de service dans Windows Deployment Services (CVE-2025-29957)
- 👁️🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29958)
- 👁️🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29961)
- 💻 Vulnérabilité d’exécution de code à distance dans Windows Media (CVE-2025-29962)
- 💻 Vulnérabilité d’exécution de code à distance dans Windows Media (CVE-2025-29963)
- 👁️🗨️ Vulnérabilité de divulgation d’informations dans le noyau Windows (CVE-2025-29974)
- 💥 Vulnérabilité d’élévation de privilèges dans le pilote Windows Common Log File System Driver (CVE-2025-30385)
- 💻 Vulnérabilité d’exécution de code à distance dans le composant graphique Windows (CVE-2025-30388)
- 💻 Vulnérabilité de corruption de mémoire dans le moteur de script (CVE-2025-30397)
- 💻 Vulnérabilité d’exécution de code à distance dans Visual Studio (CVE-2025-32702)
- 💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-32704)
- 💻 Vulnérabilité d’exécution de code à distance dans Microsoft Outlook (CVE-2025-32705)
- 💥 Vulnérabilité d’élévation de privilèges NTFS (CVE-2025-32707)
- 💥 Vulnérabilité d’élévation de privilèges dans le pilote Kernel Streaming Service Driver (CVE-2025-24063)
- 💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-29979)
- 📄 CVE-2025-26673 Windows Lightweight Directory Access Protocol (LDAP) Vulnérabilité de déni de service
- 📄 CVE-2025-29823 Microsoft Excel Vulnérabilité d’exécution de code à distance
- 📄 CVE-2017-0045 Windows DVD Maker XML External Entity Vulnérabilité de divulgation d’informations
- 💻 CVE-2025-26629 Microsoft Office Vulnérabilité d’exécution de code à distance
- 💻 CVE-2024-49128 Windows Remote Desktop Services Vulnérabilité d’exécution de code à distance
💥 Vulnérabilité d’élévation de privilèges dans le pilote de fonctions auxiliaires Windows pour WinSock
Dans le tableau des mises à jour de sécurité, toutes les éditions prises en charge de Windows Server 2008 et Windows Serve ont été ajoutées.
- 🆔 CVE : CVE-2025-32709 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32709
- 📅 Publié le : Thu, 15 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans Microsoft Defender pour Endpoint
Informations publiées.
- 🆔 CVE : CVE-2025-47161 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47161
- 📅 Publié le : Thu, 15 May 2025 07:00:00 Z
🌐 Chromium : CVE-2025-4609 Poignée incorrecte fournie dans des circonstances non spécifiées dans Mojo
Cette CVE a été attribuée par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui résout [Description tronquée].
- 🆔 CVE : CVE-2025-4609 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-4609
- 📅 Publié le : Thu, 15 May 2025 17:20:53 Z
🌐 Chromium : CVE-2025-4664 Application de politique insuffisante dans Loader
Cette CVE a été attribuée par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui résout [Description tronquée].
- 🆔 CVE : CVE-2025-4664 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-4664
- 📅 Publié le : Thu, 15 May 2025 17:20:49 Z
🔒 Vulnérabilité d’usurpation d’identité dans .NET, Visual Studio et Build Tools pour Visual Studio (CVE-2025-26646)
Le contrôle externe du nom ou du chemin de fichier dans .NET, Visual Studio et Build Tools pour Visual Studio permet [Description tronquée].
- 🆔 CVE : CVE-2025-26646 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26646
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans Microsoft Defender (CVE-2025-26684)
Le contrôle externe du nom ou du chemin de fichier dans Microsoft Defender pour Endpoint permet à un attaquant autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-26684 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26684
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
👁️🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29959)
L’utilisation d’une ressource non initialisée dans le service Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29959 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29959
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
👁️🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29960)
Une lecture hors limites dans le service Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29960 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29960
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Windows Media (CVE-2025-29964)
Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un [Description tronquée].
- 🆔 CVE : CVE-2025-29964 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29964
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans le client Remote Desktop (CVE-2025-29966)
Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans Windows Remote Desktop permet à un attaquant non autorisé d’exécuter du code [Description tronquée].
