Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Les scores CVSS ne sont pas disponibles dans le flux RSS fourni, il n’est donc pas possible de lister ici les alertes spécifiques ayant un score supérieur à 7.5. Les vulnérabilités d’élévation de privilèges (EoP) et d’exécution de code à distance (RCE) sont souvent considérées comme critiques. Veuillez consulter les liens d’origine pour obtenir les scores et détails complets.

Table des Matières

📑 CVE-2025-32709 Vulnérabilité d’élévation de privilèges dans le pilote Ancillary Function Driver for WinSock de Windows

Dans le tableau des mises à jour de sécurité, ajout de toutes les éditions prises en charge de Windows Server 2008 et Windows Serve.

🛡️ CVE-2025-47161 Vulnérabilité d’élévation de privilèges dans Microsoft Defender pour Endpoint

Information publiée.

🌐 Chromium: CVE-2025-4609 Handle incorrect fourni dans des circonstances non spécifiées dans Mojo

Cette CVE a été attribuée par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, ce qui corrige le problème.

🔒 Chromium: CVE-2025-4664 Application de politique insuffisante dans Loader

Cette CVE a été attribuée par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, ce qui corrige le problème.