Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 octobre 2025

N° CERTFR-2025-AVI-0941

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Référence	CERTFR-2025-AVI-0941
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	30 octobre 2025
Date de la dernière version	30 octobre 2025
Source(s)	Bulletin de sécurité Microsoft CVE-2025-11839 du 25 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40018 du 25 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40019 du 25 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40778 du 25 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40780 du 25 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-59530 du 25 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-62518 du 25 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-8677 du 25 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40020 du 26 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40021 du 26 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40024 du 26 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-11840 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40025 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40026 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40027 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40029 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40030 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40032 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40033 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40035 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40036 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40038 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40039 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40040 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40042 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40043 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40044 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40048 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40049 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40051 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40052 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40053 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40055 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40056 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40057 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40060 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40061 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40064 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40065 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40068 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40071 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40074 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40075 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40077 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40078 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40079 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40080 du 29 octobre 2025 Bulletin de sécurité Microsoft CVE-2025-40081 du 29 octobre 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Non spécifié par l'éditeur

Systèmes affectés

azl3 bind 9.20.11-1
azl3 binutils 2.41-9
azl3 coredns 1.11.4-10
azl3 kata-containers-cc 3.15.0.aks0-5
azl3 kernel 6.6.104.2-4
cbl2 bind 9.16.50-2
cbl2 binutils 2.37-17
cbl2 coredns 1.11.1-22 versions antérieures à 1.11.1-24

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2025-11839 du 25 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11839

Bulletin de sécurité Microsoft CVE-2025-40018 du 25 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40018

Bulletin de sécurité Microsoft CVE-2025-40019 du 25 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40019

Bulletin de sécurité Microsoft CVE-2025-40778 du 25 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40778

Bulletin de sécurité Microsoft CVE-2025-40780 du 25 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40780

Bulletin de sécurité Microsoft CVE-2025-59530 du 25 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59530

Bulletin de sécurité Microsoft CVE-2025-62518 du 25 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62518

Bulletin de sécurité Microsoft CVE-2025-8677 du 25 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-8677

Bulletin de sécurité Microsoft CVE-2025-40020 du 26 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40020

Bulletin de sécurité Microsoft CVE-2025-40021 du 26 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40021

Bulletin de sécurité Microsoft CVE-2025-40024 du 26 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40024

Bulletin de sécurité Microsoft CVE-2025-11840 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-11840

Bulletin de sécurité Microsoft CVE-2025-40025 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40025

Bulletin de sécurité Microsoft CVE-2025-40026 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40026

Bulletin de sécurité Microsoft CVE-2025-40027 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40027

Bulletin de sécurité Microsoft CVE-2025-40029 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40029

Bulletin de sécurité Microsoft CVE-2025-40030 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40030

Bulletin de sécurité Microsoft CVE-2025-40032 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40032

Bulletin de sécurité Microsoft CVE-2025-40033 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40033

Bulletin de sécurité Microsoft CVE-2025-40035 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40035

Bulletin de sécurité Microsoft CVE-2025-40036 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40036

Bulletin de sécurité Microsoft CVE-2025-40038 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40038

Bulletin de sécurité Microsoft CVE-2025-40039 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40039

Bulletin de sécurité Microsoft CVE-2025-40040 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40040

Bulletin de sécurité Microsoft CVE-2025-40042 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40042

Bulletin de sécurité Microsoft CVE-2025-40043 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40043

Bulletin de sécurité Microsoft CVE-2025-40044 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40044

Bulletin de sécurité Microsoft CVE-2025-40048 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40048

Bulletin de sécurité Microsoft CVE-2025-40049 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40049

Bulletin de sécurité Microsoft CVE-2025-40051 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40051

Bulletin de sécurité Microsoft CVE-2025-40052 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40052

Bulletin de sécurité Microsoft CVE-2025-40053 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40053

Bulletin de sécurité Microsoft CVE-2025-40055 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40055

Bulletin de sécurité Microsoft CVE-2025-40056 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40056

Bulletin de sécurité Microsoft CVE-2025-40057 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40057

Bulletin de sécurité Microsoft CVE-2025-40060 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40060

Bulletin de sécurité Microsoft CVE-2025-40061 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40061

Bulletin de sécurité Microsoft CVE-2025-40064 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40064

Bulletin de sécurité Microsoft CVE-2025-40065 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40065

Bulletin de sécurité Microsoft CVE-2025-40068 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40068

Bulletin de sécurité Microsoft CVE-2025-40071 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40071

Bulletin de sécurité Microsoft CVE-2025-40074 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40074

Bulletin de sécurité Microsoft CVE-2025-40075 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40075

Bulletin de sécurité Microsoft CVE-2025-40077 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40077

Bulletin de sécurité Microsoft CVE-2025-40078 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40078

Bulletin de sécurité Microsoft CVE-2025-40079 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40079

Bulletin de sécurité Microsoft CVE-2025-40080 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40080