- 🆔 CVE : CVE-2025-29966 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29966
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans le client Remote Desktop (CVE-2025-29967)
Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans le service Remote Desktop Gateway permet à un attaquant non autorisé d’exécuter [Description tronquée].
- 🆔 CVE : CVE-2025-29967 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29967
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
🚫 Vulnérabilité de déni de service dans Active Directory Certificate Services (AD CS) (CVE-2025-29968)
Une validation d’entrée incorrecte dans Active Directory Certificate Services (AD CS) permet à un attaquant autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29968 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29968
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance MS-EVEN RPC (CVE-2025-29969)
Une condition de course time-of-check time-of-use (toctou) dans Windows Fundamentals permet à un attaquant autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29969 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29969
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans le système de fichiers de courtage Microsoft (CVE-2025-29970)
L’utilisation après libération (use after free) dans le système de fichiers de courtage Microsoft permet à un attaquant autorisé d’élever ses privilèges [Description tronquée].
- 🆔 CVE : CVE-2025-29970 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29970
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
🚫 Vulnérabilité de déni de service dans Web Threat Defense (WTD.sys) (CVE-2025-29971)
Une lecture hors limites (out-of-bounds read) dans Web Threat Defense (WTD.sys) permet à un attaquant non autorisé de refuser le service [Description tronquée].
- 🆔 CVE : CVE-2025-29971 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29971
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans Microsoft Azure File Sync (CVE-2025-29973)
Un contrôle d’accès incorrect dans Azure File Sync permet à un attaquant autorisé d’élever ses privilèges localement [Description tronquée].
- 🆔 CVE : CVE-2025-29973 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29973
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans Microsoft PC Manager (CVE-2025-29975)
Une résolution de lien incorrecte avant l’accès au fichier (‘link following’) dans Microsoft PC Manager permet à un attaquant autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29975 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29975
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans Microsoft SharePoint Server (CVE-2025-29976)
Une gestion de privilèges incorrecte dans Microsoft Office SharePoint permet à un attaquant autorisé d’élever [Description tronquée].
- 🆔 CVE : CVE-2025-29976 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29976
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-29977)
L’utilisation après libération (use after free) dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement.
- 🆔 CVE : CVE-2025-29977 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29977
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Microsoft PowerPoint (CVE-2025-29978)
L’utilisation après libération (use after free) dans Microsoft Office PowerPoint permet à un attaquant non autorisé d’exécuter du code localement [Description tronquée].
- 🆔 CVE : CVE-2025-29978 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29978
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30375)
L’accès à une ressource utilisant un type incompatible (‘type confusion’) dans Microsoft Office Excel permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-30375 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30375
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30376)
Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code [Description tronquée].
- 🆔 CVE : CVE-2025-30376 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30376
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Microsoft Office (CVE-2025-30377)
L’utilisation après libération (use after free) dans Microsoft Office permet à un attaquant non autorisé d’exécuter du code localement.
- 🆔 CVE : CVE-2025-30377 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30377
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server (CVE-2025-30378)
La désérialisation de données non fiables dans Microsoft Office SharePoint permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-30378 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30378
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30379)
La libération d’un pointeur ou d’une référence invalide dans Microsoft Office Excel permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-30379 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30379
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30381)
Une lecture hors limites (out-of-bounds read) dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement [Description tronquée].
- 🆔 CVE : CVE-2025-30381 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30381
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server (CVE-2025-30382)
La désérialisation de données non fiables dans Microsoft Office SharePoint permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-30382 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30382
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30383)
L’accès à une ressource utilisant un type incompatible (‘type confusion’) dans Microsoft Office Excel permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-30383 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30383
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server (CVE-2025-30384)
La désérialisation de données non fiables dans Microsoft Office SharePoint permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-30384 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30384
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Microsoft Office (CVE-2025-30386)
L’utilisation après libération (use after free) dans Microsoft Office permet à un attaquant non autorisé d’exécuter du code localement.
