Veille automatisée du 2025-05-26 pour Microsoft-Security-Updates via Gemini gemini-2.5-flash-preview-05-20

Catégories

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

Aucune vulnérabilité avec un score CVSS supérieur à 7.5 n’a été identifiée dans les données fournies, car les scores CVSS n’étaient pas disponibles dans le flux RSS.

Table des Matières

🕵️ Vulnérabilité d’usurpation d’identité CVE-2025-26646 dans .NET, Visual Studio et Build Tools for Visual Studio

Pour résoudre de manière exhaustive la CVE-2025-26646, Microsoft a publié des mises à jour de sécurité le 22 mai 2025. Cette vulnérabilité d’usurpation d’identité découle d’un contrôle externe du nom de fichier ou du chemin d’accès dans .NET, Visual Studio et Build Tools for Visual Studio. Les attaquants pourraient exploiter cela pour manipuler des chemins de fichiers et potentiellement exécuter des actions non autorisées.

  • 🔗 CVE : CVE-2025-26646
  • 📅 Date de publication : Jeu, 22 mai 2025 07:00:00 Z

🚀 Vulnérabilité d’élévation de privilèges CVE-2025-47181 dans la mise à jour de Microsoft Edge (basé sur Chromium)

Une résolution de lien incorrecte avant l’accès au fichier (‘link following’) dans Microsoft Edge (basé sur Chromium) permet une élévation de privilèges. Cette vulnérabilité pourrait permettre à un attaquant non autorisé d’élever ses privilèges et d’obtenir un accès ou un contrôle accru sur le système affecté. Des mises à jour de sécurité ont été publiées pour y remédier.

  • 🔗 CVE : CVE-2025-47181
  • 📅 Date de publication : Jeu, 22 mai 2025 07:00:00 Z

🔒 Vulnérabilité d’élévation de privilèges CVE-2024-21302 dans le mode noyau sécurisé de Windows

Les numéros de build pour cette vulnérabilité ont été mis à jour. Il s’agit d’une mise à jour informative uniquement, indiquant des ajustements dans les versions de logiciels affectées par la vulnérabilité d’élévation de privilèges dans le mode noyau sécurisé de Windows. Les organisations doivent s’assurer que leurs systèmes sont à jour avec les dernières versions et correctifs.

  • 🔗 CVE : CVE-2024-21302
  • 📅 Date de publication : Mer, 21 mai 2025 07:00:00 Z
LinkedIn Reddit