S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 février 2025
N° CERTFR-2025-AVI-0116
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Référence CERTFR-2025-AVI-0116
Titre Multiples vulnérabilités dans Microsoft Windows
Date de la première version12 février 2025
Date de la dernière version12 février 2025
Source(s) Bulletin de sécurité Microsoft Windows CVE-2025-21179 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21181 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21182 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21183 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21184 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21190 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21200 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21201 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21208 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21212 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21216 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21254 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21337 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21347 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21349 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21350 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21351 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21352 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21358 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21359 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21367 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21368 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21369 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21371 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21373 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21375 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21376 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21377 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21379 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21391 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21406 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21407 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21410 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21414 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21418 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21419 du 10 février 2025
Bulletin de sécurité Microsoft Windows CVE-2025-21420 du 10 février 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20915
  • Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20915
  • Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.7785
  • Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.7785
  • Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.6893
  • Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.6893
  • Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.5487
  • Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.5487
  • Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.5487
  • Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.5487
  • Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.5487
  • Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.5487
  • Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.4890
  • Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.4890
  • Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.4890
  • Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.4890
  • Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.3107
  • Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.3107
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 1
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23117
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 1
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.23117
  • Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 1
  • Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23117
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 1
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.23117
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 1
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27566
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 1
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27566
  • Windows Server 2012 (Server Core installation) versions antérieures à 1
  • Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25317
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 1
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22417
  • Windows Server 2012 R2 versions antérieures à 1
  • Windows Server 2012 R2 versions antérieures à 6.3.9600.22417
  • Windows Server 2012 versions antérieures à 1
  • Windows Server 2012 versions antérieures à 6.2.9200.25317
  • Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.7785
  • Windows Server 2016 versions antérieures à 10.0.14393.7785
  • Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.6893
  • Windows Server 2019 versions antérieures à 10.0.17763.6893
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.3148
  • Windows Server 2022 versions antérieures à 10.0.20348.3148
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1425
  • Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.3107
  • Windows Server 2025 versions antérieures à 10.0.26100.3107

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Microsoft indique que les vulnérabilités CVE-2025-21391 et CVE-2025-21418 sont activement exploitées.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 12 février 2025
    Version initiale