- 🆔 CVE : CVE-2025-30386 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30386
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans Document Intelligence Studio On-Prem (CVE-2025-30387)
Une limitation incorrecte d’un nom de chemin vers un répertoire restreint (‘path traversal’) dans Azure permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-30387 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30387
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans le pilote Windows Kernel-Mode Driver (CVE-2025-27468)
Une gestion de privilèges incorrecte dans Windows Secure Kernel Mode permet à un attaquant autorisé d’élever [Description tronquée].
- 🆔 CVE : CVE-2025-27468 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27468
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-30393)
L’utilisation après libération (use after free) dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement.
- 🆔 CVE : CVE-2025-30393 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30393
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans Microsoft Dataverse (CVE-2025-29826)
Une gestion incorrecte des autorisations ou privilèges insuffisants dans Microsoft Dataverse permet à un attaquant autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29826 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29826
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
🚫 Vulnérabilité de déni de service dans Windows Remote Desktop Gateway (RD Gateway) (CVE-2025-30394)
Le stockage de données sensibles en mémoire mal verrouillée dans le service Remote Desktop Gateway permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-30394 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30394
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans la bibliothèque Microsoft DWM Core Library (CVE-2025-30400)
L’utilisation après libération (use after free) dans Windows DWM permet à un attaquant autorisé d’élever ses privilèges localement.
- 🆔 CVE : CVE-2025-30400 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30400
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans le pilote Windows Common Log File System Driver (CVE-2025-32701)
L’utilisation après libération (use after free) dans Windows Common Log File System Driver permet à un attaquant autorisé d’élever ses privilèges [Description tronquée].
- 🆔 CVE : CVE-2025-32701 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32701
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
👁️🗨️ Vulnérabilité de divulgation d’informations dans Visual Studio (CVE-2025-32703)
La granularité insuffisante du contrôle d’accès dans Visual Studio permet à un attaquant autorisé de divulguer [Description tronquée].
- 🆔 CVE : CVE-2025-32703 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32703
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans le pilote Windows Common Log File System Driver (CVE-2025-32706)
Une validation d’entrée incorrecte dans Windows Common Log File System Driver permet à un attaquant autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-32706 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32706
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
🛡️ Vulnérabilité de contournement de fonctionnalité de sécurité dans Visual Studio Code (CVE-2025-21264)
Des fichiers ou répertoires accessibles à des tiers externes dans Visual Studio Code permettent à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-21264 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21264
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans le pilote de fonctions auxiliaires Windows pour WinSock (CVE-2025-32709)
L’utilisation après libération (use after free) dans le pilote de fonctions auxiliaires Windows pour WinSock permet à un attaquant autorisé d’élever ses [Description tronquée].
- 🆔 CVE : CVE-2025-32709 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32709
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
📄 ADV990001 Dernières mises à jour de la pile de maintenance
Avis mis à jour pour annoncer la disponibilité de nouvelles versions des mises à jour de la pile de maintenance. Veuillez consulter [Description tronquée].
- 🆔 CVE : ADV990001 - https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
🚫 Vulnérabilité de déni de service dans Windows Remote Desktop Gateway (RD Gateway) (CVE-2025-26677)
Une consommation de ressources incontrôlée dans le service Remote Desktop Gateway permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-26677 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26677
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans Microsoft Windows Hardware Lab Kit (HLK) (CVE-2025-27488)
L’utilisation de credentials hardcodés dans Windows Hardware Lab Kit permet à un attaquant autorisé d’élever [Description tronquée].
- 🆔 CVE : CVE-2025-27488 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27488
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
🔒 Vulnérabilité d’usurpation d’identité dans Microsoft Defender pour Identity (CVE-2025-26685)
Une authentification incorrecte dans Microsoft Defender pour Identity permet à un attaquant non autorisé de réaliser [Description tronquée].
- 🆔 CVE : CVE-2025-26685 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26685
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
👁️🗨️ Vulnérabilité de divulgation d’informations dans le pilote Windows Trusted Runtime Interface Driver (CVE-2025-29829)
L’utilisation d’une ressource non initialisée dans le pilote Windows Trusted Runtime Interface Driver permet à un attaquant autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29829 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29829
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
👁️🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29830)
L’utilisation d’une ressource non initialisée dans le service Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29830 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29830
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Windows Remote Desktop Services (CVE-2025-29831)
L’utilisation après libération (use after free) dans le service Remote Desktop Gateway permet à un attaquant non autorisé d’exécuter du code sur [Description tronquée].
