| Titre | Vulnérabilités critiques dans les produits Microsoft SQL Server (Patch Tuesday Septembre 2025) |
| Numéro de Référence | Numéro de Référence 56671009/25 |
| Date de publication | Date de publication 10 septembre 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Microsoft SQL Server 2019 pour x64-based Systems (CU 32) version 15.0.4445.1
Microsoft SQL Server 2017 pour x64-based Systems (CU 31) version 14.0.3505.1
Microsoft SQL Server 2016 pour x64-based Systems Service Pack 3 Azure Connect Feature Pack version 13.0.7065.1
Microsoft SQL Server 2016 pour x64-based Systems Service Pack 3 (GDR) version 13.0.6470.1
Microsoft SQL Server 2019 pour x64-based Systems (GDR) version 15.0.2145.1
Microsoft SQL Server 2017 pour x64-based Systems (GDR) version 14.0.2085.1
Microsoft SQL Server 2022 pour x64-based Systems (CU 20) version 16.0.4212.1
Microsoft SQL Server 2022 pour x64-based Systems (GDR) version 16.0.1150.1
CVE-2024-21907, CVE-2025-55227, CVE-2025-47997
Plusieurs vulnérabilités critiques ont été corrigées dans les versions concernées de Microsoft SQL Server, notamment une faille Zero-Day référencée « CVE-2024-21907 ». Cette dernière pourrait permettre à un attaquant distant et non authentifié de provoquer un déni de service (DoS). Par ailleurs, l’exploitation des autres vulnérabilités pourrait conduire à une élévation de privilèges ainsi qu’à la divulgation d’informations sensibles.
Veuillez se référer au bulletin de sécurité Microsoft du 09 Septembre 2025.
Déni de service
Elévation de privilèges
Divulgation des informations confidentielles
Bulletin de sécurité Microsoft du 09 Septembre 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
