Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Table des Matières


🐛 Vulnérabilité d’Élévation de Privilèges dans le Pilote de Fonctionnalités Auxiliaires Windows pour WinSock CVE-2025-32709

Dans le tableau des mises à jour de sécurité, toutes les éditions prises en charge de Windows Server 2008 et Windows Serve ont été ajoutées.

  • 🆔 CVE: CVE-2025-32709
  • 📅 Date de publication: Thu, 15 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft Defender pour Endpoint CVE-2025-47161

Information publiée.

  • 🆔 CVE: CVE-2025-47161
  • 📅 Date de publication: Thu, 15 May 2025 07:00:00 Z

🐛 Chromium : CVE-2025-4609 Handle incorrect fourni dans des circonstances non spécifiées dans Mojo

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, ce qui adresse

  • 🆔 CVE: CVE-2025-4609
  • 📅 Date de publication: Thu, 15 May 2025 17:20:53 Z

🐛 Chromium : CVE-2025-4664 Application de politique insuffisante dans Loader

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, ce qui adresse

  • 🆔 CVE: CVE-2025-4664
  • 📅 Date de publication: Thu, 15 May 2025 17:20:49 Z

🐛 Vulnérabilité d’Usurpation d’Identité dans .NET, Visual Studio, et Build Tools pour Visual Studio CVE-2025-26646

Le contrôle externe du nom de fichier ou du chemin dans .NET, Visual Studio et Build Tools for Visual Studio permet à un attaquant

  • 🆔 CVE: CVE-2025-26646
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft Defender CVE-2025-26684

Le contrôle externe du nom de fichier ou du chemin dans Microsoft Defender pour Endpoint permet à un attaquant autorisé

  • 🆔 CVE: CVE-2025-26684
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29959

L’utilisation de ressources non initialisées dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-29959
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29960

Lecture hors limites dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-29960
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Windows Media CVE-2025-29964

Débordement de tampon basé sur le tas dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un réseau

  • 🆔 CVE: CVE-2025-29964
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Remote Desktop Client CVE-2025-29966

Débordement de tampon basé sur le tas dans Windows Remote Desktop permet à un attaquant non autorisé d’exécuter du code

  • 🆔 CVE: CVE-2025-29966
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Remote Desktop Client CVE-2025-29967

Débordement de tampon basé sur le tas dans Remote Desktop Gateway Service permet à un attaquant non autorisé d’exécuter

  • 🆔 CVE: CVE-2025-29967
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Déni de Service dans Active Directory Certificate Services (AD CS) CVE-2025-29968

Validation d’entrée incorrecte dans Active Directory Certificate Services (AD CS) permet à un attaquant autorisé

  • 🆔 CVE: CVE-2025-29968
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans MS-EVEN RPC CVE-2025-29969

Condition de concurrence (time-of-check time-of-use - toctou) dans Windows Fundamentals permet à un attaquant autorisé

  • 🆔 CVE: CVE-2025-29969
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft Brokering File System CVE-2025-29970

Utilisation après libération dans Microsoft Brokering File System permet à un attaquant autorisé d’élever ses privilèges

  • 🆔 CVE: CVE-2025-29970
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Déni de Service dans Web Threat Defense (WTD.sys) CVE-2025-29971

Lecture hors limites dans Web Threat Defense (WTD.sys) permet à un attaquant non autorisé de dénier le service

  • 🆔 CVE: CVE-2025-29971
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft Azure File Sync CVE-2025-29973

Contrôle d’accès incorrect dans Azure File Sync permet à un attaquant autorisé d’élever localement ses privilèges

  • 🆔 CVE: CVE-2025-29973
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft PC Manager CVE-2025-29975

Résolution de lien incorrecte avant l’accès au fichier (‘link following’) dans Microsoft PC Manager permet à un attaquant autorisé

  • 🆔 CVE: CVE-2025-29975
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft SharePoint Server CVE-2025-29976

Gestion des privilèges incorrecte dans Microsoft Office SharePoint permet à un attaquant autorisé d’élever ses privilèges

  • 🆔 CVE: CVE-2025-29976
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-29977

Utilisation après libération dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement.

