⚠️Alertes de sécurité importantes (CVSS > 7.5)⚠️

Aucune alerte de sécurité importante trouvée dans la période spécifiée.

Table des matières

• CVE-2025-21174 Vulnérabilité de déni de service du service de gestion du stockage basé sur les normes Windows
• Chromium : CVE-2025-5066 Implémentation inappropriée dans les messages
• Chromium : CVE-2025-5067 Implémentation inappropriée dans la barre d’onglets
• Chromium : CVE-2025-5283 Utilisation après libération dans libvpx
• Chromium : CVE-2025-5281 Implémentation inappropriée dans BFCache
• Chromium : CVE-2025-5065 Implémentation inappropriée dans l’API FileSystemAccess
• Chromium : CVE-2025-5064 Implémentation inappropriée dans l’API Background Fetch
• Chromium : CVE-2025-5280 Écriture hors limites dans V8
• Chromium : CVE-2025-5063 Utilisation après libération dans Compositing
• CVE-2025-26646 Vulnérabilité d’usurpation d’identité .NET, Visual Studio et Build Tools pour Visual Studio
• CVE-2025-47181 Vulnérabilité d’élévation de privilèges de mise à jour de Microsoft Edge (basé sur Chromium)
• CVE-2024-21302 Vulnérabilité d’élévation de privilèges du mode noyau sécurisé de Windows
• CVE-2025-32709 Vulnérabilité d’élévation de privilèges du pilote de fonction auxiliaire Windows pour WinSock
• CVE-2025-47161 Vulnérabilité d’élévation de privilèges de Microsoft Defender for Endpoint
• Chromium : CVE-2025-4609 Gestion incorrecte fournie dans des circonstances non spécifiées dans Mojo
• Chromium : CVE-2025-4664 Application insuffisante des politiques dans Loader
• CVE-2025-26646 Vulnérabilité d’usurpation d’identité .NET, Visual Studio et Build Tools pour Visual Studio
• CVE-2025-26684 Vulnérabilité d’élévation de privilèges de Microsoft Defender
• CVE-2025-29959 Vulnérabilité de divulgation d’informations du service de routage et d’accès distant (RRAS) de Windows
• CVE-2025-29960 Vulnérabilité de divulgation d’informations du service de routage et d’accès distant (RRAS) de Windows
• CVE-2025-29964 Vulnérabilité d’exécution de code à distance de Windows Media
• CVE-2025-29966 Vulnérabilité d’exécution de code à distance du client Remote Desktop
• CVE-2025-29967 Vulnérabilité d’exécution de code à distance du client Remote Desktop
• CVE-2025-29968 Vulnérabilité de déni de service des services de certificats Active Directory (AD CS)
• CVE-2025-29969 Vulnérabilité d’exécution de code à distance MS-EVEN RPC
• CVE-2025-29970 Vulnérabilité d’élévation de privilèges du système de fichiers de courtage Microsoft
• CVE-2025-29971 Vulnérabilité de déni de service de Web Threat Defense (WTD.sys)
• CVE-2025-29973 Vulnérabilité d’élévation de privilèges de la synchronisation de fichiers Microsoft Azure
• CVE-2025-29975 Vulnérabilité d’élévation de privilèges de Microsoft PC Manager
• CVE-2025-29976 Vulnérabilité d’élévation de privilèges de Microsoft SharePoint Server
• CVE-2025-29977 Vulnérabilité d’exécution de code à distance de Microsoft Excel
• CVE-2025-29978 Vulnérabilité d’exécution de code à distance de Microsoft PowerPoint
• CVE-2025-30375 Vulnérabilité d’exécution de code à distance de Microsoft Excel
• CVE-2025-30376 Vulnérabilité d’exécution de code à distance de Microsoft Excel
• CVE-2025-30377 Vulnérabilité d’exécution de code à distance de Microsoft Office
• CVE-2025-30378 Vulnérabilité d’exécution de code à distance de Microsoft SharePoint Server
• CVE-2025-30379 Vulnérabilité d’exécution de code à distance de Microsoft Excel
• CVE-2025-30381 Vulnérabilité d’exécution de code à distance de Microsoft Excel
• CVE-2025-30382 Vulnérabilité d’exécution de code à distance de Microsoft SharePoint Server
• CVE-2025-30383 Vulnérabilité d’exécution de code à distance de Microsoft Excel
• CVE-2025-30384 Vulnérabilité d’exécution de code à distance de Microsoft SharePoint Server
• CVE-2025-30386 Vulnérabilité d’exécution de code à distance de Microsoft Office
• CVE-2025-30387 Vulnérabilité d’élévation de privilèges de Document Intelligence Studio On-Prem
• CVE-2025-27468 Vulnérabilité d’élévation de privilèges du pilote en mode noyau Windows
• CVE-2025-30393 Vulnérabilité d’exécution de code à distance de Microsoft Excel
• CVE-2025-29826 Vulnérabilité d’élévation de privilèges de Microsoft Dataverse
• CVE-2025-30394 Vulnérabilité de déni de service de la passerelle de bureau à distance (RD Gateway) de Windows
• CVE-2025-30400 Vulnérabilité d’élévation de privilèges de la bibliothèque de base Microsoft DWM
• CVE-2025-32701 Vulnérabilité d’élévation de privilèges du pilote de système de fichiers de journal commun Windows