- 🆔 CVE : CVE-2025-29831 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29831
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
👁️🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29832)
Une lecture hors limites (out-of-bounds read) dans le service Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29832 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29832
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Microsoft Virtual Machine Bus (VMBus) (CVE-2025-29833)
Une condition de course time-of-check time-of-use (toctou) dans Windows Virtual Machine Bus permet à un attaquant autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29833 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29833
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
👁️🗨️ Vulnérabilité de divulgation d’informations dans Windows Remote Access Connection Manager (CVE-2025-29835)
Une lecture hors limites (out-of-bounds read) dans le service Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29835 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29835
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
👁️🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29836)
Une lecture hors limites (out-of-bounds read) dans le service Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29836 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29836
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
👁️🗨️ Vulnérabilité de divulgation d’informations dans Windows Installer (CVE-2025-29837)
Une résolution de lien incorrecte avant l’accès au fichier (‘link following’) dans Windows Installer permet à un attaquant autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29837 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29837
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans le pilote Windows ExecutionContext Driver (CVE-2025-29838)
La déréférencement de pointeur nul (null pointer dereference) dans Windows Drivers permet à un attaquant non autorisé d’élever ses privilèges localement [Description tronquée].
- 🆔 CVE : CVE-2025-29838 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29838
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
👁️🗨️ Vulnérabilité de divulgation d’informations dans le pilote Windows Multiple UNC Provider Driver (CVE-2025-29839)
Une lecture hors limites (out-of-bounds read) dans Windows File Server permet à un attaquant non autorisé de divulguer des informations localement [Description tronquée].
- 🆔 CVE : CVE-2025-29839 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29839
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Windows Media (CVE-2025-29840)
Un dépassement de tampon basé sur la pile (stack-based buffer overflow) dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un [Description tronquée].
- 🆔 CVE : CVE-2025-29840 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29840
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans Universal Print Management Service (CVE-2025-29841)
L’exécution concurrente utilisant une ressource partagée avec une synchronisation incorrecte (‘race condition’) dans Unive [Description tronquée].
- 🆔 CVE : CVE-2025-29841 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29841
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
🛡️ Vulnérabilité de contournement de fonctionnalité de sécurité UrlMon (CVE-2025-29842)
L’acceptation de données non fiables superflues avec des données fiables dans UrlMon permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29842 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29842
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
🚫 Vulnérabilité de déni de service dans Windows Lightweight Directory Access Protocol (LDAP) (CVE-2025-29954)
Une consommation de ressources incontrôlée dans Windows LDAP - Lightweight Directory Access Protocol permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29954 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29954
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
🚫 Vulnérabilité de déni de service dans Windows Hyper-V (CVE-2025-29955)
Une validation d’entrée incorrecte dans Windows Hyper-V permet à un attaquant non autorisé de refuser le service localement [Description tronquée].
- 🆔 CVE : CVE-2025-29955 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29955
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
👁️🗨️ Vulnérabilité de divulgation d’informations dans Windows SMB (CVE-2025-29956)
Une lecture excessive de tampon (buffer over-read) dans Windows SMB permet à un attaquant autorisé de divulguer des informations sur un réseau.
- 🆔 CVE : CVE-2025-29956 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29956
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
🚫 Vulnérabilité de déni de service dans Windows Deployment Services (CVE-2025-29957)
Une consommation de ressources incontrôlée dans Windows Deployment Services permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29957 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29957
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
👁️🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29958)
L’utilisation d’une ressource non initialisée dans le service Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29958 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29958
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
👁️🗨️ Vulnérabilité de divulgation d’informations dans le service Windows Routing and Remote Access Service (RRAS) (CVE-2025-29961)
Une lecture hors limites (out-of-bounds read) dans le service Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé [Description tronquée].
- 🆔 CVE : CVE-2025-29961 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29961
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Windows Media (CVE-2025-29962)
Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un [Description tronquée].
- 🆔 CVE : CVE-2025-29962 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29962
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Windows Media (CVE-2025-29963)
Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un [Description tronquée].
