⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
Table des Matières
- Vulnérabilité d’Élévation de Privilèges dans le Pilote de Fonctionnalités Auxiliaires Windows pour WinSock CVE-2025-32709
- Vulnérabilité d’Élévation de Privilèges dans Microsoft Defender pour Endpoint CVE-2025-47161
- Chromium : CVE-2025-4609 Handle incorrect fourni dans des circonstances non spécifiées dans Mojo
- Chromium : CVE-2025-4664 Application de politique insuffisante dans Loader
- Vulnérabilité d’Usurpation d’Identité dans .NET, Visual Studio, et Build Tools pour Visual Studio CVE-2025-26646
- Vulnérabilité d’Élévation de Privilèges dans Microsoft Defender CVE-2025-26684
- Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29959
- Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29960
- Vulnérabilité d’Exécution de Code à Distance dans Windows Media CVE-2025-29964
- Vulnérabilité d’Exécution de Code à Distance dans Remote Desktop Client CVE-2025-29966
- Vulnérabilité d’Exécution de Code à Distance dans Remote Desktop Client CVE-2025-29967
- Vulnérabilité de Déni de Service dans Active Directory Certificate Services (AD CS) CVE-2025-29968
- Vulnérabilité d’Exécution de Code à Distance dans MS-EVEN RPC CVE-2025-29969
- Vulnérabilité d’Élévation de Privilèges dans Microsoft Brokering File System CVE-2025-29970
- Vulnérabilité de Déni de Service dans Web Threat Defense (WTD.sys) CVE-2025-29971
- Vulnérabilité d’Élévation de Privilèges dans Microsoft Azure File Sync CVE-2025-29973
- Vulnérabilité d’Élévation de Privilèges dans Microsoft PC Manager CVE-2025-29975
- Vulnérabilité d’Élévation de Privilèges dans Microsoft SharePoint Server CVE-2025-29976
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-29977
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft PowerPoint CVE-2025-29978
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30375
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30376
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft Office CVE-2025-30377
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft SharePoint Server CVE-2025-30378
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30379
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30381
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft SharePoint Server CVE-2025-30382
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30383
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft SharePoint Server CVE-2025-30384
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft Office CVE-2025-30386
- Vulnérabilité d’Élévation de Privilèges dans Document Intelligence Studio On-Prem CVE-2025-30387
- Vulnérabilité d’Élévation de Privilèges dans Windows Kernel-Mode Driver CVE-2025-27468
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30393
- Vulnérabilité d’Élévation de Privilèges dans Microsoft Dataverse CVE-2025-29826
- Vulnérabilité de Déni de Service dans Windows Remote Desktop Gateway (RD Gateway) CVE-2025-30394
- Vulnérabilité d’Élévation de Privilèges dans Microsoft DWM Core Library CVE-2025-30400
- Vulnérabilité d’Élévation de Privilèges dans Windows Common Log File System Driver CVE-2025-32701
- Vulnérabilité de Divulgation d’Informations dans Visual Studio CVE-2025-32703
- Vulnérabilité d’Élévation de Privilèges dans Windows Common Log File System Driver CVE-2025-32706
- Vulnérabilité de Contournement de Fonctionnalité de Sécurité dans Visual Studio Code CVE-2025-21264
- Vulnérabilité d’Élévation de Privilèges dans Windows Ancillary Function Driver for WinSock CVE-2025-32709
- Avis ADV990001 Dernières Mises à Jour de la Pile de Maintenance
- Vulnérabilité de Déni de Service dans Windows Remote Desktop Gateway (RD Gateway) CVE-2025-26677
- Vulnérabilité d’Élévation de Privilèges dans Microsoft Windows Hardware Lab Kit (HLK) CVE-2025-27488
- Vulnérabilité d’Usurpation d’Identité dans Microsoft Defender pour Identity CVE-2025-26685
- Vulnérabilité de Divulgation d’Informations dans Windows Trusted Runtime Interface Driver CVE-2025-29829
- Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29830
- Vulnérabilité d’Exécution de Code à Distance dans Windows Remote Desktop Services CVE-2025-29831
- Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29832
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft Virtual Machine Bus (VMBus) CVE-2025-29833
- Vulnérabilité de Divulgation d’Informations dans Windows Remote Access Connection Manager CVE-2025-29835
- Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29836
- Vulnérabilité de Divulgation d’Informations dans Windows Installer CVE-2025-29837
- Vulnérabilité d’Élévation de Privilèges dans Windows ExecutionContext Driver CVE-2025-29838
- Vulnérabilité de Divulgation d’Informations dans Windows Multiple UNC Provider Driver CVE-2025-29839
- Vulnérabilité d’Exécution de Code à Distance dans Windows Media CVE-2025-29840
- Vulnérabilité d’Élévation de Privilèges dans Universal Print Management Service CVE-2025-29841