• CVE-2025-32703 Vulnérabilité de divulgation d’informations de Visual Studio
• CVE-2025-32706 Vulnérabilité d’élévation de privilèges du pilote de système de fichiers de journal commun Windows
• CVE-2025-21264 Vulnérabilité de contournement de la fonctionnalité de sécurité de Visual Studio Code
• CVE-2025-32709 Vulnérabilité d’élévation de privilèges du pilote de fonction auxiliaire Windows pour WinSock
• ADV990001 Dernières mises à jour de la pile de maintenance
• CVE-2025-26677 Vulnérabilité de déni de service de la passerelle de bureau à distance (RD Gateway) de Windows
• CVE-2025-27488 Vulnérabilité d’élévation de privilèges de Microsoft Windows Hardware Lab Kit (HLK)
• CVE-2025-26685 Vulnérabilité d’usurpation d’identité de Microsoft Defender for Identity
• CVE-2025-29829 Vulnérabilité de divulgation d’informations du pilote d’interface d’exécution de confiance Windows
• CVE-2025-29830 Vulnérabilité de divulgation d’informations du service de routage et d’accès distant (RRAS) de Windows
• CVE-2025-29831 Vulnérabilité d’exécution de code à distance des services Remote Desktop de Windows
• CVE-2025-29832 Vulnérabilité de divulgation d’informations du service de routage et d’accès distant (RRAS) de Windows
• CVE-2025-29833 Vulnérabilité d’exécution de code à distance du bus de machine virtuelle Microsoft (VMBus)
• CVE-2025-29835 Vulnérabilité de divulgation d’informations du gestionnaire de connexion d’accès distant Windows
• CVE-2025-29836 Vulnérabilité de divulgation d’informations du service de routage et d’accès distant (RRAS) de Windows
• CVE-2025-29837 Vulnérabilité de divulgation d’informations de Windows Installer
• CVE-2025-29838 Vulnérabilité d’élévation de privilèges du pilote ExecutionContext de Windows
• CVE-2025-29839 Vulnérabilité de divulgation d’informations du pilote de fournisseurs UNC multiples de Windows
• CVE-2025-29840 Vulnérabilité d’exécution de code à distance de Windows Media
• CVE-2025-29841 Vulnérabilité d’élévation de privilèges du service de gestion d’impression universelle
• CVE-2025-29842 Vulnérabilité de contournement de la fonctionnalité de sécurité UrlMon
• CVE-2025-29954 Vulnérabilité de déni de service du protocole LDAP (Lightweight Directory Access Protocol) de Windows
• CVE-2025-29955 Vulnérabilité de déni de service de Windows Hyper-V
• CVE-2025-29956 Vulnérabilité de divulgation d’informations SMB de Windows
• CVE-2025-29957 Vulnérabilité de déni de service des services de déploiement Windows
• CVE-2025-29958 Vulnérabilité de divulgation d’informations du service de routage et d’accès distant (RRAS) de Windows
• CVE-2025-29961 Vulnérabilité de divulgation d’informations du service de routage et d’accès distant (RRAS) de Windows
• CVE-2025-29962 Vulnérabilité d’exécution de code à distance de Windows Media
• CVE-2025-29963 Vulnérabilité d’exécution de code à distance de Windows Media
• CVE-2025-29974 Vulnérabilité de divulgation d’informations du noyau Windows
• CVE-2025-30385 Vulnérabilité d’élévation de privilèges du pilote de système de fichiers de journal commun Windows
• CVE-2025-30388 Vulnérabilité d’exécution de code à distance du composant graphique Windows
• CVE-2025-30397 Vulnérabilité de corruption de la mémoire du moteur de script
• CVE-2025-32702 Vulnérabilité d’exécution de code à distance de Visual Studio
• CVE-2025-32704 Vulnérabilité d’exécution de code à distance de Microsoft Excel
• CVE-2025-32705 Vulnérabilité d’exécution de code à distance de Microsoft Outlook
• CVE-2025-32707 Vulnérabilité d’élévation de privilèges NTFS
• CVE-2025-24063 Vulnérabilité d’élévation de privilèges du pilote de service de diffusion en continu du noyau
• CVE-2025-29979 Vulnérabilité d’exécution de code à distance de Microsoft Excel
• CVE-2025-26673 Vulnérabilité de déni de service du protocole LDAP (Lightweight Directory Access Protocol) de Windows
• CVE-2025-29823 Vulnérabilité d’exécution de code à distance de Microsoft Excel
• CVE-2017-0045 Vulnérabilité de divulgation d’informations d’entité externe XML de Windows DVD Maker
• CVE-2025-26629 Vulnérabilité d’exécution de code à distance de Microsoft Office
• CVE-2024-49128 Vulnérabilité d’exécution de code à distance des services Remote Desktop de Windows

🪟 CVE-2025-21174 Vulnérabilité de déni de service du service de gestion du stockage basé sur les normes Windows

Dans le tableau des mises à jour de sécurité, les liens de téléchargement et d’article pour Windows Server 2012 R2 a été corrigé.