  • 🆔 CVE: CVE-2025-29977
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft PowerPoint CVE-2025-29978

Utilisation après libération dans Microsoft Office PowerPoint permet à un attaquant non autorisé d’exécuter du code localement.

  • 🆔 CVE: CVE-2025-29978
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30375

Accès à une ressource utilisant un type incompatible (‘type confusion’) dans Microsoft Office Excel permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-30375
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30376

Débordement de tampon basé sur le tas dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code

  • 🆔 CVE: CVE-2025-30376
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Office CVE-2025-30377

Utilisation après libération dans Microsoft Office permet à un attaquant non autorisé d’exécuter du code localement.

  • 🆔 CVE: CVE-2025-30377
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft SharePoint Server CVE-2025-30378

Désérialisation de données non fiables dans Microsoft Office SharePoint permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-30378
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30379

Libération de pointeur ou de référence invalide dans Microsoft Office Excel permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-30379
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30381

Lecture hors limites dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement

  • 🆔 CVE: CVE-2025-30381
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft SharePoint Server CVE-2025-30382

Désérialisation de données non fiables dans Microsoft Office SharePoint permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-30382
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30383

Accès à une ressource utilisant un type incompatible (‘type confusion’) dans Microsoft Office Excel permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-30383
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft SharePoint Server CVE-2025-30384

Désérialisation de données non fiables dans Microsoft Office SharePoint permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-30384
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Office CVE-2025-30386

Utilisation après libération dans Microsoft Office permet à un attaquant non autorisé d’exécuter du code localement.

  • 🆔 CVE: CVE-2025-30386
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Document Intelligence Studio On-Prem CVE-2025-30387

Limitation incorrecte d’un chemin d’accès à un répertoire restreint (‘path traversal’) dans Azure permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-30387
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Windows Kernel-Mode Driver CVE-2025-27468

Gestion des privilèges incorrecte dans Windows Secure Kernel Mode permet à un attaquant autorisé d’élever ses privilèges

  • 🆔 CVE: CVE-2025-27468
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-30393

Utilisation après libération dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement.

  • 🆔 CVE: CVE-2025-30393
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft Dataverse CVE-2025-29826

Gestion incorrecte des permissions ou privilèges insuffisants dans Microsoft Dataverse permet à un attaquant autorisé

  • 🆔 CVE: CVE-2025-29826
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Déni de Service dans Windows Remote Desktop Gateway (RD Gateway) CVE-2025-30394

Stockage de données sensibles en mémoire incorrectement verrouillée dans Remote Desktop Gateway Service permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-30394
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft DWM Core Library CVE-2025-30400

Utilisation après libération dans Windows DWM permet à un attaquant autorisé d’élever localement ses privilèges.

  • 🆔 CVE: CVE-2025-30400
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Windows Common Log File System Driver CVE-2025-32701

Utilisation après libération dans Windows Common Log File System Driver permet à un attaquant autorisé d’élever ses privilèges

  • 🆔 CVE: CVE-2025-32701
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Divulgation d’Informations dans Visual Studio CVE-2025-32703

Granularité insuffisante du contrôle d’accès dans Visual Studio permet à un attaquant autorisé de divulguer

  • 🆔 CVE: CVE-2025-32703
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Windows Common Log File System Driver CVE-2025-32706

Validation d’entrée incorrecte dans Windows Common Log File System Driver permet à un attaquant autorisé

  • 🆔 CVE: CVE-2025-32706
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Contournement de Fonctionnalité de Sécurité dans Visual Studio Code CVE-2025-21264

Fichiers ou répertoires accessibles à des tiers externes dans Visual Studio Code permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-21264
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Windows Ancillary Function Driver for WinSock CVE-2025-32709

Utilisation après libération dans Windows Ancillary Function Driver pour WinSock permet à un attaquant autorisé d’élever