- Vulnérabilité de Contournement de Fonctionnalité de Sécurité dans UrlMon CVE-2025-29842
- Vulnérabilité de Déni de Service dans Windows Lightweight Directory Access Protocol (LDAP) CVE-2025-29954
- Vulnérabilité de Déni de Service dans Windows Hyper-V CVE-2025-29955
- Vulnérabilité de Divulgation d’Informations dans Windows SMB CVE-2025-29956
- Vulnérabilité de Déni de Service dans Windows Deployment Services CVE-2025-29957
- Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29958
- Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29961
- Vulnérabilité d’Exécution de Code à Distance dans Windows Media CVE-2025-29962
- Vulnérabilité d’Exécution de Code à Distance dans Windows Media CVE-2025-29963
- Vulnérabilité de Divulgation d’Informations dans Windows Kernel CVE-2025-29974
- Vulnérabilité d’Élévation de Privilèges dans Windows Common Log File System Driver CVE-2025-30385
- Vulnérabilité d’Exécution de Code à Distance dans Windows Graphics Component CVE-2025-30388
- Vulnérabilité de Corruption de Mémoire dans Scripting Engine CVE-2025-30397
- Vulnérabilité d’Exécution de Code à Distance dans Visual Studio CVE-2025-32702
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-32704
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft Outlook CVE-2025-32705
- Vulnérabilité d’Élévation de Privilèges dans NTFS CVE-2025-32707
- Vulnérabilité d’Élévation de Privilèges dans Kernel Streaming Service Driver CVE-2025-24063
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-29979
- Vulnérabilité de Déni de Service dans Windows Lightweight Directory Access Protocol (LDAP) CVE-2025-26673
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-29823
- Vulnérabilité de Divulgation d’Informations dans Windows DVD Maker XML External Entity CVE-2017-0045
- Vulnérabilité d’Exécution de Code à Distance dans Microsoft Office CVE-2025-26629
- Vulnérabilité d’Exécution de Code à Distance dans Windows Remote Desktop Services CVE-2024-49128
🐛 Vulnérabilité d’Élévation de Privilèges dans le Pilote de Fonctionnalités Auxiliaires Windows pour WinSock CVE-2025-32709
Dans le tableau des mises à jour de sécurité, toutes les éditions prises en charge de Windows Server 2008 et Windows Serve ont été ajoutées.
- 🆔 CVE: CVE-2025-32709
- 📅 Date de publication: Thu, 15 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft Defender pour Endpoint CVE-2025-47161
Information publiée.
- 🆔 CVE: CVE-2025-47161
- 📅 Date de publication: Thu, 15 May 2025 07:00:00 Z
🐛 Chromium : CVE-2025-4609 Handle incorrect fourni dans des circonstances non spécifiées dans Mojo
Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, ce qui adresse
- 🆔 CVE: CVE-2025-4609
- 📅 Date de publication: Thu, 15 May 2025 17:20:53 Z
🐛 Chromium : CVE-2025-4664 Application de politique insuffisante dans Loader
Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, ce qui adresse
- 🆔 CVE: CVE-2025-4664
- 📅 Date de publication: Thu, 15 May 2025 17:20:49 Z
🐛 Vulnérabilité d’Usurpation d’Identité dans .NET, Visual Studio, et Build Tools pour Visual Studio CVE-2025-26646
Le contrôle externe du nom de fichier ou du chemin dans .NET, Visual Studio et Build Tools for Visual Studio permet à un attaquant
- 🆔 CVE: CVE-2025-26646
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft Defender CVE-2025-26684
Le contrôle externe du nom de fichier ou du chemin dans Microsoft Defender pour Endpoint permet à un attaquant autorisé
- 🆔 CVE: CVE-2025-26684
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29959
L’utilisation de ressources non initialisées dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-29959
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29960
Lecture hors limites dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-29960
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Windows Media CVE-2025-29964
Débordement de tampon basé sur le tas dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un réseau
- 🆔 CVE: CVE-2025-29964
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Remote Desktop Client CVE-2025-29966
Débordement de tampon basé sur le tas dans Windows Remote Desktop permet à un attaquant non autorisé d’exécuter du code
- 🆔 CVE: CVE-2025-29966
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Remote Desktop Client CVE-2025-29967
Débordement de tampon basé sur le tas dans Remote Desktop Gateway Service permet à un attaquant non autorisé d’exécuter
- 🆔 CVE: CVE-2025-29967
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Déni de Service dans Active Directory Certificate Services (AD CS) CVE-2025-29968
Validation d’entrée incorrecte dans Active Directory Certificate Services (AD CS) permet à un attaquant autorisé
- 🆔 CVE: CVE-2025-29968
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans MS-EVEN RPC CVE-2025-29969
Condition de concurrence (time-of-check time-of-use - toctou) dans Windows Fundamentals permet à un attaquant autorisé
- 🆔 CVE: CVE-2025-29969
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft Brokering File System CVE-2025-29970