• 🛡️ CVE : CVE-2025-21174
• 📅 Date de publication : vendredi 30 mai 2025 07:00:00 Z

🌐 Chromium : CVE-2025-5066 Implémentation inappropriée dans les messages

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui corrige

• 🛡️ CVE : CVE-2025-5066
• 📅 Date de publication : jeudi 29 mai 2025 19:06:23 Z

🌐 Chromium : CVE-2025-5067 Implémentation inappropriée dans la barre d’onglets

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui corrige

• 🛡️ CVE : CVE-2025-5067
• 📅 Date de publication : jeudi 29 mai 2025 18:55:16 Z

🌐 Chromium : CVE-2025-5283 Utilisation après libération dans libvpx

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui corrige

• 🛡️ CVE : CVE-2025-5283
• 📅 Date de publication : jeudi 29 mai 2025 18:55:14 Z

🌐 Chromium : CVE-2025-5281 Implémentation inappropriée dans BFCache

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui corrige

• 🛡️ CVE : CVE-2025-5281
• 📅 Date de publication : jeudi 29 mai 2025 18:55:12 Z

🌐 Chromium : CVE-2025-5065 Implémentation inappropriée dans l’API FileSystemAccess

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui corrige

• 🛡️ CVE : CVE-2025-5065
• 📅 Date de publication : jeudi 29 mai 2025 18:55:09 Z

🌐 Chromium : CVE-2025-5064 Implémentation inappropriée dans l’API Background Fetch

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui corrige

• 🛡️ CVE : CVE-2025-5064
• 📅 Date de publication : jeudi 29 mai 2025 18:55:07 Z

🌐 Chromium : CVE-2025-5280 Écriture hors limites dans V8

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui corrige

• 🛡️ CVE : CVE-2025-5280
• 📅 Date de publication : jeudi 29 mai 2025 18:55:05 Z

🌐 Chromium : CVE-2025-5063 Utilisation après libération dans Compositing

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui corrige

• 🛡️ CVE : CVE-2025-5063
• 📅 Date de publication : jeudi 29 mai 2025 18:55:01 Z

🛠️ CVE-2025-26646 Vulnérabilité d’usurpation d’identité .NET, Visual Studio et Build Tools pour Visual Studio

Pour résoudre complètement CVE-2025-26646, Microsoft a publié des mises à jour de sécurité le 22 mai 2025 f

• 🛡️ CVE : CVE-2025-26646
• 📅 Date de publication : jeudi 22 mai 2025 07:00:00 Z

🌐 CVE-2025-47181 Vulnérabilité d’élévation de privilèges de mise à jour de Microsoft Edge (basé sur Chromium)

Résolution de lien incorrecte avant l’accès aux fichiers (« suivi de lien ») dans Microsoft Edge (basé sur Chromium) al

• 🛡️ CVE : CVE-2025-47181
• 📅 Date de publication : jeudi 22 mai 2025 07:00:00 Z

💻 CVE-2024-21302 Vulnérabilité d’élévation de privilèges du mode noyau sécurisé de Windows

Numéros de build mis à jour. Il s’agit uniquement d’une mise à jour informative.

• 🛡️ CVE : CVE-2024-21302
• 📅 Date de publication : mercredi 21 mai 2025 07:00:00 Z

💻 CVE-2025-32709 Vulnérabilité d’élévation de privilèges du pilote de fonction auxiliaire Windows pour WinSock

Dans le tableau Mises à jour de sécurité, toutes les éditions prises en charge de Windows Server 2008 et Windows Serve

• 🛡️ CVE : CVE-2025-32709
• 📅 Date de publication : jeudi 15 mai 2025 07:00:00 Z

🛡️ CVE-2025-47161 Vulnérabilité d’élévation de privilèges de Microsoft Defender for Endpoint

Informations publiées.

• 🛡️ CVE : CVE-2025-47161
• 📅 Date de publication : jeudi 15 mai 2025 07:00:00 Z

🌐 Chromium : CVE-2025-4609 Gestion incorrecte fournie dans des circonstances non spécifiées dans Mojo

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui corrige

• 🛡️ CVE : CVE-2025-4609
• 📅 Date de publication : jeudi 15 mai 2025 17:20:53 Z

🌐 Chromium : CVE-2025-4664 Application insuffisante des politiques dans Loader

Ce CVE a été attribué par Chrome. Microsoft Edge (basé sur Chromium) intègre Chromium, qui corrige

• 🛡️ CVE : CVE-2025-4664
• 📅 Date de publication : jeudi 15 mai 2025 17:20:49 Z

🛠️ CVE-2025-26646 Vulnérabilité d’usurpation d’