  • 🆔 CVE: CVE-2025-32709
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Avis ADV990001 Dernières Mises à Jour de la Pile de Maintenance

Avis mis à jour pour annoncer la disponibilité de nouvelles versions des Mises à Jour de la Pile de Maintenance. Veuillez consulter

  • 🆔 CVE: ADV990001
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Déni de Service dans Windows Remote Desktop Gateway (RD Gateway) CVE-2025-26677

Consommation de ressources non contrôlée dans Remote Desktop Gateway Service permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-26677
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Microsoft Windows Hardware Lab Kit (HLK) CVE-2025-27488

L’utilisation de identifiants codés en dur dans Windows Hardware Lab Kit permet à un attaquant autorisé d’élever ses privilèges

  • 🆔 CVE: CVE-2025-27488
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Usurpation d’Identité dans Microsoft Defender pour Identity CVE-2025-26685

Authentification incorrecte dans Microsoft Defender pour Identity permet à un attaquant non autorisé d’effectuer

  • 🆔 CVE: CVE-2025-26685
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Divulgation d’Informations dans Windows Trusted Runtime Interface Driver CVE-2025-29829

L’utilisation de ressources non initialisées dans Windows Trusted Runtime Interface Driver permet à un attaquant autorisé

  • 🆔 CVE: CVE-2025-29829
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29830

L’utilisation de ressources non initialisées dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-29830
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Windows Remote Desktop Services CVE-2025-29831

Utilisation après libération dans Remote Desktop Gateway Service permet à un attaquant non autorisé d’exécuter du code sur

  • 🆔 CVE: CVE-2025-29831
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29832

Lecture hors limites dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-29832
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Virtual Machine Bus (VMBus) CVE-2025-29833

Condition de concurrence (time-of-check time-of-use - toctou) dans Windows Virtual Machine Bus permet à un attaquant autorisé

  • 🆔 CVE: CVE-2025-29833
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Divulgation d’Informations dans Windows Remote Access Connection Manager CVE-2025-29835

Lecture hors limites dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-29835
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29836

Lecture hors limites dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-29836
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Divulgation d’Informations dans Windows Installer CVE-2025-29837

Résolution de lien incorrecte avant l’accès au fichier (‘link following’) dans Windows Installer permet à un attaquant autorisé

  • 🆔 CVE: CVE-2025-29837
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Windows ExecutionContext Driver CVE-2025-29838

Déréférencement de pointeur nul dans Windows Drivers permet à un attaquant non autorisé d’élever localement ses privilèges.

  • 🆔 CVE: CVE-2025-29838
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Divulgation d’Informations dans Windows Multiple UNC Provider Driver CVE-2025-29839

Lecture hors limites dans Windows File Server permet à un attaquant non autorisé de divulguer localement des informations.

  • 🆔 CVE: CVE-2025-29839
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Windows Media CVE-2025-29840

Débordement de tampon basé sur la pile dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un

  • 🆔 CVE: CVE-2025-29840
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Universal Print Management Service CVE-2025-29841

Exécution concurrente utilisant une ressource partagée avec synchronisation incorrecte (‘race condition’) dans Unive

  • 🆔 CVE: CVE-2025-29841
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Contournement de Fonctionnalité de Sécurité dans UrlMon CVE-2025-29842

L’acceptation de données externes non fiables avec des données fiables dans UrlMon permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-29842
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Déni de Service dans Windows Lightweight Directory Access Protocol (LDAP) CVE-2025-29954

Consommation de ressources non contrôlée dans Windows LDAP - Lightweight Directory Access Protocol permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-29954
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Déni de Service dans Windows Hyper-V CVE-2025-29955

Validation d’entrée incorrecte dans Windows Hyper-V permet à un attaquant non autorisé de dénier localement le service

  • 🆔 CVE: CVE-2025-29955
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Divulgation d’Informations dans Windows SMB CVE-2025-29956

Lecture excessive de tampon dans Windows SMB permet à un attaquant autorisé de divulguer des informations sur un réseau