Utilisation après libération dans Microsoft Brokering File System permet à un attaquant autorisé d’élever ses privilèges
- 🆔 CVE: CVE-2025-29970
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Déni de Service dans Web Threat Defense (WTD.sys) CVE-2025-29971
Lecture hors limites dans Web Threat Defense (WTD.sys) permet à un attaquant non autorisé de dénier le service
- 🆔 CVE: CVE-2025-29971
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft Azure File Sync CVE-2025-29973
Contrôle d’accès incorrect dans Azure File Sync permet à un attaquant autorisé d’élever localement ses privilèges
- 🆔 CVE: CVE-2025-29973
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft PC Manager CVE-2025-29975
Résolution de lien incorrecte avant l’accès au fichier (‘link following’) dans Microsoft PC Manager permet à un attaquant autorisé
- 🆔 CVE: CVE-2025-29975
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft SharePoint Server CVE-2025-29976
Gestion des privilèges incorrecte dans Microsoft Office SharePoint permet à un attaquant autorisé d’élever ses privilèges
- 🆔 CVE: CVE-2025-29976
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-29977
Utilisation après libération dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement.
- 🆔 CVE: CVE-2025-29977
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft PowerPoint CVE-2025-29978
Utilisation après libération dans Microsoft Office PowerPoint permet à un attaquant non autorisé d’exécuter du code localement.
- 🆔 CVE: CVE-2025-29978
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30375
Accès à une ressource utilisant un type incompatible (‘type confusion’) dans Microsoft Office Excel permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-30375
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30376
Débordement de tampon basé sur le tas dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code
- 🆔 CVE: CVE-2025-30376
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Office CVE-2025-30377
Utilisation après libération dans Microsoft Office permet à un attaquant non autorisé d’exécuter du code localement.
- 🆔 CVE: CVE-2025-30377
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft SharePoint Server CVE-2025-30378
Désérialisation de données non fiables dans Microsoft Office SharePoint permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-30378
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30379
Libération de pointeur ou de référence invalide dans Microsoft Office Excel permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-30379
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30381
Lecture hors limites dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement
- 🆔 CVE: CVE-2025-30381
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft SharePoint Server CVE-2025-30382
Désérialisation de données non fiables dans Microsoft Office SharePoint permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-30382
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30383
Accès à une ressource utilisant un type incompatible (‘type confusion’) dans Microsoft Office Excel permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-30383
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft SharePoint Server CVE-2025-30384
Désérialisation de données non fiables dans Microsoft Office SharePoint permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-30384
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Office CVE-2025-30386
Utilisation après libération dans Microsoft Office permet à un attaquant non autorisé d’exécuter du code localement.
- 🆔 CVE: CVE-2025-30386
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Document Intelligence Studio On-Prem CVE-2025-30387
Limitation incorrecte d’un chemin d’accès à un répertoire restreint (‘path traversal’) dans Azure permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-30387
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Windows Kernel-Mode Driver CVE-2025-27468
Gestion des privilèges incorrecte dans Windows Secure Kernel Mode permet à un attaquant autorisé d’élever ses privilèges
- 🆔 CVE: CVE-2025-27468
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30393
Utilisation après libération dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement.
- 🆔 CVE: CVE-2025-30393
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft Dataverse CVE-2025-29826
Gestion incorrecte des permissions ou privilèges insuffisants dans Microsoft Dataverse permet à un attaquant autorisé
- 🆔 CVE: CVE-2025-29826
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Déni de Service dans Windows Remote Desktop Gateway (RD Gateway) CVE-2025-30394
Stockage de données sensibles en mémoire incorrectement verrouillée dans Remote Desktop Gateway Service permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-30394
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft DWM Core Library CVE-2025-30400
Utilisation après libération dans Windows DWM permet à un attaquant autorisé d’élever localement ses privilèges.