Bulletin de sécurité Microsoft CVE-2025-40081 du 29 octobre 2025

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-40081

Référence CVE CVE-2025-11839

https://www.cve.org/CVERecord?id=CVE-2025-11839

Référence CVE CVE-2025-11840

https://www.cve.org/CVERecord?id=CVE-2025-11840

Référence CVE CVE-2025-40018

https://www.cve.org/CVERecord?id=CVE-2025-40018

Référence CVE CVE-2025-40019

https://www.cve.org/CVERecord?id=CVE-2025-40019

Référence CVE CVE-2025-40020

https://www.cve.org/CVERecord?id=CVE-2025-40020

Référence CVE CVE-2025-40021

https://www.cve.org/CVERecord?id=CVE-2025-40021

Référence CVE CVE-2025-40024

https://www.cve.org/CVERecord?id=CVE-2025-40024

Référence CVE CVE-2025-40025

https://www.cve.org/CVERecord?id=CVE-2025-40025

Référence CVE CVE-2025-40026

https://www.cve.org/CVERecord?id=CVE-2025-40026

Référence CVE CVE-2025-40027

https://www.cve.org/CVERecord?id=CVE-2025-40027

Référence CVE CVE-2025-40029

https://www.cve.org/CVERecord?id=CVE-2025-40029

Référence CVE CVE-2025-40030

https://www.cve.org/CVERecord?id=CVE-2025-40030

Référence CVE CVE-2025-40032

https://www.cve.org/CVERecord?id=CVE-2025-40032

Référence CVE CVE-2025-40033

https://www.cve.org/CVERecord?id=CVE-2025-40033

Référence CVE CVE-2025-40035

https://www.cve.org/CVERecord?id=CVE-2025-40035

Référence CVE CVE-2025-40036

https://www.cve.org/CVERecord?id=CVE-2025-40036

Référence CVE CVE-2025-40038

https://www.cve.org/CVERecord?id=CVE-2025-40038

Référence CVE CVE-2025-40039

https://www.cve.org/CVERecord?id=CVE-2025-40039

Référence CVE CVE-2025-40040

https://www.cve.org/CVERecord?id=CVE-2025-40040

Référence CVE CVE-2025-40042

https://www.cve.org/CVERecord?id=CVE-2025-40042

Référence CVE CVE-2025-40043

https://www.cve.org/CVERecord?id=CVE-2025-40043

Référence CVE CVE-2025-40044

https://www.cve.org/CVERecord?id=CVE-2025-40044

Référence CVE CVE-2025-40048

https://www.cve.org/CVERecord?id=CVE-2025-40048

Référence CVE CVE-2025-40049

https://www.cve.org/CVERecord?id=CVE-2025-40049

Référence CVE CVE-2025-40051

https://www.cve.org/CVERecord?id=CVE-2025-40051

Référence CVE CVE-2025-40052

https://www.cve.org/CVERecord?id=CVE-2025-40052

Référence CVE CVE-2025-40053

https://www.cve.org/CVERecord?id=CVE-2025-40053

Référence CVE CVE-2025-40055

https://www.cve.org/CVERecord?id=CVE-2025-40055

Référence CVE CVE-2025-40056

https://www.cve.org/CVERecord?id=CVE-2025-40056

Référence CVE CVE-2025-40057

https://www.cve.org/CVERecord?id=CVE-2025-40057

Référence CVE CVE-2025-40060

https://www.cve.org/CVERecord?id=CVE-2025-40060

Référence CVE CVE-2025-40061

https://www.cve.org/CVERecord?id=CVE-2025-40061

Référence CVE CVE-2025-40064

https://www.cve.org/CVERecord?id=CVE-2025-40064

Référence CVE CVE-2025-40065

https://www.cve.org/CVERecord?id=CVE-2025-40065

Référence CVE CVE-2025-40068

https://www.cve.org/CVERecord?id=CVE-2025-40068

Référence CVE CVE-2025-40071

https://www.cve.org/CVERecord?id=CVE-2025-40071

Référence CVE CVE-2025-40074

https://www.cve.org/CVERecord?id=CVE-2025-40074

Référence CVE CVE-2025-40075

https://www.cve.org/CVERecord?id=CVE-2025-40075

Référence CVE CVE-2025-40077

https://www.cve.org/CVERecord?id=CVE-2025-40077

Référence CVE CVE-2025-40078

https://www.cve.org/CVERecord?id=CVE-2025-40078

Référence CVE CVE-2025-40079

https://www.cve.org/CVERecord?id=CVE-2025-40079

Référence CVE CVE-2025-40080

https://www.cve.org/CVERecord?id=CVE-2025-40080

Référence CVE CVE-2025-40081

https://www.cve.org/CVERecord?id=CVE-2025-40081

Référence CVE CVE-2025-40778

https://www.cve.org/CVERecord?id=CVE-2025-40778

Référence CVE CVE-2025-40780

https://www.cve.org/CVERecord?id=CVE-2025-40780

Référence CVE CVE-2025-59530

https://www.cve.org/CVERecord?id=CVE-2025-59530

Référence CVE CVE-2025-62518

https://www.cve.org/CVERecord?id=CVE-2025-62518

Référence CVE CVE-2025-8677

https://www.cve.org/CVERecord?id=CVE-2025-8677

Gestion détaillée du document

le 30 octobre 2025: Version initiale