- 🆔 CVE : CVE-2025-29963 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29963
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
👁️🗨️ Vulnérabilité de divulgation d’informations dans le noyau Windows (CVE-2025-29974)
Un underflow (wrap ou wraparound) d’entier dans le noyau Windows permet à un attaquant non autorisé de divulguer [Description tronquée].
- 🆔 CVE : CVE-2025-29974 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29974
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans le pilote Windows Common Log File System Driver (CVE-2025-30385)
L’utilisation après libération (use after free) dans Windows Common Log File System Driver permet à un attaquant autorisé d’élever ses privilèges [Description tronquée].
- 🆔 CVE : CVE-2025-30385 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30385
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans le composant graphique Windows (CVE-2025-30388)
Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans Windows Win32K - GRFX permet à un attaquant non autorisé d’exécuter du code [Description tronquée].
- 🆔 CVE : CVE-2025-30388 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30388
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité de corruption de mémoire dans le moteur de script (CVE-2025-30397)
L’accès à une ressource utilisant un type incompatible (‘type confusion’) dans Microsoft Scripting Engine permet à [Description tronquée].
- 🆔 CVE : CVE-2025-30397 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30397
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Visual Studio (CVE-2025-32702)
Une neutralisation incorrecte d’éléments spéciaux utilisés dans une commande (‘command injection’) dans Visual Studio [Description tronquée].
- 🆔 CVE : CVE-2025-32702 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32702
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-32704)
Une lecture excessive de tampon (buffer over-read) dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement.
- 🆔 CVE : CVE-2025-32704 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32704
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Microsoft Outlook (CVE-2025-32705)
Une lecture hors limites (out-of-bounds read) dans Microsoft Office Outlook permet à un attaquant non autorisé d’exécuter du code localement [Description tronquée].
- 🆔 CVE : CVE-2025-32705 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32705
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges NTFS (CVE-2025-32707)
Une lecture hors limites (out-of-bounds read) dans Windows NTFS permet à un attaquant non autorisé d’élever ses privilèges localement.
- 🆔 CVE : CVE-2025-32707 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32707
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💥 Vulnérabilité d’élévation de privilèges dans le pilote Kernel Streaming Service Driver (CVE-2025-24063)
Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans le noyau Windows permet à un attaquant autorisé d’élever ses privilèges localement [Description tronquée].
- 🆔 CVE : CVE-2025-24063 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24063
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 Vulnérabilité d’exécution de code à distance dans Microsoft Excel (CVE-2025-29979)
Un dépassement de tampon basé sur le tas (heap-based buffer overflow) dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code [Description tronquée].
- 🆔 CVE : CVE-2025-29979 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29979
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
📄 CVE-2025-26673 Windows Lightweight Directory Access Protocol (LDAP) Vulnérabilité de déni de service
Remerciement ajouté. Il s’agit d’un changement informatif uniquement.
- 🆔 CVE : CVE-2025-26673 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26673
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
📄 CVE-2025-29823 Microsoft Excel Vulnérabilité d’exécution de code à distance
Remerciement mis à jour. Il s’agit d’un changement informatif uniquement.
- 🆔 CVE : CVE-2025-29823 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29823
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
📄 CVE-2017-0045 Windows DVD Maker XML External Entity Vulnérabilité de divulgation d’informations
Titre de la CVE corrigé. Il s’agit d’un changement informatif uniquement.
- 🆔 CVE : CVE-2017-0045 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2017-0045
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 CVE-2025-26629 Microsoft Office Vulnérabilité d’exécution de code à distance
Pour aborder de manière exhaustive CVE-2025-26629, Microsoft a publié les mises à jour de sécurité de mai 2025 pour toutes [Description tronquée].
- 🆔 CVE : CVE-2025-26629 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26629
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z
💻 CVE-2024-49128 Windows Remote Desktop Services Vulnérabilité d’exécution de code à distance
Pour aborder de manière exhaustive CVE-2024-49128, Microsoft a publié les mises à jour de sécurité de mai 2025 pour toutes [Description tronquée].
- 🆔 CVE : CVE-2024-49128 - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49128
- 📅 Publié le : Tue, 13 May 2025 07:00:00 Z