⚠️Important Security Alerts (CVSS > 7.5)⚠️
Aucune alerte critique dans la période spécifiée.
Table des matières
- CVE-2025-26646 .NET, Visual Studio, et Outils de construction pour Visual Studio - Vulnérabilité de spoofing
- CVE-2025-47181 Microsoft Edge (Basé sur Chromium) - Mise à jour de Vulnérabilité d’Élévation de Privilège
- CVE-2024-21302 Vulnérabilité d’Élévation de Privilège du Noyau Sécurisé de Windows
- CVE-2025-32709 Driver de Fonction Ancillaire Windows pour Vulnérabilité d’Élévation de Privilège WinSock
- CVE-2025-47161 Microsoft Defender pour Vulnérabilité d’Élévation de Privilège Endpoint
- Chromium: CVE-2025-4609 Gestion incorrecte fournie dans des circonstances non spécifiées dans Mojo
- Chromium: CVE-2025-4664 Application insuffisante de la politique dans Loader
- CVE-2025-26646 .NET, Visual Studio, et Outils de construction pour Visual Studio - Vulnérabilité de spoofing
- CVE-2025-26684 Microsoft Defender - Vulnérabilité d’Élévation de Privilège
- CVE-2025-29959 Service de Routage et d’Accès à Distance Windows (RRAS) - Vulnérabilité de Divulgation d’Informations
- CVE-2025-29960 Service de Routage et d’Accès à Distance Windows (RRAS) - Vulnérabilité de Divulgation d’Informations
- CVE-2025-29964 Windows Media - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-29966 Client de Bureau à Distance - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-29967 Client de Bureau à Distance - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-29968 Services de Certificats Active Directory (AD CS) - Vulnérabilité de Déni de Service
- CVE-2025-29969 MS-EVEN RPC - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-29970 Système de Fichiers de Courtage Microsoft - Vulnérabilité d’Élévation de Privilège
- CVE-2025-29971 Web Threat Defense (WTD.sys) - Vulnérabilité de Déni de Service
- CVE-2025-29973 Microsoft Azure File Sync - Vulnérabilité d’Élévation de Privilège
- CVE-2025-29975 Microsoft PC Manager - Vulnérabilité d’Élévation de Privilège
- CVE-2025-29976 Microsoft SharePoint Server - Vulnérabilité d’Élévation de Privilège
- CVE-2025-29977 Microsoft Excel - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-29978 Microsoft PowerPoint - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-30375 Microsoft Excel - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-30376 Microsoft Excel - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-30377 Microsoft Office - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-30378 Microsoft SharePoint Server - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-30379 Microsoft Excel - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-30381 Microsoft Excel - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-30382 Microsoft SharePoint Server - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-30383 Microsoft Excel - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-30384 Microsoft SharePoint Server - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-30386 Microsoft Office - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-30387 Document Intelligence Studio On-Prem - Vulnérabilité d’Élévation de Privilège
- CVE-2025-27468 Driver en Mode Noyau Windows - Vulnérabilité d’Élévation de Privilège
- CVE-2025-30393 Microsoft Excel - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-29826 Microsoft Dataverse - Vulnérabilité d’Élévation de Privilège
- CVE-2025-30394 Windows Remote Desktop Gateway (RD Gateway) - Vulnérabilité de Déni de Service
- CVE-2025-30400 Bibliothèque Noyau Microsoft DWM - Vulnérabilité d’Élévation de Privilège
- CVE-2025-32701 Driver du Système de Fichiers de Log Commun Windows - Vulnérabilité d’Élévation de Privilège
- CVE-2025-32703 Visual Studio - Vulnérabilité de Divulgation d’Informations
- CVE-2025-32706 Driver du Système de Fichiers de Log Commun Windows - Vulnérabilité d’Élévation de Privilège
- CVE-2025-21264 Visual Studio Code - Vulnérabilité de Contournement de Fonctionnalité de Sécurité
- CVE-2025-32709 Driver de Fonction Ancillaire Windows pour Vulnérabilité d’Élévation de Privilège WinSock
- ADV990001 Dernières Mises à Jour de la Pile de Maintenance
- CVE-2025-26677 Windows Remote Desktop Gateway (RD Gateway) - Vulnérabilité de Déni de Service