- 🆔 CVE: CVE-2025-30400
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Windows Common Log File System Driver CVE-2025-32701
Utilisation après libération dans Windows Common Log File System Driver permet à un attaquant autorisé d’élever ses privilèges
- 🆔 CVE: CVE-2025-32701
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Divulgation d’Informations dans Visual Studio CVE-2025-32703
Granularité insuffisante du contrôle d’accès dans Visual Studio permet à un attaquant autorisé de divulguer
- 🆔 CVE: CVE-2025-32703
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Windows Common Log File System Driver CVE-2025-32706
Validation d’entrée incorrecte dans Windows Common Log File System Driver permet à un attaquant autorisé
- 🆔 CVE: CVE-2025-32706
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Contournement de Fonctionnalité de Sécurité dans Visual Studio Code CVE-2025-21264
Fichiers ou répertoires accessibles à des tiers externes dans Visual Studio Code permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-21264
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Windows Ancillary Function Driver for WinSock CVE-2025-32709
Utilisation après libération dans Windows Ancillary Function Driver pour WinSock permet à un attaquant autorisé d’élever
- 🆔 CVE: CVE-2025-32709
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Avis ADV990001 Dernières Mises à Jour de la Pile de Maintenance
Avis mis à jour pour annoncer la disponibilité de nouvelles versions des Mises à Jour de la Pile de Maintenance. Veuillez consulter
- 🆔 CVE: ADV990001
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Déni de Service dans Windows Remote Desktop Gateway (RD Gateway) CVE-2025-26677
Consommation de ressources non contrôlée dans Remote Desktop Gateway Service permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-26677
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft Windows Hardware Lab Kit (HLK) CVE-2025-27488
L’utilisation de identifiants codés en dur dans Windows Hardware Lab Kit permet à un attaquant autorisé d’élever ses privilèges
- 🆔 CVE: CVE-2025-27488
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Usurpation d’Identité dans Microsoft Defender pour Identity CVE-2025-26685
Authentification incorrecte dans Microsoft Defender pour Identity permet à un attaquant non autorisé d’effectuer
- 🆔 CVE: CVE-2025-26685
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Divulgation d’Informations dans Windows Trusted Runtime Interface Driver CVE-2025-29829
L’utilisation de ressources non initialisées dans Windows Trusted Runtime Interface Driver permet à un attaquant autorisé
- 🆔 CVE: CVE-2025-29829
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29830
L’utilisation de ressources non initialisées dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-29830
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Windows Remote Desktop Services CVE-2025-29831
Utilisation après libération dans Remote Desktop Gateway Service permet à un attaquant non autorisé d’exécuter du code sur
- 🆔 CVE: CVE-2025-29831
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29832
Lecture hors limites dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-29832
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Virtual Machine Bus (VMBus) CVE-2025-29833
Condition de concurrence (time-of-check time-of-use - toctou) dans Windows Virtual Machine Bus permet à un attaquant autorisé
- 🆔 CVE: CVE-2025-29833
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Divulgation d’Informations dans Windows Remote Access Connection Manager CVE-2025-29835
Lecture hors limites dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-29835
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29836
Lecture hors limites dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-29836
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Divulgation d’Informations dans Windows Installer CVE-2025-29837
Résolution de lien incorrecte avant l’accès au fichier (‘link following’) dans Windows Installer permet à un attaquant autorisé
- 🆔 CVE: CVE-2025-29837
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Windows ExecutionContext Driver CVE-2025-29838
Déréférencement de pointeur nul dans Windows Drivers permet à un attaquant non autorisé d’élever localement ses privilèges.
- 🆔 CVE: CVE-2025-29838
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Divulgation d’Informations dans Windows Multiple UNC Provider Driver CVE-2025-29839
Lecture hors limites dans Windows File Server permet à un attaquant non autorisé de divulguer localement des informations.
