Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Aucun CVE avec un score CVSS supérieur à 7.5 n’a été détecté dans la période spécifiée.

Table des Matières


🛡️ CVE-2025-26646 .NET, Visual Studio, and Build Tools for Visual Studio Spoofing Vulnerability

Pour traiter de manière exhaustive CVE-2025-26646, Microsoft a publié des mises à jour de sécurité le 22 mai 2025.


🌐 CVE-2025-47181 Microsoft Edge (Chromium-based) Update Elevation of Privilege Vulnerability

Résolution incorrecte des liens avant l’accès aux fichiers (“suivi de lien”) dans Microsoft Edge (basé sur Chromium).


ℹ️ CVE-2024-21302 Windows Secure Kernel Mode Elevation of Privilege Vulnerability

Mise à jour des numéros de build. Il s’agit uniquement d’une mise à jour informative.


⚙️ CVE-2025-32709 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

Dans le tableau des mises à jour de sécurité, toutes les éditions prises en charge de Windows Server 2008 et Windows Server ont été ajoutées.


🛡️ CVE-2025-47161 Microsoft Defender for Endpoint Elevation of Privilege Vulnerability

Informations publiées.


🌐 Chromium: CVE-2025-4609 Incorrect handle provided in unspecified circumstances in Mojo

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) ingère Chromium, qui traite de cette vulnérabilité.


🌐 Chromium: CVE-2025-4664 Insufficient policy enforcement in Loader

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) ingère Chromium, qui traite de cette vulnérabilité.


🛠️ CVE-2025-26646 .NET, Visual Studio, and Build Tools for Visual Studio Spoofing Vulnerability

Contrôle externe du nom de fichier ou du chemin dans .NET, Visual Studio et Build Tools pour Visual Studio.


🛡️ CVE-2025-26684 Microsoft Defender Elevation of Privilege Vulnerability

Contrôle externe du nom de fichier ou du chemin dans Microsoft Defender for Endpoint permet à un attaquant autorisé d’élever les privilèges.


⚠️ CVE-2025-29959 Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

L’utilisation d’une ressource non initialisée dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé de divulguer des informations.


⚠️ CVE-2025-29960 Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

Une lecture hors limites dans Windows Routing and Remote Access Service (RRAS) permet à un attaquant non autorisé de divulguer des informations.


💻 CVE-2025-29964 Windows Media Remote Code Execution Vulnerability

Un débordement de tampon basé sur le tas dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un réseau.


💻 CVE-2025-29966 Remote Desktop Client Remote Code Execution Vulnerability

Un débordement de tampon basé sur le tas dans Windows Remote Desktop permet à un attaquant non autorisé d’exécuter du code.


💻 CVE-2025-29967 Remote Desktop Client Remote Code Execution Vulnerability

Un débordement de tampon basé sur le tas dans Remote Desktop Gateway Service permet à un attaquant non autorisé d’exécuter du code.


🚫 CVE-2025-29968 Active Directory Certificate Services (AD CS) Denial of Service Vulnerability

Une validation d’entrée incorrecte dans Active Directory Certificate Services (AD CS) permet à un attaquant autorisé de provoquer un déni de service.


💻 CVE-2025-29969 MS-EVEN RPC Remote Code Execution Vulnerability

Une condition de concurrence time-of-check time-of-use (toctou) dans Windows Fundamentals permet à un attaquant autorisé d’exécuter du code.


⬆️ CVE-2025-29970 Microsoft Brokering File System Elevation of Privilege Vulnerability

Une utilisation après libération dans Microsoft Brokering File System permet à un attaquant autorisé d’élever les privilèges.


🚫 CVE-2025-29971 Web Threat Defense (WTD.sys) Denial of Service Vulnerability

Une lecture hors limites dans Web Threat Defense (WTD.sys) permet à un attaquant non autorisé de provoquer un déni de service.


⬆️ CVE-2025-29973 Microsoft Azure File Sync Elevation of Privilege Vulnerability

Un contrôle d’accès incorrect dans Azure File Sync permet à un attaquant autorisé d’élever les privilèges localement.


⬆️ CVE-2025-29975 Microsoft PC Manager Elevation of Privilege Vulnerability

Une résolution incorrecte des liens avant l’accès aux fichiers (“suivi de lien”) dans Microsoft PC Manager permet à un attaquant autorisé d’élever les privilèges.


⬆️ CVE-2025-29976 Microsoft SharePoint Server Elevation of Privilege Vulnerability

Une gestion des privilèges incorrecte dans Microsoft Office SharePoint permet à un attaquant autorisé d’élever les privilèges.


💻 CVE-2025-29977 Microsoft Excel Remote Code Execution Vulnerability

Une utilisation après libération dans Microsoft Office Excel permet à un attaquant non autorisé d’exécuter du code localement.


💻 CVE-2025-29978 Microsoft PowerPoint Remote Code Execution Vulnerability

Une utilisation après libération dans Microsoft Office PowerPoint permet à un attaquant non autorisé d’exécuter du code localement.