- CVE-2025-27488 Microsoft Windows Hardware Lab Kit (HLK) - Vulnérabilité d’Élévation de Privilège
- CVE-2025-26685 Microsoft Defender for Identity - Vulnérabilité de Spoofing
- CVE-2025-29829 Driver d’Interface Windows Trusted Runtime - Vulnérabilité de Divulgation d’Informations
- CVE-2025-29830 Service de Routage et d’Accès à Distance Windows (RRAS) - Vulnérabilité de Divulgation d’Informations
- CVE-2025-29831 Services de Bureau à Distance Windows - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-29832 Service de Routage et d’Accès à Distance Windows (RRAS) - Vulnérabilité de Divulgation d’Informations
- CVE-2025-29833 Bus de Machine Virtuelle Microsoft (VMBus) - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-29835 Gestionnaire de Connexion d’Accès à Distance Windows - Vulnérabilité de Divulgation d’Informations
- CVE-2025-29836 Service de Routage et d’Accès à Distance Windows (RRAS) - Vulnérabilité de Divulgation d’Informations
- CVE-2025-29837 Windows Installer - Vulnérabilité de Divulgation d’Informations
- CVE-2025-29838 Driver ExecutionContext Windows - Vulnérabilité d’Élévation de Privilège
- CVE-2025-29839 Driver Fournisseur UNC Multiple Windows - Vulnérabilité de Divulgation d’Informations
- CVE-2025-29840 Windows Media - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-29841 Service de Gestion d’Impression Universelle - Vulnérabilité d’Élévation de Privilège
- CVE-2025-29842 UrlMon - Vulnérabilité de Contournement de Fonctionnalité de Sécurité
- CVE-2025-29954 Windows Lightweight Directory Access Protocol (LDAP) - Vulnérabilité de Déni de Service
- CVE-2025-29955 Windows Hyper-V - Vulnérabilité de Déni de Service
- CVE-2025-29956 Windows SMB - Vulnérabilité de Divulgation d’Informations
- CVE-2025-29957 Services de Déploiement Windows - Vulnérabilité de Déni de Service
- CVE-2025-29958 Service de Routage et d’Accès à Distance Windows (RRAS) - Vulnérabilité de Divulgation d’Informations
- CVE-2025-29961 Service de Routage et d’Accès à Distance Windows (RRAS) - Vulnérabilité de Divulgation d’Informations
- CVE-2025-29962 Windows Media - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-29963 Windows Media - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-29974 Noyau Windows - Vulnérabilité de Divulgation d’Informations
- CVE-2025-30385 Driver du Système de Fichiers de Log Commun Windows - Vulnérabilité d’Élévation de Privilège
- CVE-2025-30388 Composant Graphique Windows - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-30397 Vulnérabilité de Corruption de Mémoire du Moteur de Script
- CVE-2025-32702 Visual Studio - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-32704 Microsoft Excel - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-32705 Microsoft Outlook - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-32707 NTFS - Vulnérabilité d’Élévation de Privilège
- CVE-2025-24063 Driver du Service de Streaming du Noyau - Vulnérabilité d’Élévation de Privilège
- CVE-2025-29979 Microsoft Excel - Vulnérabilité d’Exécution de Code à Distance
- CVE-2025-26673 Windows Lightweight Directory Access Protocol (LDAP) - Vulnérabilité de Déni de Service
- CVE-2025-29823 Microsoft Excel - Vulnérabilité d’Exécution de Code à Distance
- CVE-2017-0045 Windows DVD Maker - Vulnérabilité de Divulgation d’Informations XML External Entity
- CVE-2025-26629 Microsoft Office - Vulnérabilité d’Exécution de Code à Distance
- CVE-2024-49128 Services de Bureau à Distance Windows - Vulnérabilité d’Exécution de Code à Distance
📢CVE-2025-26646 .NET, Visual Studio, et Outils de construction pour Visual Studio - Vulnérabilité de spoofing
Pour résoudre complètement CVE-2025-26646, Microsoft a publié des mises à jour de sécurité le 22 mai 2025
- 📌 CVE: CVE-2025-26646
- 📅 PubDate: Thu, 22 May 2025 07:00:00 Z
📢CVE-2025-47181 Microsoft Edge (Basé sur Chromium) - Mise à jour de Vulnérabilité d’Élévation de Privilège
Résolution incorrecte des liens avant l’accès aux fichiers (‘link following’) dans Microsoft Edge (basé sur Chromium)
- 📌 CVE: CVE-2025-47181
- 📅 PubDate: Thu, 22 May 2025 07:00:00 Z
📢CVE-2024-21302 Vulnérabilité d’Élévation de Privilège du Noyau Sécurisé de Windows
Mise à jour des numéros de build. Ceci est une mise à jour informative seulement.
