| Titre | Vulnérabilités critiques dans les produits Microsoft SQL Server (Patch Tuesday Juillet 2025) |
| Numéro de Référence | Numéro de Référence 55600907/25 |
| Date de publication | Date de publication 09 juillet 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Microsoft SQL Server 2019 pour x64-based Systems (CU 32)
Microsoft SQL Server 2022 pour x64-based Systems (CU 19)
Microsoft SQL Server 2022 pour x64-based Systems (GDR)
Microsoft SQL Server 2019 pour x64-based Systems (GDR)
Microsoft SQL Server 2017 pour x64-based Systems (CU 31)
Microsoft SQL Server 2016 pour x64-based Systems Service Pack 3 Azure Connect Feature Pack
Microsoft SQL Server 2016 pour x64-based Systems Service Pack 2 (GDR)
Microsoft SQL Server 2017 pour x64-based Systems (GDR)
CVE-2025-49718 CVE-2025-49719 CVE-2025-49717
Plusieurs vulnérabilités critiques ont été corrigées dans les versions de Microsoft SQL Server susmentionnées. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance et de divulguer des informations confidentielles.
Microsoft confirme que le zero-day «CVE-2025-49719» est activement exploitée permettant à un attaquant de divulguer des informations confidentielles.
Veuillez se référer au bulletin de sécurité Microsoft du 08 Juillet 2025.
Exécution du code arbitraire à distance
Divulgation des informations confidentielles
Bulletin de sécurité Microsoft du 08 Juillet 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