  • 🆔 CVE: CVE-2025-29956
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Déni de Service dans Windows Deployment Services CVE-2025-29957

Consommation de ressources non contrôlée dans Windows Deployment Services permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-29957
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29958

L’utilisation de ressources non initialisées dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-29958
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Divulgation d’Informations dans Windows Routing and Remote Access Service (RRAS) CVE-2025-29961

Lecture hors limites dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé

  • 🆔 CVE: CVE-2025-29961
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Windows Media CVE-2025-29962

Débordement de tampon basé sur le tas dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un réseau

  • 🆔 CVE: CVE-2025-29962
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Windows Media CVE-2025-29963

Débordement de tampon basé sur le tas dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un réseau

  • 🆔 CVE: CVE-2025-29963
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Divulgation d’Informations dans Windows Kernel CVE-2025-29974

Débordement d’entier (wrap ou wraparound) dans le noyau Windows permet à un attaquant non autorisé de divulguer

  • 🆔 CVE: CVE-2025-29974
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Windows Common Log File System Driver CVE-2025-30385

Utilisation après libération dans Windows Common Log File System Driver permet à un attaquant autorisé d’élever ses privilèges

  • 🆔 CVE: CVE-2025-30385
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Windows Graphics Component CVE-2025-30388

Débordement de tampon basé sur le tas dans Windows Win32K - GRFX permet à un attaquant non autorisé d’exécuter du code

  • 🆔 CVE: CVE-2025-30388
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Corruption de Mémoire dans Scripting Engine CVE-2025-30397

Accès à une ressource utilisant un type incompatible (‘type confusion’) dans Microsoft Scripting Engine permet à un

  • 🆔 CVE: CVE-2025-30397
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Visual Studio CVE-2025-32702

Neutralisation incorrecte d’éléments spéciaux utilisés dans une commande (‘command injection’) dans Visual Studio

  • 🆔 CVE: CVE-2025-32702
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-32704

Lecture excessive de tampon dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement.

  • 🆔 CVE: CVE-2025-32704
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Outlook CVE-2025-32705

Lecture hors limites dans Microsoft Office Outlook permet à un attaquant non autorisé d’exécuter du code localement

  • 🆔 CVE: CVE-2025-32705
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans NTFS CVE-2025-32707

Lecture hors limites dans Windows NTFS permet à un attaquant non autorisé d’élever localement ses privilèges.

  • 🆔 CVE: CVE-2025-32707
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Élévation de Privilèges dans Kernel Streaming Service Driver CVE-2025-24063

Débordement de tampon basé sur le tas dans Windows Kernel permet à un attaquant autorisé d’élever localement ses privilèges.

  • 🆔 CVE: CVE-2025-24063
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-29979

Débordement de tampon basé sur le tas dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code

  • 🆔 CVE: CVE-2025-29979
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Déni de Service dans Windows Lightweight Directory Access Protocol (LDAP) CVE-2025-26673

Reconnaissance ajoutée. Ceci est un changement d’information uniquement.

  • 🆔 CVE: CVE-2025-26673
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Excel CVE-2025-29823

Reconnaissance mise à jour. Ceci est un changement d’information uniquement.

  • 🆔 CVE: CVE-2025-29823
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité de Divulgation d’Informations dans Windows DVD Maker XML External Entity CVE-2017-0045

Titre du CVE corrigé. Ceci est un changement d’information uniquement.

  • 🆔 CVE: CVE-2017-0045
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Microsoft Office CVE-2025-26629

Pour adresser de manière complète CVE-2025-26629, Microsoft a publié les mises à jour de sécurité de mai 2025 pour tous

  • 🆔 CVE: CVE-2025-26629
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z

🐛 Vulnérabilité d’Exécution de Code à Distance dans Windows Remote Desktop Services CVE-2024-49128

Pour adresser de manière complète CVE-2024-49128, Microsoft a publié les mises à jour de sécurité de mai 2025 pour tous

  • 🆔 CVE: CVE-2024-49128
  • 📅 Date de publication: Tue, 13 May 2025 07:00:00 Z