- 🆔 CVE: CVE-2025-29839
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Windows Media CVE-2025-29840
Débordement de tampon basé sur la pile dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un
- 🆔 CVE: CVE-2025-29840
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Universal Print Management Service CVE-2025-29841
Exécution concurrente utilisant une ressource partagée avec synchronisation incorrecte (‘race condition’) dans Unive
- 🆔 CVE: CVE-2025-29841
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Contournement de Fonctionnalité de Sécurité dans UrlMon CVE-2025-29842
L’acceptation de données externes non fiables avec des données fiables dans UrlMon permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-29842
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Déni de Service dans Windows Lightweight Directory Access Protocol (LDAP) CVE-2025-29954
Consommation de ressources non contrôlée dans Windows LDAP - Lightweight Directory Access Protocol permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-29954
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Déni de Service dans Windows Hyper-V CVE-2025-29955
Validation d’entrée incorrecte dans Windows Hyper-V permet à un attaquant non autorisé de dénier localement le service
- 🆔 CVE: CVE-2025-29955
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Divulgation d’Informations dans Windows SMB CVE-2025-29956
Lecture excessive de tampon dans Windows SMB permet à un attaquant autorisé de divulguer des informations sur un réseau
- 🆔 CVE: CVE-2025-29956
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Déni de Service dans Windows Deployment Services CVE-2025-29957
Consommation de ressources non contrôlée dans Windows Deployment Services permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-29957
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29958
L’utilisation de ressources non initialisées dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-29958
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29961
Lecture hors limites dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé
- 🆔 CVE: CVE-2025-29961
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Windows Media CVE-2025-29962
Débordement de tampon basé sur le tas dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un réseau
- 🆔 CVE: CVE-2025-29962
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Windows Media CVE-2025-29963
Débordement de tampon basé sur le tas dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un réseau
- 🆔 CVE: CVE-2025-29963
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Divulgation d’Informations dans Windows Kernel CVE-2025-29974
Débordement d’entier (wrap ou wraparound) dans le noyau Windows permet à un attaquant non autorisé de divulguer
- 🆔 CVE: CVE-2025-29974
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Windows Common Log File System Driver CVE-2025-30385
Utilisation après libération dans Windows Common Log File System Driver permet à un attaquant autorisé d’élever ses privilèges
- 🆔 CVE: CVE-2025-30385
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Windows Graphics Component CVE-2025-30388
Débordement de tampon basé sur le tas dans Windows Win32K - GRFX permet à un attaquant non autorisé d’exécuter du code
- 🆔 CVE: CVE-2025-30388
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Corruption de Mémoire dans Scripting Engine CVE-2025-30397
Accès à une ressource utilisant un type incompatible (‘type confusion’) dans Microsoft Scripting Engine permet à un
- 🆔 CVE: CVE-2025-30397
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Visual Studio CVE-2025-32702
Neutralisation incorrecte d’éléments spéciaux utilisés dans une commande (‘command injection’) dans Visual Studio
- 🆔 CVE: CVE-2025-32702
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-32704
Lecture excessive de tampon dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement.
- 🆔 CVE: CVE-2025-32704
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Outlook CVE-2025-32705
Lecture hors limites dans Microsoft Office Outlook permet à un attaquant non autorisé d’exécuter du code localement
- 🆔 CVE: CVE-2025-32705
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans NTFS CVE-2025-32707
Lecture hors limites dans Windows NTFS permet à un attaquant non autorisé d’élever localement ses privilèges.
- 🆔 CVE: CVE-2025-32707
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Élévation de Privilèges dans Kernel Streaming Service Driver CVE-2025-24063
Débordement de tampon basé sur le tas dans Windows Kernel permet à un attaquant autorisé d’élever localement ses privilèges.
- 🆔 CVE: CVE-2025-24063
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-29979
Débordement de tampon basé sur le tas dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code
- 🆔 CVE: CVE-2025-29979
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Déni de Service dans Windows Lightweight Directory Access Protocol (LDAP) CVE-2025-26673
Reconnaissance ajoutée. Ceci est un changement d’information uniquement.
- 🆔 CVE: CVE-2025-26673
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-29823
Reconnaissance mise à jour. Ceci est un changement d’information uniquement.
- 🆔 CVE: CVE-2025-29823
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité de Divulgation d’Informations dans Windows DVD Maker XML External Entity CVE-2017-0045
Titre du CVE corrigé. Ceci est un changement d’information uniquement.
- 🆔 CVE: CVE-2017-0045
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Office CVE-2025-26629
Pour adresser de manière complète CVE-2025-26629, Microsoft a publié les mises à jour de sécurité de mai 2025 pour tous
- 🆔 CVE: CVE-2025-26629
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z
🐛 Vulnérabilité d’Exécution de Code à Distance dans Windows Remote Desktop Services CVE-2024-49128
Pour adresser de manière complète CVE-2024-49128, Microsoft a publié les mises à jour de sécurité de mai 2025 pour tous
- 🆔 CVE: CVE-2024-49128
- 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z