- 📌 CVE: CVE-2024-21302
- 📅 PubDate: Wed, 21 May 2025 07:00:00 Z
📢CVE-2025-32709 Driver de Fonction Ancillaire Windows pour Vulnérabilité d’Élévation de Privilège WinSock
Dans le tableau des Mises à jour de Sécurité, toutes les éditions supportées de Windows Server 2008 et Windows Serve ont été ajoutées.
- 📌 CVE: CVE-2025-32709
- 📅 PubDate: Thu, 15 May 2025 07:00:00 Z
📢CVE-2025-47161 Microsoft Defender pour Vulnérabilité d’Élévation de Privilège Endpoint
Information publiée.
- 📌 CVE: CVE-2025-47161
- 📅 PubDate: Thu, 15 May 2025 07:00:00 Z
📢Chromium: CVE-2025-4609 Gestion incorrecte fournie dans des circonstances non spécifiées dans Mojo
Ce CVE a été assigné par Chrome. Microsoft Edge (basé sur Chromium) ingère Chromium, qui adresse
- 📌 CVE: CVE-2025-4609
- 📅 PubDate: Thu, 15 May 2025 17:20:53 Z
📢Chromium: CVE-2025-4664 Application insuffisante de la politique dans Loader
Ce CVE a été assigné par Chrome. Microsoft Edge (basé sur Chromium) ingère Chromium, qui adresse
- 📌 CVE: CVE-2025-4664
- 📅 PubDate: Thu, 15 May 2025 17:20:49 Z
📢CVE-2025-26646 .NET, Visual Studio, et Outils de construction pour Visual Studio - Vulnérabilité de spoofing
Contrôle externe du nom de fichier ou du chemin dans .NET, Visual Studio, et Outils de construction pour Visual Studio permet
- 📌 CVE: CVE-2025-26646
- 📅 PubDate: Tue, 13 May 2025 07:00:00 Z
📢CVE-2025-26684 Microsoft Defender - Vulnérabilité d’Élévation de Privilège
Le contrôle externe du nom de fichier ou du chemin dans Microsoft Defender pour Endpoint permet à un attaquant autorisé
- 📌 CVE: CVE-2025-26684
- 📅 PubDate: Tue, 13 May 2025 07:00:00 Z
📢CVE-2025-29959 Service de Routage et d’Accès à Distance Windows (RRAS) - Vulnérabilité de Divulgation d’Informations
L’utilisation d’une ressource non initialisée dans le Service de Routage et d’Accès à Distance Windows (RRAS) permet à un acteur non autorisé
- 📌 CVE: CVE-2025-29959
- 📅 PubDate: Tue, 13 May 2025 07:00:00 Z
📢CVE-2025-29960 Service de Routage et d’Accès à Distance Windows (RRAS) - Vulnérabilité de Divulgation d’Informations
La lecture hors limites dans le Service de Routage et d’Accès à Distance Windows (RRAS) permet à un attaquant non autorisé
- 📌 CVE: CVE-2025-29960
- 📅 PubDate: Tue, 13 May 2025 07:00:00 Z
📢CVE-2025-29964 Windows Media - Vulnérabilité d’Exécution de Code à Distance
Le débordement de tampon basé sur le tas dans Windows Media permet à un attaquant non autorisé d’exécuter du code sur un
- 📌 CVE: CVE-2025-29964
- 📅 PubDate: Tue, 13 May 2025 07:00:00 Z
📢CVE-2025-29966 Client de Bureau à Distance - Vulnérabilité d’Exécution de Code à Distance
Le débordement de tampon basé sur le tas dans Windows Remote Desktop permet à un attaquant non autorisé d’exécuter du code
- 📌 CVE: CVE-2025-29966
- 📅 PubDate: Tue, 13 May 2025 07:00:00 Z
📢CVE-2025-29967 Client de Bureau à Distance - Vulnérabilité d’Exécution de Code à Distance
Le débordement de tampon basé sur le tas dans le Service de la Passerelle de Bureau à Distance permet à un attaquant non autorisé d’exécuter
- 📌 CVE: [CVE-202