Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Dynamics 365 Field Service (online) versions antérieures à 8.8.139.398
- Microsoft Configuration Manager 2403 versions antérieures à 5.00.9128.1037
- Microsoft Configuration Manager 2409 versions antérieures à 5.00.9132.1031
- Microsoft Configuration Manager 2503 versions antérieures à 5.0.9135.1013
- Microsoft Dynamics 365 (on-premises) version 9.1 antérieures à 9.1.41.07
- Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5526.1001
- Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20068
- Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19127.20338
- Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR) versions antérieures à 13.0.6475.1
- Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3515.1
- Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2095.1
- Microsoft SQL Server 2019 pour systèmes x64 (CU 32) versions antérieures à 15.0.4455.2
- Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2155.2
- Microsoft SQL Server 2022 pour systèmes x64 (CU 21) versions antérieures à 16.0.4222.2
- Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1160.1
- Microsoft Visual Studio 2022 version 17.14 antérieures à 17.14.17
- Microsoft Visual Studio Code CoPilot Chat Extension versions antérieures à 0.32.5
- Nuance PowerScribe 360 version 4.0.1 antérieures à 7.0.111.66
- Nuance PowerScribe 360 version 4.0.2 antérieures à 7.0.154.16
- Nuance PowerScribe 360 version 4.0.3 antérieures à 7.0.197.8
- Nuance PowerScribe 360 version 4.0.4 antérieures à 7.0.212.9
- Nuance PowerScribe 360 version 4.0.5 antérieures à 7.0.243.17
- Nuance PowerScribe 360 version 4.0.6 antérieures à 7.0.277.26
- Nuance PowerScribe 360 version 4.0.7 antérieures à 7.0.316.9
- Nuance PowerScribe 360 version 4.0.8 antérieures à 7.0.427.13
- Nuance PowerScribe 360 version 4.0.9 antérieures à 7.0.528.18
- Nuance PowerScribe One version 2019.1 antérieures à 2019.1.96.5
- Nuance PowerScribe One version 2019.10 antérieures à 2019.10.36.4
- Nuance PowerScribe One version 2019.2 antérieures à 2019.2.9.8
- Nuance PowerScribe One version 2019.3 antérieures à 2019.3.16.20
- Nuance PowerScribe One version 2019.4 antérieures à 2019.4.9.16
- Nuance PowerScribe One version 2019.5 antérieures à 2019.5.14.39
- Nuance PowerScribe One version 2019.6 antérieures à 2019.6.36.39
- Nuance PowerScribe One version 2019.7 antérieures à 2019.7.107.21
- Nuance PowerScribe One version 2019.8 antérieures à 2019.8.43.15
- Nuance PowerScribe One version 2019.9 antérieures à 2019.9.31.19
- OneDrive pour Android versions antérieures à 7.42
- PowerScribe One version 2023.1 SP2 Patch 7 antérieures à 2023.2.3027.0
- Visual Studio Code versions antérieures à 1.105.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2025-30398 du 11 novembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30398
- Bulletin de sécurité Microsoft CVE-2025-47179 du 11 novembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47179
- Bulletin de sécurité Microsoft CVE-2025-59499 du 11 novembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59499
- Bulletin de sécurité Microsoft CVE-2025-60722 du 11 novembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60722
- Bulletin de sécurité Microsoft CVE-2025-62204 du 11 novembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62204
- Bulletin de sécurité Microsoft CVE-2025-62206 du 11 novembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62206
- Bulletin de sécurité Microsoft CVE-2025-62210 du 11 novembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62210
- Bulletin de sécurité Microsoft CVE-2025-62211 du 11 novembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62211
- Bulletin de sécurité Microsoft CVE-2025-62214 du 11 novembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62214
- Bulletin de sécurité Microsoft CVE-2025-62222 du 11 novembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62222
- Bulletin de sécurité Microsoft CVE-2025-62449 du 11 novembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62449
- Bulletin de sécurité Microsoft CVE-2025-62453 du 11 novembre 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62453
- Référence CVE CVE-2025-30398 https://www.cve.org/CVERecord?id=CVE-2025-30398
- Référence CVE CVE-2025-47179 https://www.cve.org/CVERecord?id=CVE-2025-47179
- Référence CVE CVE-2025-59499 https://www.cve.org/CVERecord?id=CVE-2025-59499
- Référence CVE CVE-2025-60722 https://www.cve.org/CVERecord?id=CVE-2025-60722
- Référence CVE CVE-2025-62204 https://www.cve.org/CVERecord?id=CVE-2025-62204
- Référence CVE CVE-2025-62206 https://www.cve.org/CVERecord?id=CVE-2025-62206
- Référence CVE CVE-2025-62210 https://www.cve.org/CVERecord?id=CVE-2025-62210
- Référence CVE CVE-2025-62211 https://www.cve.org/CVERecord?id=CVE-2025-62211
- Référence CVE CVE-2025-62214 https://www.cve.org/CVERecord?id=CVE-2025-62214
- Référence CVE CVE-2025-62222 https://www.cve.org/CVERecord?id=CVE-2025-62222
- Référence CVE CVE-2025-62449 https://www.cve.org/CVERecord?id=CVE-2025-62449
- Référence CVE CVE-2025-62453 https://www.cve.org/CVERecord?id=CVE-2025-62453
