Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Microsoft AutoUpdate pour Mac versions antérieures à 4.78
- Microsoft Dynamics 365 Business Central 2023 Wave 2 – Update 23.18 versions antérieures à 23.18.32409
- Microsoft Dynamics 365 Business Central 2024 Wave 2 – Update 25.6 versions antérieures à 25.6.32556
- Microsoft Dynamics 365 Business Central 2025 Wave 1 – Update 26.0 versions antérieures à 26.0.32481
- Microsoft Dynamics 365 Business Central Wave 1 2024 – Update 24.12 versions antérieures à 24.12.32447.0
- Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5495.1002
- Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20003
- Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.18526.20172
- Microsoft Visual Studio 2022 version 17.10 antérieures à 17.10.13
- Microsoft Visual Studio 2022 version 17.12 antérieures à 17.12.7
- Microsoft Visual Studio 2022 version 17.13 antérieures à 17.13.6
- Microsoft Visual Studio 2022 version 17.8 antérieures à 17.8.20
- SharePoint Server Subscription Edition Language Pack versions antérieures à 16.0.10417.20003
- SQL Server Management Studio 20.2 versions antérieures à 20.2.37.0
- System Center Data Protection Manager 2019
- System Center Data Protection Manager 2022
- System Center Data Protection Manager 2025
- System Center Operations Manager 2019
- System Center Operations Manager 2022
- System Center Operations Manager 2025
- System Center Orchestrator 2019
- System Center Orchestrator 2022
- System Center Orchestrator 2025
- System Center Service Manager 2019
- System Center Service Manager 2022
- System Center Service Manager 2025
- System Center Virtual Machine Manager 2019
- System Center Virtual Machine Manager 2022
- System Center Virtual Machine Manager 2025
- Visual Studio Code versions antérieures à 1.99.1
- Visual Studio Tools pour Applications (VSTA) 2019 versions antérieures à 16.0.35907.0
- Visual Studio Tools pour Applications (VSTA) 2022 versions antérieures à 17.0.35906.0
- VSTA 2019 SDK versions antérieures à 16.0.35907.0
- VSTA 2022 SDK versions antérieures à 17.0.35906.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2025-20570 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-20570
- Bulletin de sécurité Microsoft CVE-2025-26642 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26642
- Bulletin de sécurité Microsoft CVE-2025-26682 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26682
- Bulletin de sécurité Microsoft CVE-2025-27743 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27743
- Bulletin de sécurité Microsoft CVE-2025-27746 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27746
- Bulletin de sécurité Microsoft CVE-2025-27747 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27747
- Bulletin de sécurité Microsoft CVE-2025-29793 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29793
- Bulletin de sécurité Microsoft CVE-2025-29794 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29794
- Bulletin de sécurité Microsoft CVE-2025-29800 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29800
- Bulletin de sécurité Microsoft CVE-2025-29801 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29801
- Bulletin de sécurité Microsoft CVE-2025-29802 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29802
- Bulletin de sécurité Microsoft CVE-2025-29803 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29803
- Bulletin de sécurité Microsoft CVE-2025-29804 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29804
- Bulletin de sécurité Microsoft CVE-2025-29820 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29820
- Bulletin de sécurité Microsoft CVE-2025-29821 du 08 avril 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29821
- Référence CVE CVE-2025-20570 https://www.cve.org/CVERecord?id=CVE-2025-20570
- Référence CVE CVE-2025-26642 https://www.cve.org/CVERecord?id=CVE-2025-26642
- Référence CVE CVE-2025-26682 https://www.cve.org/CVERecord?id=CVE-2025-26682
- Référence CVE CVE-2025-27743 https://www.cve.org/CVERecord?id=CVE-2025-27743
- Référence CVE CVE-2025-27746 https://www.cve.org/CVERecord?id=CVE-2025-27746
- Référence CVE CVE-2025-27747 https://www.cve.org/CVERecord?id=CVE-2025-27747
- Référence CVE CVE-2025-29793 https://www.cve.org/CVERecord?id=CVE-2025-29793
- Référence CVE CVE-2025-29794 https://www.cve.org/CVERecord?id=CVE-2025-29794
- Référence CVE CVE-2025-29800 https://www.cve.org/CVERecord?id=CVE-2025-29800
- Référence CVE CVE-2025-29801 https://www.cve.org/CVERecord?id=CVE-2025-29801
- Référence CVE CVE-2025-29802 https://www.cve.org/CVERecord?id=CVE-2025-29802
- Référence CVE CVE-2025-29803 https://www.cve.org/CVERecord?id=CVE-2025-29803
- Référence CVE CVE-2025-29804 https://www.cve.org/CVERecord?id=CVE-2025-29804
- Référence CVE CVE-2025-29820 https://www.cve.org/CVERecord?id=CVE-2025-29820
- Référence CVE CVE-2025-29821 https://www.cve.org/CVERecord?id=CVE-2025-29821
