⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Les scores CVSS ne sont pas disponibles dans le flux RSS fourni, il n’est donc pas possible de lister ici les alertes spécifiques ayant un score supérieur à 7.5. Les vulnérabilités d’élévation de privilèges (EoP) et d’exécution de code à distance (RCE) sont souvent considérées comme critiques. Veuillez consulter les liens d’origine pour obtenir les scores et détails complets.

Table des Matières

📑 CVE-2025-32709 Vulnérabilité d’élévation de privilèges dans le pilote Ancillary Function Driver for WinSock de Windows
🛡️ CVE-2025-47161 Vulnérabilité d’élévation de privilèges dans Microsoft Defender pour Endpoint
🌐 Chromium: CVE-2025-4609 Handle incorrect fourni dans des circonstances non spécifiées dans Mojo
🔒 Chromium: CVE-2025-4664 Application de politique insuffisante dans Loader

📑 CVE-2025-32709 Vulnérabilité d’élévation de privilèges dans le pilote Ancillary Function Driver for WinSock de Windows

Dans le tableau des mises à jour de sécurité, ajout de toutes les éditions prises en charge de Windows Server 2008 et Windows Serve.

🚨 CVE : CVE-2025-32709 https://nvd.nist.gov/vuln/detail/CVE-2025-32709
📅 PubDate : Thu, 15 May 2025 07:00:00 Z

🛡️ CVE-2025-47161 Vulnérabilité d’élévation de privilèges dans Microsoft Defender pour Endpoint

Information publiée.

🚨 CVE : CVE-2025-47161 https://nvd.nist.gov/vuln/detail/CVE-2025-47161
📅 PubDate : Thu, 15 May 2025 07:00:00 Z

🌐 Chromium: CVE-2025-4609 Handle incorrect fourni dans des circonstances non spécifiées dans Mojo

Cette CVE a été attribuée par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, ce qui corrige le problème.

🚨 CVE : CVE-2025-4609 https://nvd.nist.gov/vuln/detail/CVE-2025-4609
📅 PubDate : Thu, 15 May 2025 17:20:53 Z

🔒 Chromium: CVE-2025-4664 Application de politique insuffisante dans Loader